NECプラットフォームズ
サイト内の現在位置を表示しています。
機能
【販売終了】Aterm SA3500G(Aterm Bizシリーズ)
SA3500Gの豊富な機能
SA3500G セキュリティ機能
本製品は、これら7種類のガード機能により、「外部から」「内部から」の双方からの脅威に対応したセキュリティアプライアンスです。
- ※ファームウェアバージョンが3.1.26以降で追加されるルータモードにてご利用いただけます。
アンチウイルス
ホームページ閲覧時やメール受信、その他のアプリケーションの通信を監視し、ダウンロードするファイルにウイルスが混入していないかをチェックし、発見時には無害化します。
ファイアウォール※
お客様のネットワーク環境(イントラネット)とインターネットの境目(エッジ)に設置し、その間の通信をポート制御することで、イントラネットからインターネット接続を損なわず、インターネットからお客様のネットワーク環境のアクセスを制限します。
- ※この機能をご利用される場合は、設置後に設定が必要です。
不正侵入防止検出/防止(IDS/IPS)
ファイアウォールでは検知できないネットワークに対する攻撃を認識/防止することができます。社内ネットワークへの不正なアクセスを検知して防御する機能です。
Webガード
フィッシングサイトなどの詐欺サイトや、閲覧によりウイルス感染の可能性がある危険なサイトへのアクセスをガードします。
URLキーワードフィルタリング
Web閲覧において、あらかじめユーザが設定した特定の文字列をURLに含むページのアクセスをブロックします。
- ※ファームウェアバージョンが3.6.9以降で、セキュリティスキャン対象外にしたい特定URLをURLキーワードフィルタリング機能で個別許可をすることができます。
URLフィルタリング
多くの著名なサイトのURLをカテゴリごとに登録済みです。このカテゴリに対してアクセス禁止などの動作をユーザで設定可能です。
アプリケーションガード※
チャットアプリ、ファイル交換ソフト、SNSサイト、動画サイトなど、業務に関係ないアプリケーションの通信を検出し、制御することが可能です。
- ※この機能をご利用される場合は、設置後に設定が必要です。
- ※ファームウェアバージョンが3.6.9以降で、アプリケーションガードの対象アプリ追加時の設定を指定することができるようになりました。(ブロック/ログのみ/許可)
お知らせ機能
脅威を検出した場合や処置が必要な場合には、いろいろな方法でお知らせできます。
Webブラウザ画面表示
Web閲覧時の脅威については実際にアクセスを行ったブラウザにアラートとして表示を行います。ブラウザ上に表示する脅威ブロック画面のメッセージは、案内文や問い合わせ先などの任意のメッセージを追加するといったカスタマイズが可能です。
本体ランプでの表示
ウイルスなどの脅威を検知すると、前面ランプでお知らせします。
外部機器での表示
メールでの通知
ユーザ(最大50宛先)へ脅威検出通知、管理者(最大3宛先)への脅威検出通知・ライセンス切れ警告・ファームウェアアップデート通知が可能。
UNIVERGE Aspire UX/WX連携機能
オフィスコミュニケーションゲートウェイ「UNIVERGE Aspire UX/WX」との連携により、脅威検出状態・新しいファームウェアの有無・ライセンスの有効状態をお手元の電話機で確認することができます。
脅威検出の有無を機能ボタンにランプ点灯で表示
- 消 灯:脅威検出なし
- 赤点灯:脅威検出あり
機能ボタン押下時の情報表示
- 脅威検出の有無と検出時の種類(WebGuard機能もしくはAntiVirus機能)を表示します。
見える化機能
デバイスマップ機能
SA3500Gの管理画面にて、SA3500G配下接続されたデバイスを視覚的に管理できる機能を提供します。デバイスの接続状況をグラフィカルに見ることが可能になり、接続されたデバイス情報の見える化が行えます。
- SA3500Gに接続されたデバイスを各ポート(有線ポート・無線LANのSSID)ごとに管理可能
- 各ポートを管理しやすくするために、名称の登録が可能
- 各ポートに接続されたデバイス数に応じて「円」の大きさが変化し、具体的なデバイス数は数値で表示
- 円をクリックすると接続されたデバイスリストを確認できます
- ※本機能での管理対象はSA3500Gと同一セグメントのデバイスとなります。例えば、SA3500GのLANポートの下に一般的なスイッチングHUBがあり、さらにその下にPC等のデバイスがある形態では基本的に認識可能です。ただ配下にセグメントを分けるためにルータを設置されている等の場合は、そのルータ配下のPCは認識できません。
