AX260Aシリーズ
ユビキタスIP統合ネットワークを実現するスイッチ・ルーター製品
概要
小型アプライアンスAX260Aシリーズ
ホワイトリスト方式のネットワークセキュリティを強化する小型アプライアンス
~高度なネットワーク機能を提供する新プラットフォームAX260Aで実現~
サイバー攻撃は、近年巧妙化・頻発化しており、この脅威から重要社会インフラである情報システムを守ることが、一層重要となりつつあります。一方、従来外部ネットワークに接続されていなかった、工場や各種プラント、ビルなどの制御システムネットワークがインターネットに接続されることが多くなり、またloT技術の進展に伴い、従来接続されなかった、各種のセンサーやデバイスもインターネットに接続する必要性が生じています。 これらの制御システムネットワークやloTで接続される端末・デバイス等は、その性質上PCで導入されているような端末側でのセキュリティ技術の導入が困難な場合が多く、ネットワークでのサイバー攻撃防御の実現が重要な課題となっています。AX260Aは、この課題に対処するためにアラクサラが提唱している、ホワイトリスト方式によるネットワークセキュリティ機能(ホワイトリスト機能)を強化することができる、プラットフォーム機能を有した小型アプライアンスです。
【ハイエンドモデル】AX260A-08TF 【エントリモデル】AX260A-08T
ハイエンドモデルとエントリモデルの2モデルを提供
- イエンドモデル:オプション追加により、エントリ数の拡大や各種機能などの追加が可能
- エントリモデル:基本機能を提供(オプション追加無し)、ファンレス設計のため粉塵の多い環境(工場など)への設置が可能
ホワイトリストエントリ数の拡大(最大約3万エントリ)※ハイエンドモデルのみ
- 鉄道や電力関係など、データフロー数が多い、大規模な社会インフラシステムに適用可能(従来は480エントリ)
ホワイトリスト未登録パケット受信ログ機能の強化
- ホワイトリストに登録されていないパケットを受信した場合に、生成されるログ(履歴)の最大数を2,000件に拡張(従来は512件)
- ログ生成する未登録パケットの種別(IPv6/IPv4/ARP/他)が設定可能
コンパクトな筐体
- ポート数を10ポートに減らし、セキュリティ強化の目的に限っても導入しやすい小型製品を実現
基本機能としてL2スイッチ機能を提供
-
ハイエンドモデル/エントリモデルのいずれとも、AX2530Sと同等の機能をサポート
(一部機能に制限あり)
高度なネットワーク機能をライセンスオプションとして搭載可能 □プラットフォーム製品として、ホワイトリスト機能以外への適用を検討中
- 様々なセキュリティ機能、トラフィック制御機能などを順次リリース予定(将来)
- ホワイトリスト方式:ネットワーク利用を許可する通信フローを予めリスト化し、リストに載っていない不正な通信フローの利用を排除する方式
- ホワイトリスト機能:ネットワーク上でやりとりされる通信を学習し、可能リストを自動で生成する機能。
許可リスト生成後、運用状態に切り替えて、ネットワークにおけるすべての通信を監視。許可リストにない不正な通信をシャットアウトすることで、さまざまな攻撃からネットワークを効果的に保護することが可能。
性能・緒元
| モデル |
【ハイエンドモデル】 AX260A-08TF |
【ハイエンドモデル】 AX260-08T |
|||
|---|---|---|---|---|---|
| 性能 |
最大スイッチング容量 (Gbit/s) |
20 | 20 | ||
|
最大パケット処理性能 (Mpacket/s) |
14.9 | 14.9 | |||
| 最大ポート数 |
1000BASE-SX/LX/BX/ LH(SFP) |
2 | 2 | ||
|
10BASE-T/100BASE-TX/ 1000BASE-T |
8 | 8 | |||
| レイヤ2機能 | 最大MACエントリ数 | 32K | |||
| VLAN |
ポートVLAN、Tag-VLAN(IEEE802.1Q)、 プロトコルVLAN(※)、 MAC VLAN(※) |
||||
| スパニングツリープロトコル(STP) |
