サイト内の現在位置を表示しています。

機能

【販売終了】Aterm SA3500G(Aterm Bizシリーズ)

SA3500Gの豊富な機能

SA3500G セキュリティ機能

本製品は、これら7種類のガード機能により、「外部から」「内部から」の双方からの脅威に対応したセキュリティアプライアンスです。

SA3500Gセキュリティ機能
  • ファームウェアバージョンが3.1.26以降で追加されるルータモードにてご利用いただけます。

アンチウイルス

ホームページ閲覧時やメール受信、その他のアプリケーションの通信を監視し、ダウンロードするファイルにウイルスが混入していないかをチェックし、発見時には無害化します。

アンチウィルス
知っている人からのメールの添付ファイルや、著名なサイトにあるフリーソフトだからといってウイルスが無いとは限りません。SA3500Gはファイルの内容を見て判断し、無害化します。この無害化されたファイルは社員が不用意に実行したり、ファイルを開こうとしてもウイルスにかかることはありません。

ファイアウォール

お客様のネットワーク環境(イントラネット)とインターネットの境目(エッジ)に設置し、その間の通信をポート制御することで、イントラネットからインターネット接続を損なわず、インターネットからお客様のネットワーク環境のアクセスを制限します。

ファイヤーウォール
あらかじめ許可された通信方法のみ通す仕組みです。
  • この機能をご利用される場合は、設置後に設定が必要です。

不正侵入防止検出/防止(IDS/IPS)

ファイアウォールでは検知できないネットワークに対する攻撃を認識/防止することができます。社内ネットワークへの不正なアクセスを検知して防御する機能です。

不正侵入防止検出/防止(IDS/IPS)
不正侵入の攻撃パターンをシグネチャ情報と比較してチェックすることで、不正侵入の攻撃を防ぎます。

Webガード

フィッシングサイトなどの詐欺サイトや、閲覧によりウイルス感染の可能性がある危険なサイトへのアクセスをガードします。

WEBガード
最新の危険サイトの情報により、社内からのアクセスを防御し、悪意のあるサイトからの被害を未然に防ぎます。

URLキーワードフィルタリング

Web閲覧において、あらかじめユーザが設定した特定の文字列をURLに含むページのアクセスをブロックします。

URLキーワードフィルタリング
  • ファームウェアバージョンが3.6.9以降で、セキュリティスキャン対象外にしたい特定URLをURLキーワードフィルタリング機能で個別許可をすることができます。

URLフィルタリング

多くの著名なサイトのURLをカテゴリごとに登録済みです。このカテゴリに対してアクセス禁止などの動作をユーザで設定可能です。

URLフィルタリング
ギャンブル、ゲーム、スポーツ、などさまざまなジャンルでカテゴライズされたリストがあります。

アプリケーションガード

チャットアプリ、ファイル交換ソフト、SNSサイト、動画サイトなど、業務に関係ないアプリケーションの通信を検出し、制御することが可能です。

アプリケーションガード
通信内容から、アプリケーションを検出・判別し、その通信を遮断することができます。各アプリの通信可否は設定可能です。
  • この機能をご利用される場合は、設置後に設定が必要です。
  • ファームウェアバージョンが3.6.9以降で、アプリケーションガードの対象アプリ追加時の設定を指定することができるようになりました。(ブロック/ログのみ/許可)

お知らせ機能

脅威を検出した場合や処置が必要な場合には、いろいろな方法でお知らせできます。

Webブラウザ画面表示

Web閲覧時の脅威については実際にアクセスを行ったブラウザにアラートとして表示を行います。ブラウザ上に表示する脅威ブロック画面のメッセージは、案内文や問い合わせ先などの任意のメッセージを追加するといったカスタマイズが可能です。

Webブラウザ画面表示

本体ランプでの表示

本体ランプ

ウイルスなどの脅威を検知すると、前面ランプでお知らせします。

外部機器での表示

  • 「UNIVERGE Aspire UX/WX」の多機能電話機の機能ボタンのランプで表示可能
  • パトライト社対応機器でのランプ表示可能

対応パトライト型番

メールでの通知

ユーザ(最大50宛先)へ脅威検出通知、管理者(最大3宛先)への脅威検出通知・ライセンス切れ警告・ファームウェアアップデート通知が可能。

UNIVERGE Aspire UX/WX連携機能

オフィスコミュニケーションゲートウェイ「UNIVERGE Aspire UX/WX」との連携により、脅威検出状態・新しいファームウェアの有無・ライセンスの有効状態をお手元の電話機で確認することができます。

