-
業種・業務ソリューション
-
開発生産受託
-
通信・ネットワーク
-
アプライアンス
-
開発生産製品
業種・業務ソリューション
開発生産受託
通信・ネットワーク
アプライアンス
開発生産製品
本製品は、これら7種類のガード機能により、「外部から」「内部から」の双方からの脅威に対応したセキュリティアプライアンスです。
ホームページ閲覧時やメール受信、その他のアプリケーションの通信を監視し、ダウンロードするファイルにウイルスが混入していないかをチェックし、発見時には無害化します。
お客様のネットワーク環境(イントラネット)とインターネットの境目(エッジ)に設置し、その間の通信をポート制御することで、イントラネットからインターネット接続を損なわず、インターネットからお客様のネットワーク環境のアクセスを制限します。
ファイアウォールでは検知できないネットワークに対する攻撃を認識/防止することができます。社内ネットワークへの不正なアクセスを検知して防御する機能です。
フィッシングサイトなどの詐欺サイトや、閲覧によりウイルス感染の可能性がある危険なサイトへのアクセスをガードします。
Web閲覧において、あらかじめユーザが設定した特定の文字列をURLに含むページのアクセスをブロックします。
多くの著名なサイトのURLをカテゴリごとに登録済みです。このカテゴリに対してアクセス禁止などの動作をユーザで設定可能です。
チャットアプリ、ファイル交換ソフト、SNSサイト、動画サイトなど、業務に関係ないアプリケーションの通信を検出し、制御することが可能です。
脅威を検出した場合や処置が必要な場合には、いろいろな方法でお知らせできます。
Web閲覧時の脅威については実際にアクセスを行ったブラウザにアラートとして表示を行います。ブラウザ上に表示する脅威ブロック画面のメッセージは、案内文や問い合わせ先などの任意のメッセージを追加するといったカスタマイズが可能です。
ウイルスなどの脅威を検知すると、前面ランプでお知らせします。
ユーザ(最大50宛先)へ脅威検出通知、管理者(最大3宛先)への脅威検出通知・ライセンス切れ警告・ファームウェアアップデート通知が可能。
オフィスコミュニケーションゲートウェイ「UNIVERGE Aspire UX/WX」との連携により、脅威検出状態・新しいファームウェアの有無・ライセンスの有効状態をお手元の電話機で確認することができます。
SA3500Gの管理画面にて、SA3500G配下接続されたデバイスを視覚的に管理できる機能を提供します。デバイスの接続状況をグラフィカルに見ることが可能になり、接続されたデバイス情報の見える化が行えます。
SA3500G配下にAspire UX/WXを検知してデバイスマップ上で専用のアイコンを表示します。
本製品の配下に接続されているパソコンやスマホなどの端末を一覧表示し、接続状況やコメントを付けて管理することが可能。(最大100台まで)
セキュリティ機能ではブロックせずログを保存する「ログのみ」るモードがあります。 URLフィルタリング、アプリケーションガードの機能については、個々のWebカテゴリ/アプリケーション毎に設定が可能です。
統計情報(月別)ではURLフィルタリング、アプリケーションガードのWebカテゴリ/アプリケーション毎の集計値が閲覧可能です。
脅威検出状況を月・週・日単位で集計表示できます。また、端末ごとの集計も可能なうえ、検出が多い順に並べたグラフ表示にも対応。
クラウド型統合管理サービス「NetMeister(ネットマイスター)」と連携し、遠隔監視・管理を実現します。
NetMeisterの管理画面にて遠隔地に設置されたAterm SA3500Gのメンテナンスが可能です。
Aterm SA3500Gの装置情報やアラートの状態確認、メール通知が簡単に行えます。
NetMeisterの画面からSA3500GのWeb設定画面を開き、設定変更が可能です。
NetMeisterの管理画面にてAterm SA3500Gで検出した脅威をレポートで確認できます。
NetMeisterの装置画面から脅威分析を行うためのログ検索画面にアクセスすることができます。
SA3500GのセキュリティログをNetMeisterで閲覧できます。
Aterm SA3500Gのセキュリティログ・イベントログをSyslogサーバに送信することができます。
従来の内部の500MBの保存領域では不足する場合でも、外部にSyslogサーバを用意することで必要なだけログを保存できるようになりました。
本体内蔵メモリに保存(従来機能)
本体オールインワンで低コスト
保持容量が固定(500MBまで※)
外部サーバ(Syslog)に出力
より長期期間ログの保持が可能
別途、追加でサーバコストが発生
設定ウィザードで動作モードをルータモードに変更すると以下の機能が使えます。小規模ネットワーク上のルータの機能を本商品で兼ねることができます。
詳細は、機能一覧を参照ください。
IEEE802.1X認証で利用される認証サーバとして、SA3500Gを簡易的なRadiusサーバとして使用することが可能です。社内LANに不正なデバイスが接続できないよう認証を設け、よりセキュアな環境を構築することが可能になります。またSA3500G内蔵の無線LANは、この簡易Radius機能と連携するIEEE802.1X認証にも対応しました
動作検証済み802.1X認証対応機器:
クラウドサービスへの接続を容易に実現いたします。VPN設定画面において、対象サービス※への接続に必要な設定項目のみを表示し、迷いなく設定ができます。
定期的にシグネチャ更新をダウンロードし、最新のセキュリティ情報に基づきネットワークを監視します。
管理画面でログの閲覧ができます。
【閲覧内容】