Aspire UX/WX連携機能
SA3500G配下にAspire UX/WXを検知してデバイスマップ上で専用のアイコンを表示します。
事前に「周辺機器設定」でAspire UX/WXの情報を登録しておく必要があります。
IX/WA連携機能
- 「デバイス管理」に新設された「デバイス管理モード」を初期設定の「MACモード」から「IPモード」へ切り替えが必要となります。
- IX/WAがSNMPエージェントとして動作しており、SA3500Gのデバイスマップ表示設定の”コミュニティ名設定”と同一のSNMPコミュニティ名が設定されていることが必要となります。
- なお、本機能の連携対象機種は以下の通りとなります。
IX2106/ IX2105/ IX2207/IX2215/WA2610-AP/ WA2611-AP/WA2612-AP/ RTU-B - ほか必要要件につきましては、最新の機能詳細マニュアルも合わせてご参照ください。
デバイス管理機能
本製品の配下に接続されているパソコンやスマホなどの端末を一覧表示し、接続状況やコメントを付けて管理することが可能。(最大100台まで)
セキュリティ機能の見える化モード
セキュリティ機能ではブロックせずログを保存する「ログのみ」るモードがあります。 URLフィルタリング、アプリケーションガードの機能については、個々のWebカテゴリ/アプリケーション毎に設定が可能です。
統計情報(月別)ではURLフィルタリング、アプリケーションガードのWebカテゴリ/アプリケーション毎の集計値が閲覧可能です。
統計機能
脅威検出状況を月・週・日単位で集計表示できます。また、端末ごとの集計も可能なうえ、検出が多い順に並べたグラフ表示にも対応。
NetMeister連携機能
クラウド型統合管理サービス「NetMeister(ネットマイスター)」と連携し、遠隔監視・管理を実現します。
無 料
UNIVERGE IX/WAシリーズをお買い上げのお客さまはどなたでも「無料」でご利用いただけます。
簡 単
インターネットに接続する環境さえあれば、拠点にあるネットワーク機器の状態が把握でき、運用管理が効率的に行えます。 Aterm SA3500GはUNIVERGE IX/WAシリーズの子機としてNetMeisterで管理されます
- ※NetMeister連携時には、親機製品(上記参照)のいずれかをご利用いただく必要があります。
- ※NetMeister連携はAterm SA3500G ブリッジモードのみ対応(ルータモード未対応)です。
リモートメンテナンス機能
NetMeisterの管理画面にて遠隔地に設置されたAterm SA3500Gのメンテナンスが可能です。
- 装置コンフィグのバックアップ&復元
- ファームウェアの更新
- 装置一括情報の取得
Aterm SA3500Gの装置情報やアラートの状態確認、メール通知が簡単に行えます。
リモート接続
NetMeisterの画面からSA3500GのWeb設定画面を開き、設定変更が可能です。
UTM脅威レポート表示
NetMeisterの管理画面にてAterm SA3500Gで検出した脅威をレポートで確認できます。
UTM脅威分析
NetMeisterの装置画面から脅威分析を行うためのログ検索画面にアクセスすることができます。
SA3500GのセキュリティログをNetMeisterで閲覧できます。
表示項目は下記の通りです。
- 検出時刻
- 脅威タイプ
- 送信元IPアドレス:ポート番号
- 宛先IPアドレス:ポート番号
- MACアドレス
- プロトコル
- 対応アクション
- 経由IPアドレス
- 重要度
- ウイルスID
- ウイルス名
- Layer7プロトコル
- 検出したファイル名
- シグネチャID
- 脅威名
- カテゴリー
- URL
Syslog出力機能
Aterm SA3500Gのセキュリティログ・イベントログをSyslogサーバに送信することができます。
従来の内部の500MBの保存領域では不足する場合でも、外部にSyslogサーバを用意することで必要なだけログを保存できるようになりました。
本体内蔵メモリに保存(従来機能)
本体オールインワンで低コスト
保持容量が固定(500MBまで※)
外部サーバ(Syslog)に出力
より長期期間ログの保持が可能
別途、追加でサーバコストが発生