STP(IEEE802.1D)、RSTP(IEEE802.1w)、 PVST+、MSTP(IEEE802.1s)、BPDUフィルタ、 ルートガード、ループガード |
||||
| マルチキャスト連携機能 | IGMPv1/v2/v3 Snooping、MLDv1/v2 Snoopingt | ||||
| リングプロトコル | Autonomous Extensible Ring Protocol | ||||
| その他 |
L2ループ検知機能(※)、ストームコントロール、 IEEE802.3ah/UDLD、Ether OAM |
||||
| ネットワーク機能 | 認証機能 |
トリプル認証(IEEE802.1X認証、Web認証、 MAC認証)、 マルチステップ認証 |
|||
| セキュリティ機能 | フィルタリング(L2/IPv4/IPv6/L4)、DHCP Snooping(※)、 ボート間中継遮断機能、ホワイトリスト機能*1 | ||||
| QoS |
フロー検出(L2/IPv4/IPv6/L4)、帯域監視(UPC (ポリサー))、 マーキング(DSCP/ユーザ優先度)、 優先制御(フローベース、 ユーザ優先度マップ)、 廃棄制御、 シェービング(ポート帯域制御、 スケジューリング(PQ、 WRR、PQ+WRR、WFQ))、Diff-serv |
||||
| 高信頼化機能 | リンクアグリゲーション(IEEE802.3ad)、アップリンク・ リダンダント機能、 GSRP aware | ||||
| その他 | IPv4 DHCPサーバ | ||||
| 運用管理機能 | ネットワーク管理 |
SNMPv1/v2c/v3、MIB II、IPv6 MIB、 RMON、sFlow(※)、LLDP、ポートミラーリング |
|||
| 運用・保守 |
CLI、コマンドレス保守機能(SDカードスクリプト)、 RADIUS、SSH、 syslog、ping、traceroute、telnet、ftp 、tftp、NTP |
||||
| 省電力機能 | 消費電力情報表示 | ||||
| スタティック省電力機能 | ポート電力供給OFF | ||||
| ダイナミック省電力機能 | 装置の電力制御(スケジュールスリープ)、ポート電力供給OFF (スケジューリング)、 未使用ポート省電力*2 | ||||
| ファンレス対応 | - | ファンレス | |||
| 設備条件 | 入力電圧 | AC 100~120V/AC 200~240V | AC 100~120V/AC 200~240V | ||
| 最大入力電流(A) | 0.6A@AC100V/0.3A@AC200V | 0.3A@AC100V/0.2A@AC200V | |||
| 最大消費電力(W) | 60 | 30 | |||
| 最大発熱量(kJ/h) | 216 | 108 | |||
|
外形寸法W×D×H(mm) (高さ[U]) |
210x339x43(1U) | ||||
| 質量(kg)(本体のみ) | 2.4 | 2.0 | |||
| 省エネ法表示事項*4 | エネルギー消費効率(W/(Gbit/s)) | 後報 | 後報 | ||
| 最大実効伝送速度(Gbit/s) | 10.0 | 10.0 | |||
| 測定時のポート速度(10Gbit/s) | - | - | |||
| およびポート数(1Gbit/s) | 10 | 10 | |||
| 環境条件 | 動作許容範囲温度 | 0℃~50℃ | 0℃~45℃ | ||
| 非動作時温度(非通電時) | -10℃~60℃ | ||||
| 保存および輸送時温度 | -25℃~65℃ | ||||
| 動作許容範囲湿度 | 10%~90%(結露しないこと) | ||||
| 非動作時湿度(非通電時) | 8%~90%(結露しないこと) | ||||
| 保存および輸送時湿度 | 5%~90%(結露しないこと) | ||||
| 浮遊粉じん | 約10ミクロン以下の浮遊粉じん : 0.15mg/m3以下 | ||||
*1:AX260A-08TFはライセンスが必要
*2:10/100/1000BASE-T(UTP)ポートでのサポート
*3:入力電圧はAC100~120Vのみ対応
*4:省エネ法で定める測定方法に基づく値
※順次サポート予定
