HIPによる強靭なセキュリティと使い易さを両立したIDベースのネットワークを提供します。
ゼロトラスト時代に求められるIDベースのネットワーク
もしかして認証する前につなげてませんか?
VPNより安全にリモートアクセスできて、しかも管理も簡単だったら便利だと思いませんか?
これまでリモートアクセスは拠点間接続や外出時リモートログイン等で利用されてきましたが、今日では働き方改革やクラウドサービスの普及に伴いビジネス全般で不可欠となっています。
そんな中VPNはリモートアクセスとして最も利用されてきました。でも、明確な境界(ペリメーター)がない世界で、ネットワークへ接続してから認証するVPNでのリモートアクセスって本当に安全なのでしょうか?
これからは認証してから接続し、かつ必要最低限の接続を提供するIDベースのネットワークが必要です。Tempered Airwall™が実現します。
Tempered Airwall™で容易に実現
今日、多くの企業ではペリメーターを社外との隣接部にのみ配置するセキュリティから、ペリメーターを情報資産の近くに動的に設置して認証するセキュリティへの移行が求められています。ワークスタイルの多様化やクラウドの普及をその背景としているため、対応が必要であることは認識しているのですが、移行が進んでいないのが現実です。
その理由のひとつとして、既存ネットワークの大きな構成変更を伴うセキュリティ対策は導入の負担も大きく、運用・管理コストも多くかかることがあげられます。これまでもセキュリティーポリシーを変更しようとすると、それに合わせてネットワーク機器毎に設定変更を行い、煩雑な構成管理を行う必要がありました。これはゼロトラストなどの接続毎にペリメーターを設置する必要があるセキュリティではより顕著となります。
そこで、既存ネットワーク上にIDベースのセキュアなオーバーレイネットワークを構築することで、簡単にアクセスコントロールに基づくネットワーク分離とマイクロセグメンテーションが実現できるTempered Airwall™を提案いたします。
Tempered Airwall™の特徴
IDベースのアクセスコントロール
Tempered Airwall™は、既存ネットワーク上のデバイスに一意となるIDを付与して識別(認証)できるオーバーレイネットワークを構築します。オーバーレイネットワーク上では既存ネットワークのトポロジーやポリシーに依存せず、IDベースのアクセスコントロールが可能です。
サイバーキルチェーンの第一段階からブロック
Airwall™上のデバイスはHIP(Host Identity Protocol)によって認証してから接続するため、認証されていないデバイスからは隠蔽(クローキング)され、サイバーキルチェーンの第一段階である偵察を防ぐことができます。
スピーディーな導入とグラフィカルな運用
オーバーレイネットワークによって簡単かつ安価にネットワーク分離、マイクロセグメンテーションを実現できます。また、既存ネットワーク上の複雑なIPアドレス、NAT、ACL、VLANなどの変更の必要はなく、GUIを用いた設定変更・管理により運用負荷を軽減できます。
構成イメージ
GUI操作による簡単なネットワーク設定
Tempered 製品ラインナップ
Airwall Conductor
Airwall Edge Service (Gateway/Client/Server)間のオーバーレイネットワークの設定および管理を行います。
8 Ethernet ports
2 SFP ports 1000BASE-X
450[w]x430[D]x44[H] (mm)
Airwall Edge Service
既存ネットワークから端末を隔離し、セキュアオーバーレイネットワークを構築し、各Edge Services間でステルスネットワークを形成します。お客様の環境に合わせてハードウェア、仮想版、クラウド版、クライアントソフト、サーバソフトを提供しています。Airwall Gateway
3 Ethernet ports
スループット: 25Mbps
110[w]x84.5[D]x29.5[H] (mm)
(150g: SIMカード対応モデル)
4 Ethernet ports
スループット: 50Mbps
55[w]x100[D]x155[H] (mm)
4 Ethernet ports
4 Ethernet/SFP combo ports
スループット: 100Mbps
188[w]x188[D]x130[H] (mm)
8 Ethernet ports
2 SFP ports 1000 BASE-X
スループット: 5Gbps
1U (450[w]x430[D]x44[H] (mm))
Airwall Client
Airwall Server
Tempered 製品サポートメニュー
Tempered 製品を安心してお使いいただけるようサポートメニューを用意しています。
サポート対象地域、詳細な内容や費用につきましては、弊社営業担当までお問合わせ下さい。
| 技術問合せ |
平日9-17 センドバック |
平日9-17 オンサイト (Airwall Gatewayのみ) |
24/365 オンサイト (Airwall Gatewayのみ) |
|
|---|---|---|---|---|
| 受付時間 | 9:00~17:00 | 9:00~17:00 | 9:00~17:00 | 0:00~24:00 |
| サポート時間 | 9:00~17:00 | 9:00~17:00 | 9:00~17:00 | 9:00~17:00 |
| センドバック対応 | 9:00~17:00 | 9:00~17:00 | - | - |
| オンサイト対応 | - | - | 9:00~17:00 | 0:00~24:00 |
| 故障交換 | - | - | 指定サイトで実施 | 指定サイトで実施 |
| 原因解析/レポート | 含む | 含む | 含む | 含む |
| POC対応 | 可能 | - | - | - |
|
有償/無償 (ライセンスに含む) |
無償 | 有償 | 有償 | 有償 |
まずはお問合わせください!
さまざまな課題解決を、私たちがお手伝いします。右下の資料請求・お問い合わせボタンよりお問い合わせください。
セキュリティ事業本部
IPプロダクツビジネスユニット
