ASH Series
新しい「セキュリティ対策」のカタチ
拡大するサイバー攻撃
THREAT
日々進化するサイバー攻撃から会社を守れますか?
ランサムウェアによる
データ暗号化
Emotetウイルスによる
偽装メール拡散
USBメモリからの
ウイルス感染
テレワーク時の
持出用PCの帰還
ウイルス感染はネットワーク内での感染拡大による被害をいかに最小限に食い止めることが出来るかが重要です。
対策が困難だった
ASHのセキュリティ機能
SECURITY FUNCTION
ウイルス拡散防止
振る舞い検知方式でウイルス拡散時の前兆動作をリアルタイムで検知・遮断し、二次感染や拡散の被害を最小限に抑えることができます。
有害トラフィックの選別遮断
大量のパケットを送り、特定のマシン機能を停止させる「DoS攻撃」や、ネットワークの負荷を上げるような攻撃など、有害なパケットを検知し、遮断します。
ハッキングによる盗難・盗聴・情報漏えい防止
通信傍受の代表的な攻撃である「ARPスプーフィング攻撃」をアクセスネットワーク層で検知・遮断できます。
マネジメントソフトウェアによる運用で安心・安全
MANAGEMENT SOFTWARE
スイッチのポート動詞を誤って接続することで発生するネットワークループ。ASH-800は、ネットワークループが発生した障害箇所を瞬時に特定・遮断し、ネットワーク全体に障害が波及することを防止します。
※ ASH-800専用の機能となります。
※ VNM(Visual Node Manager)は、クライアントPCへのインストールが必要です。
ASH-800は、ユーザー認証を行うRADIUSサーバ機能を標準で搭載しているため、導入の手間が省けます。Web認証/MAC認証/802.1X認証をサポートしています。
※ 「ASH-800」は最大512ユーザー、「ASH-AP」は最大64ユーザーまで認証可能。
直感的でわかりやすい日本語対応のGUIで操作が簡単!
UTMとの違い
vs UTM
UTMとASHシリーズは、セキュリティの守備範囲が異なります。UTMはネットワークの入口で監視し、外部からの脅威を検知、ブロックします。
対して、ASHシリーズは、主に社内でウイルス感染が起こった場合に他のPC・サーバへの拡散を防止します。
UTMのセキュリティとは被ることがないため、お客様のセキュリティレベルを大きく上げることができます。
構成イメージ
CONFIGURATION
動作環境
SYSTEM REQUIREMENTS
ASH-800
| H/W | MACアドレステーブル: 16K / 電源 x 1 |
| インターフェース | コンソール x 1 / 10/100/1000 Base-T x 10 / 1000 Base SX/LX/ZX x 2 / 利用可能ポート数(最大): 12 |
| 寸法/重量 | 消費電力(w): 16.8 / 外形寸法(mm): W250 x H44 x D200 / 重量(kg): 1.9 |
ASH-AP
最大64台接続可能なWi-Fiアクセスポイントタイプ
| H/W | 内蔵アンテナ / 電源:付属電源アダプタまたはPoE給電 |
| インターフェース | コンソールポート x 1 / 10/100/1000 Base-T x 1 |
| ワイヤレス機能 | 対応プロトコル:802.11a/b/g/n/ac / セキュリティ: WPA/WPA2(PSK,Enterprise,Mixed Mode) / 暗号化方式: CCMP(AES),TKIP |
| PoE | 802.3at(PD) |
| 寸法/重量 | 消費電力(w): 18 / 外形寸法(mm): W210 x H30 x D210 / 重量(kg): 0.5 |
ASH Series 仕様詳細
| VLAN | 4K VLAN ID / 802.1q ポートベース VLAN / プロトコル/IPサブネット/MACベースVLAN / シェアードVLAN / ハイブリッドVLAN / Voice VLAN / 802.1ad VLAN スタッキング(QinQ) |
| 冗長性/ループ検出 | STP/RSTP/MSTP / PVSTP / ERP(Ethernet RING Protection) / セルフ・ループ・プロテクション / SPR(Smart Port Redundancy) / UDLD |
| リンクアグリゲーション | IEEE 802.3ad LACP, スタティックチャンネルグループ / トランクループ:最大12グループ(1グループ最大8ポートまで) |
| 監視 | ポートミラーリング / 1:1, N:1, N:N: TFM(Traffic Flow Monitoring) |
| L2マルチキャスト | IPv4 IGMP スヌーピング(v1/v2/v3) / IPv6 MLD スヌーピング(v1/v2) |
| QoS | 最大8キュー(ポート毎) / Rate Limit(Ingress/Egress) / DiffServ / Auto QoS / SP, WRP, DRR / IPv6 QoS |
| 管理 | LLDP, LLDP-MED / RMON(グループ1,2,3,9) / ローカル/リモートSyslog / USBインターフェースサポート / Auto Config機能サポート / マルチOSサポート / 統合管理ソフトウェア(VNM) / IPv4/IPv6 Telnet/SSH / IP SLA / ソフトウェアダウンロード:FTP, SFTP, TFTP, USB / DHCOサーバ/リレー / SNMP v1/v2/v3, Trap対応 / IPv4/IPv6 sFlow / NTP/SNTP / SIM(Single IP Management): / 802.3az EEE |
| セキュリティ | セキュリティ専用 Engine / DHCPスヌーピング / ポートセキュリティ / ACL:①L2/L3/L4 ACL ②時間ベース ACL ③VLAN ACL ④Ingress/Egress ACL ⑤CPU-ACL / IPv4/IPv6 DHCP/NetBIOSフィルタリング / ストーム制御 / Embedded RADIUSサーバ / IP,MAC,IP+MAC組み合わせ認証(VIPM) / AAA認証:ローカル,RADIUS,TACACS+認証 / マルチ認証 / 802.1x:マルチホスト,MAC認証バイパス,ゲストVLAN,ダイナミックVLAN 有害トラフィック選別遮断 攻撃遮断:DoS/DDoS攻撃,DHCP攻撃,ICMP攻撃,ARP攻撃 フラッディング遮断:TCP SYNフラッディング,UDPフラッディング,MACフラッディング スプーフィング遮断:ARPスプーフィング,IPスプーフィング スキャニング遮断:ホストスキャン,ポートスキャン IPv6 DAD攻撃遮断:自動検知/遮断/QoS/Rate Limit及び解除/有害トラフィック発生時アラート機能 |
製品カタログ
CATALOG