URLフィルタリング、アンチウイルス、Webガードの機能でガードされた対象について、個別に除外を行うことができます。
専用の管理画面からブロックした件数などを閲覧できます。ログファイルは、本製品に保存され、PC画面で閲覧することができます。
管理者宛て(最大3宛先)へ、月次レポートをメールで送信する機能です。月次レポートには、統計情報、ファームウェアアップデート情報、ライセンス有効期限の情報が記載されます。
装置に保存済みの設定値を定時(毎日0時0分)および、設定保存時にUSBストレージに保存します。
保存される設定値は、USBストレージ内に2重化保存します。USBストレージから設定値を読み込む際に、万が一1つ目のファイルが破損していた場合、2つ目のファイルから設定値を読み込みます。
初期化後の装置に、設定値が保存されたUSBストレージを接続して電源をONにすることで、装置に設定値を復元します。
障害発生の際にUSBストレージに保存された設定値を代替装置へ適用する作業が効率アップします。
項目 | ブリッジモード | ルータモード | 備考 | |
ネットワークセキュリティ機能 | アンチウィルス | ○ | ○ | シグネチャファイルに基づきウイルスや危険なコードが含まれるプログラムを検出し、検出時は当該プログラムの書き換えにより無害化する。 |
ファイヤーウォール機能 | ○ | ○ | DoS攻撃などの不正アクセスを検出し、不正アクセスパケットを廃棄する。ルータのNAPT機能により、外部からのアクセスパケットを廃棄する。 | |
不正侵入検出/防止(IDS/IPS) | ○ | ○ | あらかじめ登録された侵入手口のシグネチャファイルとのパターンマッチングにより不正侵入を検出し、当該通信を遮断する。 | |
WEBガード | ○ | ○ | フィッシングサイトなどの危険なWebサイトへのトラフィックをシグネチャファイルとのパターンマッチングにより検出し、当該通信を遮断する。 | |
URLフィルタリング | ○ | ○ | クラウドサーバへの問い合わせによりURLがどのカテゴリのWebサイトに属するか検出し、あらかじめ設定されたカテゴリに該当する場合は当該通信を遮断する。 | |
URLキーワードフィルタリング | ○ | ○ | あらかじめユーザが設定した文字列がURLに含まれる場合に当該通信を遮断する。 | |
アプリケーションガード | ○ | ○ | あらかじめ登録された通信プロトコルなどをシグネチャファイルとのパターンマッチングにより検出し、当該通信を遮断する。 | |
検査対象パケット | ○ | ○ | ブリッジモード:IPv4, IPv6 パケット ルータモード:IPv4 パケット | |
お知らせ機能 | ○ | ○ | 脅威を検出した場合や処置が必要な場合にお知らせをする機能です。
パトライト社対応機器でのランプ表示可能
| |
ログ閲覧 | ○ | ○ | 管理画面でセキュリティログの閲覧が可能です。 | |
統計情報閲覧 | ○ | ○ | 管理画面からブロックした件数などを月別、週別、日別のセキュリティ統計として閲覧できます。 | |
月次レポート機能 | ○ | ○ | 管理者宛てに、メールで統計情報/ファームウェアアップデート情報、ライセンス有効期限の情報を月に一度送信します。 | |
転送機能 | ○ | ○ | アンチウイルススループット:700Mbps IPS/IDSスループット:700Mbp ※ 当社の試験環境にて測定した結果です。 | |
ブリッジ機能 | ○ | ─ | トランスペアレントブリッジ | |
リンクレイヤ機能 | PPPoEクライアント | ─ | ○ | IPCP 1セッション ※ WANインタフェースは、PPPoEとIPoEで排他設定 |
ルーティング機能 | IPv4 | ─ | ○ | 静的ルーティング(最大50件) |
拡張機能 | IPv4 | ─ | ○ | DHCPサーバ, DHCPクライアント, プロキシDNS, NAPT, IPsecパススルー, NTPクライアント, ポートマッピング (最大50件)、ICMP Redirect, ホストルート, ホームIPロケーション(※1) |
無線LANアクセスポイント機能 | 規格 | ○ | ○ | IEEE802.11b, IEEE802.11g, IEEE802.11n (2.4GHz) |
SSID | ○ | ○ | マルチSSID(2つ), ステルス機能 | |
暗号化 | ○ | ○ | WPA (AES-PSK, TKIP-PSK), WPA2 (AES-PSK, TKIP-PSK) | |
アンテナ | ○ | ○ | 内蔵アンテナ, 外付けアンテナ(オプション) | |
IPsec/IKE | IPv4 | ─ | ○ | 対地数:1 |
IKEv1 | ─ | ○ | IPsec(ESP)、トンネルモード、 post-fragment、 IKEv1(メインモード、アグレッシブモード) 、 暗号化モード(3DES、AES(128、192、256bit))、 認証アルゴリズム(MD5、SHA-1、SHA-2(256bit)) | |
IKEv2 | ─ | ○ | IPsec(ESP)、トンネルモード、post-fragment、 IKEv2暗号化モード(3DES、AES(128、192、256bit))認証アルゴリズム(MD5、SHA-1、SHA-2(256bit)) | |
SNMP | IPv4 | ─ | ○ | SNMPv1, SNMPv2c (エージェント) |
標準MIB | ─ | ○ | MIB II (RFC1213) ※ PrivateMIBには対応していません。 | |
NetMeister連携 | ○ | ─ | NetMeister子機モード |