脅威検出の有無を機能ボタンにランプ点灯で表示

  • 消 灯:脅威検出なし
  • 赤点灯:脅威検出あり

脅威検出の有無を機能ボタンにランプ点灯で表示

機能ボタン押下時の情報表示

  • 脅威検出の有無と検出時の種類(WebGuard機能もしくはAntiVirus機能)を表示します。

見える化機能

デバイスマップ機能

SA3500Gの管理画面にて、SA3500G配下接続されたデバイスを視覚的に管理できる機能を提供します。デバイスの接続状況をグラフィカルに見ることが可能になり、接続されたデバイス情報の見える化が行えます。

デバイスマップ機能
  • SA3500Gに接続されたデバイスを各ポート(有線ポート・無線LANのSSID)ごとに管理可能
  • 各ポートを管理しやすくするために、名称の登録が可能
  • 各ポートに接続されたデバイス数に応じて「円」の大きさが変化し、具体的なデバイス数は数値で表示
  • 円をクリックすると接続されたデバイスリストを確認できます
  • 本機能での管理対象はSA3500Gと同一セグメントのデバイスとなります。例えば、SA3500GのLANポートの下に一般的なスイッチングHUBがあり、さらにその下にPC等のデバイスがある形態では基本的に認識可能です。ただ配下にセグメントを分けるためにルータを設置されている等の場合は、そのルータ配下のPCは認識できません。
Aspire UX/WX連携機能

SA3500G配下にAspire UX/WXを検知してデバイスマップ上で専用のアイコンを表示します。

Aspire UX/WX連携機能
<留意事項>
事前に「周辺機器設定」でAspire UX/WXの情報を登録しておく必要があります。
IX/WA連携機能
IX/WA連携機能
<留意事項>
  • 「デバイス管理」に新設された「デバイス管理モード」を初期設定の「MACモード」から「IPモード」へ切り替えが必要となります。
  • IX/WAがSNMPエージェントとして動作しており、SA3500Gのデバイスマップ表示設定の”コミュニティ名設定”と同一のSNMPコミュニティ名が設定されていることが必要となります。
  • なお、本機能の連携対象機種は以下の通りとなります。
    IX2106/ IX2105/ IX2207/IX2215/WA2610-AP/ WA2611-AP/WA2612-AP/ RTU-B
  • ほか必要要件につきましては、最新の機能詳細マニュアルも合わせてご参照ください。

デバイス管理機能

本製品の配下に接続されているパソコンやスマホなどの端末を一覧表示し、接続状況やコメントを付けて管理することが可能。(最大100台まで)

デバイス管理機能

セキュリティ機能の見える化モード

セキュリティ機能ではブロックせずログを保存する「ログのみ」るモードがあります。 URLフィルタリング、アプリケーションガードの機能については、個々のWebカテゴリ/アプリケーション毎に設定が可能です。

セキュリティ機能の見える化モード

統計情報(月別)ではURLフィルタリング、アプリケーションガードのWebカテゴリ/アプリケーション毎の集計値が閲覧可能です。

セキュリティ機能の見える化モード

統計機能

統計機能

脅威検出状況を月・週・日単位で集計表示できます。また、端末ごとの集計も可能なうえ、検出が多い順に並べたグラフ表示にも対応。

NetMeister連携機能

クラウド型統合管理サービス「NetMeister(ネットマイスター)」と連携し、遠隔監視・管理を実現します。

ネットマイスター概念図

無 料
UNIVERGE IX/WAシリーズをお買い上げのお客さまはどなたでも「無料」でご利用いただけます。

簡 単
インターネットに接続する環境さえあれば、拠点にあるネットワーク機器の状態が把握でき、運用管理が効率的に行えます。

Aterm SA3500GはUNIVERGE IX/WAシリーズの子機としてNetMeisterで管理されます

NetMeister利用にはいずれか必須!
子機
  • NetMeister連携時には、親機製品(上記参照)のいずれかをご利用いただく必要があります。
  • NetMeister連携はAterm SA3500G ブリッジモードのみ対応(ルータモード未対応)です。

リモートメンテナンス機能

NetMeisterの管理画面にて遠隔地に設置されたAterm SA3500Gのメンテナンスが可能です。

  • 装置コンフィグのバックアップ&復元
  • ファームウェアの更新
  • 装置一括情報の取得
NetMeister 装置管理画面

NetMeisterのコンフィグ画面

NetMeisterのアクションメニュー

Aterm SA3500Gの装置情報やアラートの状態確認、メール通知が簡単に行えます。

NetMeisterのメール通知

リモート接続

NetMeisterの画面からSA3500GのWeb設定画面を開き、設定変更が可能です。

Web設定画面から内容を変更
※ 本機能をご利用いただく場合、事前にリモート接続を許可する設定が必要です。

UTM脅威レポート表示

NetMeisterの管理画面にてAterm SA3500Gで検出した脅威をレポートで確認できます。

UTMの各機能の検出状況をもとに、ネットワークの診断結果を表示

NetMeisterのUTM脅威レポート画面

NetMeisterの脅威検出状況(全体)画面

NetMeisterの脅威検出状況(フィルタリング)画面

UTM脅威分析

NetMeisterの装置画面から脅威分析を行うためのログ検索画面にアクセスすることができます。
SA3500GのセキュリティログをNetMeisterで閲覧できます。