- ※セキュリティログ保持件数:最低約69万件以上(可変長)。保持容量を超えた場合、古いログから上書きされます。
ルータ機能
設定ウィザードで動作モードをルータモードに変更すると以下の機能が使えます。小規模ネットワーク上のルータの機能を本商品で兼ねることができます。
【主な機能】
- IPv4ルーティング
- ファイアウォール
- PPPoEクライアント(接続セッション数:1)
- 無線LANアクセスポイント(IEEE802.11b/g/n(2.4GHz))
- VPN(IPsec/IKEv1・IKEv2、1対地)
詳細は、機能一覧を参照ください。
簡易Radius機能
IEEE802.1X認証で利用される認証サーバとして、SA3500Gを簡易的なRadiusサーバとして使用することが可能です。社内LANに不正なデバイスが接続できないよう認証を設け、よりセキュアな環境を構築することが可能になります。またSA3500G内蔵の無線LANは、この簡易Radius機能と連携するIEEE802.1X認証にも対応しました
動作検証済み802.1X認証対応機器:
クラウドサービス接続
クラウドサービスへの接続を容易に実現いたします。VPN設定画面において、対象サービス※への接続に必要な設定項目のみを表示し、迷いなく設定ができます。
- ※対象クラウドサービスは「AWS®(Amazon)」「Azure®(Microsoft)」です。
- ※AWS®/Azure®はそれぞれAmazon社、Microsoft社の登録商標です。
その他機能
シグネチャ(ウイルス等定義ファイル)更新機能
定期的にシグネチャ更新をダウンロードし、最新のセキュリティ情報に基づきネットワークを監視します。
ログ閲覧
管理画面でログの閲覧ができます。
【閲覧内容】
- 検出日時
- 検出項目名
- 検出内容
- 対象となった端末のIPアドレス(外からの脅威の場合は発信元IP)
個別許可設定
URLフィルタリング、アンチウイルス、Webガードの機能でガードされた対象について、個別に除外を行うことができます。
統計情報閲覧
専用の管理画面からブロックした件数などを閲覧できます。ログファイルは、本製品に保存され、PC画面で閲覧することができます。
月次レポート機能
管理者宛て(最大3宛先)へ、月次レポートをメールで送信する機能です。月次レポートには、統計情報、ファームウェアアップデート情報、ライセンス有効期限の情報が記載されます。
USBストレージ機能
USBストレージへの設定値の保存機能
装置に保存済みの設定値を定時(毎日0時0分)および、設定保存時にUSBストレージに保存します。
保存される設定値は、USBストレージ内に2重化保存します。USBストレージから設定値を読み込む際に、万が一1つ目のファイルが破損していた場合、2つ目のファイルから設定値を読み込みます。
- ※設定ファイルには固有情報が含まれる場合がありますので、USBストレージを装着した装置の設置場所などは配慮いただく必要があります。
USBストレージからの設定値の復元機能
初期化後の装置に、設定値が保存されたUSBストレージを接続して電源をONにすることで、装置に設定値を復元します。
障害発生の際にUSBストレージに保存された設定値を代替装置へ適用する作業が効率アップします。
- ※代替装置のファームウェアバージョンは、設定値を保存した装置のファームウェアバージョンと同一、もしくは、新しいバージョンである必要があります。
- ※装置のアクティベーション操作が別途必要になる場合があります。
USBストレージの動作条件
- USBマスストレージクラスに対応している
- FAT32でフォーマットされている
- 1つのパーティションのみである
- ボリュームサイズが2TBを超えていない
- 暗号化されていない
- 空き容量が20MB以上である
動作確認済みUSBストレージ
- ※上記の製品の保守サポートはメーカー対応となります。また予告なく販売が終了される場合があります。製品の詳細は各メーカーの製品ページをご参照ください。
機能一覧
| 項目 | ブリッジモード | ルータモード | 備考 | |
| ネットワークセキュリティ機能 | アンチウィルス | ○ | ○ | シグネチャファイルに基づきウイルスや危険なコードが含まれるプログラムを検出し、検出時は当該プログラムの書き換えにより無害化する。 |
| ファイヤーウォール機能 | ○ | ○ | DoS攻撃などの不正アクセスを検出し、不正アクセスパケットを廃棄する。ルータのNAPT機能により、外部からのアクセスパケットを廃棄する。 | |
