ASH Series

Threat拡大するサイバー攻撃

日々進化するサイバー攻撃から会社を守れますか?

  • ランサムウェアによる
    データ暗号化

  • Emotetウイルスによる
    偽装メール拡散

  • USBメモリからの
    ウイルス感染

  • テレワーク時の
    持出用PCの帰還

ウイルス感染はネットワーク内での感染拡大による
被害をいかに最小限に食い止めることが出来るかが重要です。


対策が困難だった「拡散防止」「二次被害防止」に最適なASHシリーズをご紹介します。

Security FunctionASHのセキュリティ機能

ウイルス拡散防止

振る舞い検知方式でウイルス拡散時の前兆動作をリアルタイムで検知・遮断し、二次感染や拡散の被害を最小限に抑えることができます。

有害トラフィックの選別遮断

大量のパケットを送り、特定のマシン機能を停止させる「DoS攻撃」や、ネットワークの負荷を上げるような攻撃など、有害なパケットを検知し、遮断します。

ハッキングによる盗難・盗聴・情報漏えい防止

通信傍受の代表的な攻撃である「ARPスプーフィング攻撃」をアクセスネットワーク層で検知・遮断できます。

Management Software運用も安心・安全

管理ソフト「VNM」で運用も安心・安全!

ネットワークループの検知・遮断

スイッチのポート動詞を誤って接続することで発生するネットワークループ。ASH-800は、ネットワークループが発生した障害箇所を瞬時に特定・遮断し、ネットワーク全体に障害が波及することを防止します。
※ ASH-800専用の機能となります。
※ VNM(Visual Node Manager)は、クライアントPCへのインストールが必要です。

不正端末の持ち込みを防ぐ強力な認証機能

ASH-800は、ユーザー認証を行うRADIUSサーバ機能を標準で搭載しているため、導入の手間が省けます。Web認証/MAC認証/802.1X認証をサポートしています。
※ 「ASH-800」は最大512ユーザー、「ASH-AP」は最大64ユーザーまで認証可能。

高機能GUIで操作性抜群!

直感的でわかりやすい日本語対応のGUIで操作が簡単!

vs UTMUTMとの違い

UTMとASHシリーズは、セキュリティの守備範囲が異なります。UTMはネットワークの入口で監視し、外部からの脅威を検知、ブロックします。
対して、ASHシリーズは、主に社内でウイルス感染が起こった場合に他のPC・サーバへの拡散を防止します。
UTMのセキュリティとは被ることがないため、お客様のセキュリティレベルを大きく上げることができます。

Spec動作環境

ASH-800

H/W MACアドレステーブル: 16K / 電源 x 1
インターフェース コンソール x 1 / 10/100/1000 Base-T x 10 / 1000 Base SX/LX/ZX x 2 /
利用可能ポート数(最大): 12
寸法/重量 消費電力(w): 16.8 / 外形寸法(mm): W250 x H44 x D200 / 重量(kg): 1.9

ASH-AP 最大64台接続可能なWi-Fiアクセスポイントタイプ

H/W 内蔵アンテナ / 電源:付属電源アダプタまたはPoE給電
インターフェース コンソールポート x 1 / 10/100/1000 Base-T x 1
ワイヤレス機能 対応プロトコル:802.11a/b/g/n/ac / セキュリティ: WPA/WPA2(PSK,Enterprise,Mixed Mode) /
暗号化方式: CCMP(AES),TKIP
PoE 802.3at(PD)
寸法/重量 消費電力(w): 18 / 外形寸法(mm): W210 x H30 x D210 / 重量(kg): 0.5

ASH Sereis 仕様詳細

VLAN 4K VLAN ID / 802.1q ポートベース VLAN / プロトコル/IPサブネット/MACベースVLAN /
シェアードVLAN / ハイブリッドVLAN / Voice VLAN / 802.1ad VLAN スタッキング(QinQ)
冗長性/ループ検出 STP/RSTP/MSTP / PVSTP / ERP(Ethernet RING Protection) / セルフ・ループ・プロテクション /
SPR(Smart Port Redundancy) / UDLD
リンクアグリゲーション IEEE 802.3ad LACP, スタティックチャンネルグループ /
トランクループ:最大12グループ(1グループ最大8ポートまで)
監視 ポートミラーリング / 1:1, N:1, N:N: TFM(Traffic Flow Monitoring)
L2マルチキャスト IPv4 IGMP スヌーピング(v1/v2/v3) / IPv6 MLD スヌーピング(v1/v2)
QoS 最大8キュー(ポート毎) / Rate Limit(Ingress/Egress) / DiffServ / Auto QoS /
SP, WRP, DRR / IPv6 QoS
管理 LLDP, LLDP-MED / RMON(グループ1,2,3,9) / ローカル/リモートSyslog /
USBインターフェースサポート / Auto Config機能サポート / マルチOSサポート /
統合管理ソフトウェア(VNM) / IPv4/IPv6 Telnet/SSH / IP SLA /
ソフトウェアダウンロード:FTP, SFTP, TFTP, USB / DHCOサーバ/リレー / SNMP v1/v2/v3, Trap対応 /
IPv4/IPv6 sFlow / NTP/SNTP / SIM(Single IP Management): / 802.3az EEE
セキュリティ セキュリティ専用 Engine / DHCPスヌーピング / ポートセキュリティ /
ACL:①L2/L3/L4 ACL ②時間ベース ACL ③VLAN ACL ④Ingress/Egress ACL ⑤CPU-ACL /
IPv4/IPv6 DHCP/NetBIOSフィルタリング / ストーム制御 / Embedded RADIUSサーバ /
IP,MAC,IP+MAC組み合わせ認証(VIPM) / AAA認証:ローカル,RADIUS,TACACS+認証 / マルチ認証 /
802.1x:マルチホスト,MAC認証バイパス,ゲストVLAN,ダイナミックVLAN

有害トラフィック選別遮断
 攻撃遮断:DoS/DDoS攻撃,DHCP攻撃,ICMP攻撃,ARP攻撃
 フラッディング遮断:TCP SYNフラッディング,UDPフラッディング,MACフラッディング
 スプーフィング遮断:ARPスプーフィング,IPスプーフィング
 スキャニング遮断:ホストスキャン,ポートスキャン
 IPv6 DAD攻撃遮断:自動検知/遮断/QoS/Rate Limit及び解除/有害トラフィック発生時アラート機能

構成イメージ

CATALOGカタログ

CATALOG

ASH Series

標的型攻撃も。顧客情報流出も。機密情報の持ち出しも。 情報漏えいリスクをまとめて減らすヒント、教えます。

製品・サービスの
テクニカルサポートについて

製品・サービスのテクニカルサポートについて

製品・サービスのテクニカルサポートについて

ご購入前の製品に関する技術的なご質問や製品評価時のご質問につきましては、弊社代理店または弊社営業担当までお問い合わせください。

お問い合わせ 新規販売代理店申込 遠隔ソフト

pageTop