「UTM脅威分析画面を開く」をクリック
表示項目は下記の通りです。
  • 検出時刻
  • 脅威タイプ
  • 送信元IPアドレス:ポート番号
  • 宛先IPアドレス:ポート番号
  • MACアドレス
  • プロトコル
  • 対応アクション
  • 経由IPアドレス
  • 重要度
  • ウイルスID
  • ウイルス名
  • Layer7プロトコル
  • 検出したファイル名
  • シグネチャID
  • 脅威名
  • カテゴリー
  • URL
NetMeister UTM脅威分析画面

Syslog出力機能

Aterm SA3500Gのセキュリティログ・イベントログをSyslogサーバに送信することができます。
従来の内部の500MBの保存領域では不足する場合でも、外部にSyslogサーバを用意することで必要なだけログを保存できるようになりました。

本体内蔵メモリに保存(従来機能)

本体内蔵メモリに保存の図

本体オールインワンで低コスト

笑った顔

保持容量が固定(500MBまで

悲しい顔

外部サーバ(Syslog)に出力

Syslogに出力に図
Syslog出力時も従来通り内蔵メモリにもログを保存します

より長期期間ログの保持が可能

笑った顔

別途、追加でサーバコストが発生

悲しい顔
  • セキュリティログ保持件数:最低約69万件以上(可変長)。保持容量を超えた場合、古いログから上書きされます。

ルータ機能

設定ウィザードで動作モードをルータモードに変更すると以下の機能が使えます。小規模ネットワーク上のルータの機能を本商品で兼ねることができます。

【主な機能】

  • IPv4ルーティング
  • ファイアウォール
  • PPPoEクライアント(接続セッション数:1)
  • 無線LANアクセスポイント(IEEE802.11b/g/n(2.4GHz))
  • VPN(IPsec/IKEv1・IKEv2、1対地)

詳細は、機能一覧を参照ください。

簡易Radius機能

IEEE802.1X認証で利用される認証サーバとして、SA3500Gを簡易的なRadiusサーバとして使用することが可能です。社内LANに不正なデバイスが接続できないよう認証を設け、よりセキュアな環境を構築することが可能になります。またSA3500G内蔵の無線LANは、この簡易Radius機能と連携するIEEE802.1X認証にも対応しました

簡易Radius機能

動作検証済み802.1X認証対応機器:

クラウドサービス接続

クラウドサービスへの接続を容易に実現いたします。VPN設定画面において、対象サービス※への接続に必要な設定項目のみを表示し、迷いなく設定ができます。

クラウドサービス接続
  • 対象クラウドサービスは「AWS®(Amazon)」「Azure®(Microsoft)」です。
  • AWS®/Azure®はそれぞれAmazon社、Microsoft社の登録商標です。

その他機能

シグネチャ(ウイルス等定義ファイル)更新機能

定期的にシグネチャ更新をダウンロードし、最新のセキュリティ情報に基づきネットワークを監視します。

ログ閲覧

管理画面でログの閲覧ができます。

【閲覧内容】

  • 検出日時
  • 検出項目名
  • 検出内容
  • 対象となった端末のIPアドレス(外からの脅威の場合は発信元IP)

個別許可設定

URLフィルタリング、アンチウイルス、Webガードの機能でガードされた対象について、個別に除外を行うことができます。

統計情報閲覧

専用の管理画面からブロックした件数などを閲覧できます。ログファイルは、本製品に保存され、PC画面で閲覧することができます。

月次レポート機能

管理者宛て(最大3宛先)へ、月次レポートをメールで送信する機能です。月次レポートには、統計情報、ファームウェアアップデート情報、ライセンス有効期限の情報が記載されます。

USBストレージ機能

USBストレージへの設定値の保存機能

装置に保存済みの設定値を定時(毎日0時0分)および、設定保存時にUSBストレージに保存します。

USBストレージへ保存機能の図

保存される設定値は、USBストレージ内に2重化保存します。USBストレージから設定値を読み込む際に、万が一1つ目のファイルが破損していた場合、2つ目のファイルから設定値を読み込みます。

  • 設定ファイルには固有情報が含まれる場合がありますので、USBストレージを装着した装置の設置場所などは配慮いただく必要があります。

USBストレージからの設定値の復元機能

初期化後の装置に、設定値が保存されたUSBストレージを接続して電源をONにすることで、装置に設定値を復元します。

代替装置に復元の図

障害発生の際にUSBストレージに保存された設定値を代替装置へ適用する作業が効率アップします。

  • 代替装置のファームウェアバージョンは、設定値を保存した装置のファームウェアバージョンと同一、もしくは、新しいバージョンである必要があります。
  • 装置のアクティベーション操作が別途必要になる場合があります。

