JP/EN

セキュア仮想ネットワーク
ソリューション

ネットワークを仮想的に分離
低コストで情報漏えいを防御

企業活動に大きな影響を与えるセキュリティインシデントは、外部からのサイバー攻撃以外に、組織内の人間による情報漏えいがあります。これまでのセキュリティ対策は、データ暗号化やサーバのアクセス制御が中心でしたが、ネットワークでの対策も重要です。AXシリーズの仮想化技術(ネットワーク・パーティション)は、組織や役割に応じてネットワークを適切に分離。内部からの不正アクセスリスクを低減し、もしもの場合の被害を最小限に抑えることができます。

こんな課題はありませんか?

  • 組織や業務、部署などでネットワークを分離したい
  • 物理的なネットワーク分離は多数の機器が必要で高コスト
  • フィルタ機能によるトラフィック制御は管理・運用が煩雑、対策漏れの可能性も

アラクサラが解決します

仮想化技術によるコアネットワークのセキュリティ対策

  • ネットワークを仮想的に分離。組織間のセキュリティを確保
  • シンプルな構成で低コスト
  • 仮想ファイアウォールでセキュリティポリシーを一元管理。運用管理が簡単に

特長

ネットワーク・パーティションを活用

セキュア仮想ネットワーク

詳細を⾒る閉じる

①ネットワーク・パーティション

ユーザ間のセキュリティは、シンプルなネットワーク仮想化ソリューションのネットワーク・パーティションで実現します。サーバ/ストレージ/ネットワークをセットで仮想化し、独立したセキュアな仮想システムを構成。アクセス範囲を厳密に規定することで、機密情報の保護や開発プロセスの分離など、コンプライアンスや内部統制を遵守するITシステムを構築できます。

  • VRF(Virtual Routing and Forwarding)とVLANにより、仮想ネットワークを構築
  • LANスイッチのみで構成されるため、低コストで構築可能
  • ボックス型スイッチを用いることで、中小規模ネットワークへの適用も可能

② 仮想ファイアウォール連携

特定の通信だけは、仮想システム間を通過させたいというニーズもあります。 そのためには、ファイアウォールによるアクセス制限が有効です。仮想システム間の通信を、ファイアウォール経由にすることでアクセス制限の一元管理ができ、複雑になりがちな例外ケースのメンテナンスコストを大幅に削減します。

③ 不正ユーザのアクセス排除

仮想システムに対し、ネットワーク認証を使用することで「ユーザの接続制御」が行えます。エッジネットワークにおける認証に最適で、不正ユーザ・端末のシステムを強力にブロック。ユーザが所属している仮想システムへは、どこからでもアクセス可能です。

④ ボックス型スイッチでも対応可能

セキュア仮想ネットワークは、スタック構成されたボックス型スイッチ(AX3800S/AX3600S)でも対応可能。シャーシ型スイッチに比べ大幅なコストダウンを実現しながら、シンプルで高信頼な仮想ネットワークを構築できます。

コアスイッチに不可欠なモバイル時代の大容量とスケーラビリティ

ネットワーク・パーティションは、複数のネットワークを多重化してコアスイッチに収容するため、それに耐えうる性能や収容条件が必須です。今後、モバイル端末の普及やIoT環境の進展で、ますますコアスイッチのスケーラビリティが不可欠となります。次世代シャーシ型コアスイッチAX8600S/AX8300Sシリーズは、圧倒的なスケーラビリティで大規模なネットワークにも余裕で対応でき、仮想化・モバイル・IoT時代のネットワーク基盤を支えます。

関連情報

導⼊事例

関連情報

関連情報

ソリューション紹介

技術情報

連携ソリューション

プレスリリース

該当製品

該当製品

シャーシ型スイッチ

ボックス型スイッチ

ルータ

ご質問・資料請求・⾒積依頼など
以下のフォームより
お気軽にお問い合わせください

お問い合わせ

ページトップへ戻る