セキュア仮想ネットワーク
ソリューション
ネットワークを仮想的に分離
低コストで情報漏えいを防御
企業活動に大きな影響を与えるセキュリティインシデントは、外部からのサイバー攻撃以外に、組織内の人間による情報漏えいがあります。これまでのセキュリティ対策は、データ暗号化やサーバのアクセス制御が中心でしたが、ネットワークでの対策も重要です。AXシリーズの仮想化技術(ネットワーク・パーティション)は、組織や役割に応じてネットワークを適切に分離。内部からの不正アクセスリスクを低減し、もしもの場合の被害を最小限に抑えることができます。
こんな課題はありませんか?
- 組織や業務、部署などでネットワークを分離したい
- 物理的なネットワーク分離は多数の機器が必要で高コスト
- フィルタ機能によるトラフィック制御は管理・運用が煩雑、対策漏れの可能性も
アラクサラが解決します
仮想化技術によるコアネットワークのセキュリティ対策
- ネットワークを仮想的に分離。組織間のセキュリティを確保
- シンプルな構成で低コスト
- 仮想ファイアウォールでセキュリティポリシーを一元管理。運用管理が簡単に
特長
ネットワーク・パーティションを活用
セキュア仮想ネットワーク
①ネットワーク・パーティション
ユーザ間のセキュリティは、シンプルなネットワーク仮想化ソリューションのネットワーク・パーティションで実現します。サーバ/ストレージ/ネットワークをセットで仮想化し、独立したセキュアな仮想システムを構成。アクセス範囲を厳密に規定することで、機密情報の保護や開発プロセスの分離など、コンプライアンスや内部統制を遵守するITシステムを構築できます。
- VRF(Virtual Routing and Forwarding)とVLANにより、仮想ネットワークを構築
- LANスイッチのみで構成されるため、低コストで構築可能
- ボックス型スイッチを用いることで、中小規模ネットワークへの適用も可能
② 仮想ファイアウォール連携
特定の通信だけは、仮想システム間を通過させたいというニーズもあります。 そのためには、ファイアウォールによるアクセス制限が有効です。仮想システム間の通信を、ファイアウォール経由にすることでアクセス制限の一元管理ができ、複雑になりがちな例外ケースのメンテナンスコストを大幅に削減します。
③ 不正ユーザのアクセス排除
仮想システムに対し、ネットワーク認証を使用することで「ユーザの接続制御」が行えます。エッジネットワークにおける認証に最適で、不正ユーザ・端末のシステムを強力にブロック。ユーザが所属している仮想システムへは、どこからでもアクセス可能です。
④ ボックス型スイッチでも対応可能
セキュア仮想ネットワークは、スタック構成されたボックス型スイッチ(AX3800S/AX3600S)でも対応可能。シャーシ型スイッチに比べ大幅なコストダウンを実現しながら、シンプルで高信頼な仮想ネットワークを構築できます。
コアスイッチに不可欠なモバイル時代の大容量とスケーラビリティ
ネットワーク・パーティションは、複数のネットワークを多重化してコアスイッチに収容するため、それに耐えうる性能や収容条件が必須です。今後、モバイル端末の普及やIoT環境の進展で、ますますコアスイッチのスケーラビリティが不可欠となります。次世代シャーシ型コアスイッチAX8600S/AX8300Sシリーズは、圧倒的なスケーラビリティで大規模なネットワークにも余裕で対応でき、仮想化・モバイル・IoT時代のネットワーク基盤を支えます。
関連情報
導⼊事例
関連情報
関連情報
ソリューション紹介
技術情報
連携ソリューション
プレスリリース
-
2012年4月18日
-
2011年5月30日
-
2010年12月21日
-
2010年11月24日
-
2010年7月14日
-
2010年5月21日
-
2009年10月15日
-
2009年1月20日
-
2008年6月6日