USBストレージの動作条件

  • USBマスストレージクラスに対応している
  • FAT32でフォーマットされている
  • 1つのパーティションのみである
  • ボリュームサイズが2TBを超えていない
  • 暗号化されていない
  • 空き容量が20MB以上である

動作確認済みUSBストレージ

  • 上記の製品の保守サポートはメーカー対応となります。また予告なく販売が終了される場合があります。製品の詳細は各メーカーの製品ページをご参照ください。

機能一覧

項目 ブリッジモード ルータモード 備考
ネットワークセキュリティ機能 アンチウィルス シグネチャファイルに基づきウイルスや危険なコードが含まれるプログラムを検出し、検出時は当該プログラムの書き換えにより無害化する。
ファイヤーウォール機能 DoS攻撃などの不正アクセスを検出し、不正アクセスパケットを廃棄する。ルータのNAPT機能により、外部からのアクセスパケットを廃棄する。
不正侵入検出/防止(IDS/IPS) あらかじめ登録された侵入手口のシグネチャファイルとのパターンマッチングにより不正侵入を検出し、当該通信を遮断する。
WEBガード フィッシングサイトなどの危険なWebサイトへのトラフィックをシグネチャファイルとのパターンマッチングにより検出し、当該通信を遮断する。
URLフィルタリング クラウドサーバへの問い合わせによりURLがどのカテゴリのWebサイトに属するか検出し、あらかじめ設定されたカテゴリに該当する場合は当該通信を遮断する。
URLキーワードフィルタリング あらかじめユーザが設定した文字列がURLに含まれる場合に当該通信を遮断する。
アプリケーションガード あらかじめ登録された通信プロトコルなどをシグネチャファイルとのパターンマッチングにより検出し、当該通信を遮断する。
検査対象パケット ブリッジモード:IPv4, IPv6 パケット
ルータモード:IPv4 パケット
お知らせ機能 脅威を検出した場合や処置が必要な場合にお知らせをする機能です。
  • Webブラウザ利用時はブラウザ上に表示
  • 本体ランプでの表示
  • 外部機器での表示
Aspire UX/WXの多機能電話機
パトライト社対応機器でのランプ表示可能
  • メールでの通知
ログ閲覧 管理画面でセキュリティログの閲覧が可能です。
統計情報閲覧 管理画面からブロックした件数などを月別、週別、日別のセキュリティ統計として閲覧できます。
月次レポート機能 管理者宛てに、メールで統計情報/ファームウェアアップデート情報、ライセンス有効期限の情報を月に一度送信します。
転送機能 アンチウイルススループット:700Mbps
IPS/IDSスループット:700Mbp
※ 当社の試験環境にて測定した結果です。
ブリッジ機能 トランスペアレントブリッジ
リンクレイヤ機能 PPPoEクライアント IPCP 1セッション
※ WANインタフェースは、PPPoEとIPoEで排他設定
ルーティング機能 IPv4 静的ルーティング(最大50件)
拡張機能 IPv4 DHCPサーバ, DHCPクライアント, プロキシDNS, NAPT, IPsecパススルー, NTPクライアント, ポートマッピング (最大50件)、ICMP Redirect, ホストルート, ホームIPロケーション(※1)
無線LANアクセスポイント機能 規格 IEEE802.11b, IEEE802.11g, IEEE802.11n (2.4GHz)
SSID マルチSSID(2つ), ステルス機能
暗号化 WPA (AES-PSK, TKIP-PSK), WPA2 (AES-PSK, TKIP-PSK)
アンテナ 内蔵アンテナ, 外付けアンテナ(オプション)
IPsec/IKE   IPv4 対地数:1
IKEv1 IPsec(ESP)、トンネルモード、 post-fragment、 IKEv1(メインモード、アグレッシブモード) 、 暗号化モード(3DES、AES(128、192、256bit))、 認証アルゴリズム(MD5、SHA-1、SHA-2(256bit))
IKEv2 IPsec(ESP)、トンネルモード、post-fragment、 IKEv2暗号化モード(3DES、AES(128、192、256bit))認証アルゴリズム(MD5、SHA-1、SHA-2(256bit))
SNMP IPv4 SNMPv1, SNMPv2c (エージェント)
標準MIB MIB II (RFC1213)
※ PrivateMIBには対応していません。
NetMeister連携 NetMeister子機モード
  • ※1 
    Aterm独自機能(本商品でグローバルIPを取得時、DNSサーバに本商品のFQDNを登録する機能)