| 不正侵入検出/防止(IDS/IPS) | ○ | ○ | あらかじめ登録された侵入手口のシグネチャファイルとのパターンマッチングにより不正侵入を検出し、当該通信を遮断する。 | |
| WEBガード | ○ | ○ | フィッシングサイトなどの危険なWebサイトへのトラフィックをシグネチャファイルとのパターンマッチングにより検出し、当該通信を遮断する。 | |
| URLフィルタリング | ○ | ○ | クラウドサーバへの問い合わせによりURLがどのカテゴリのWebサイトに属するか検出し、あらかじめ設定されたカテゴリに該当する場合は当該通信を遮断する。 | |
| URLキーワードフィルタリング | ○ | ○ | あらかじめユーザが設定した文字列がURLに含まれる場合に当該通信を遮断する。 | |
| アプリケーションガード | ○ | ○ | あらかじめ登録された通信プロトコルなどをシグネチャファイルとのパターンマッチングにより検出し、当該通信を遮断する。 | |
| 検査対象パケット | ○ | ○ | ブリッジモード:IPv4, IPv6 パケット ルータモード:IPv4 パケット | |
| お知らせ機能 | ○ | ○ | 脅威を検出した場合や処置が必要な場合にお知らせをする機能です。
パトライト社対応機器でのランプ表示可能
| |
| ログ閲覧 | ○ | ○ | 管理画面でセキュリティログの閲覧が可能です。 | |
| 統計情報閲覧 | ○ | ○ | 管理画面からブロックした件数などを月別、週別、日別のセキュリティ統計として閲覧できます。 | |
| 月次レポート機能 | ○ | ○ | 管理者宛てに、メールで統計情報/ファームウェアアップデート情報、ライセンス有効期限の情報を月に一度送信します。 | |
| 転送機能 | ○ | ○ | アンチウイルススループット:700Mbps IPS/IDSスループット:700Mbp ※ 当社の試験環境にて測定した結果です。 | |
| ブリッジ機能 | ○ | ─ | トランスペアレントブリッジ | |
| リンクレイヤ機能 | PPPoEクライアント | ─ | ○ | IPCP 1セッション ※ WANインタフェースは、PPPoEとIPoEで排他設定 |
| ルーティング機能 | IPv4 | ─ | ○ | 静的ルーティング(最大50件) |
| 拡張機能 | IPv4 | ─ | ○ | DHCPサーバ, DHCPクライアント, プロキシDNS, NAPT, IPsecパススルー, NTPクライアント, ポートマッピング (最大50件)、ICMP Redirect, ホストルート, ホームIPロケーション(※1) |
| 無線LANアクセスポイント機能 | 規格 | ○ | ○ | IEEE802.11b, IEEE802.11g, IEEE802.11n (2.4GHz) |
| SSID | ○ | ○ | マルチSSID(2つ), ステルス機能 | |
| 暗号化 | ○ | ○ | WPA (AES-PSK, TKIP-PSK), WPA2 (AES-PSK, TKIP-PSK) | |
| アンテナ | ○ | ○ | 内蔵アンテナ, 外付けアンテナ(オプション) | |
| IPsec/IKE | IPv4 | ─ | ○ | 対地数:1 |
| IKEv1 | ─ | ○ | IPsec(ESP)、トンネルモード、 post-fragment、 IKEv1(メインモード、アグレッシブモード) 、 暗号化モード(3DES、AES(128、192、256bit))、 認証アルゴリズム(MD5、SHA-1、SHA-2(256bit)) | |
| IKEv2 | ─ | ○ | IPsec(ESP)、トンネルモード、post-fragment、 IKEv2暗号化モード(3DES、AES(128、192、256bit))認証アルゴリズム(MD5、SHA-1、SHA-2(256bit)) | |
| SNMP | IPv4 | ─ | ○ | SNMPv1, SNMPv2c (エージェント) |
| 標準MIB | ─ | ○ | MIB II (RFC1213) ※ PrivateMIBには対応していません。 | |
| NetMeister連携 | ○ | ─ | NetMeister子機モード | |
- ※1 Aterm独自機能(本商品でグローバルIPを取得時、DNSサーバに本商品のFQDNを登録する機能)