STEALTHONE S series

Unified Threat Management
Next Generation Firewall appliance

ゲートウェイ型セキュリティアプライアンス

既存のUTMの概念をそのままに
NGFWの概念を取り入れた
ゲートウェイ型セキュリティアプライアンス

基本的なセキュリティはそのままに、ウォッチドッグタイマーやアンチボットなどの新機能を搭載した、新モデル。
新概念のレイヤー8にも対応し、包括的な管理でセキュリティレベルを高めることが可能です。

製品ラインナップ

STEALTHONE S900

S900

ウォッチドッグタイマーやアンチボットを搭載した新モデル。
新概念のレイヤー8にも対応し、包括的な管理でセキュリティレベルを高めます。

STEALTHONE S950

S950

既存の機能をそのままに、大規模オフィスに対応できるようスペックアップしたハイエンドモデル。
インターフェイスも拡張し、より複雑なネットワークにも対応します。

STEALTHONE S900Wi-fi

S900Wi-Fi

S900をベースにしてWi-Fiに対応。
別にアクセスポイントを用意することなくセキュアなWi-Fi環境を提供します。

主機能

ウォッチドッグタイマー

Watch Dog=番犬という意味から、S900 / S950 / S900Wi-Fi 内のシステムを監視しています。
S900 / S950 / S900Wi-Fiで動作しているアプリケーションで、フリーズなどのトラブルが発生したのを検知するとその処理に割り込みをかけて自動的にアプリケーションを再起動します。
問題の発生したアプリケーションのみを再起動する為、システムや他のアプリケーションには影響を与えず常に自己を健全な状態に保ちます。
また、コアシステムに問題が発生した場合はS900 / S950 / S900Wi-Fi本体を再起動します。

アンチボット

ボット※に感染したコンピュータがアウトバウンドに対して異常トラフィックを発生させると通信を遮断します。
ボットによる被害の拡大を防ぐとともに、不正な通信をしているコンピュータを特定することができます。
ネットワークの出入り口に設置するセキュリティ機器として、インバウンドだけでなくアウトバウンドにも監視の目を光らせる事が出来る為、被害を受けない為だけでなく加害者にならない為の対策にもなります。
※ボット=コンピュータに侵入する不正ソフトウェアの一種。ボットに感染したコンピュータは、犯罪者の手によって遠隔操作され、ハッキング、スパムメール送信、マルウェア配布などの違法行為を行います。

認証

ネットワークを利用する際にユーザー認証を行うことで、ネットワークの匿名性を無くします。
ローカルユーザーアカウントだけでなく、POP3、RADIUS、Active Directoryなどの様々なプロトコルにも柔軟に対応しており、限られた資源である内外ネットワークを適切に管理するとともに、問題発生時の原因特定にも役立ちます。

アンチウィルス

メール・WEB・FTPのウィルスを検出駆除。
メールでは感染メールの処理方法も選択することができ、導入ネットワークのセキュリティポリシーに基づいた設定が可能です。
エンジンには高い検知率を誇るKasperskyを採用し、より安心なネットワーク環境を提供します。

アンチスパム

迷惑メールを自動判別。
ホワイト/ブラックリストの他に自動学習機能を搭載ながら、本機のメールレコードからも特定メールを指定してブラックリストへの登録が可能です。

ファイアウォール

単純なポート管理だけでなく、アタックフローの閾値を設定可能。
必要とされているファイアウォール機能を網羅、フローコントロールも可能にする為、ネットワーク保全の要となります。

IDP

ミスユース検出による侵入検知防御システム。
ファイアウォールを通過したデータを監視し、不正な通信を検出するとそのコネクションを自動切断します。

アプリケーションコントロール

特定アプリケーションの通信を遮断。データベース化されたアプリケーションから選択して通信を遮断します。
WebメールやDrobpoxなどの情報流出にも利用されるアプリケーションにも対応しています。

URLフィルター

内部データベース参照型のURLフィルター機能。HTTP通信においてアクセス可能なURLを制限します。
デフォルトデータベースに登録されたURLをブロックするだけでなく、ホワイト/ブラックリストによる制御も可能となっています。

ARPスプーフィング防御

ARPプロトコルの偽装を検出する機能。
ARPとは既知のIPアドレスから未知のMACアドレスを得るため得る為のプロトコルです。
このプロトコルを偽装することで誤ったARPテーブルが作成され、異なる送信機へパケットを流出させる事が可能となり、通信を盗聴したり、改ざんすることができてしまうのを防ぎます。

VPN (PPTP IPSec SSL)

セキュアな仮想プライベートネットワーク。
端末型VPN(PPTP)、拠点間接続(IPSec)だけでなくSSL VPNも利用可能です。

HA

可用性の高いシステム運用を提供。
ホットスタンバイ構成により機器トラブルの際は自動的にサブデバイスに切り替えを行います。

QoS

インターフェース毎に帯域制限を設定。
限られた資源である回線帯域を効率よく運用することが可能となります。

フロー分析

ネットワークの通信フローを集計、解析。
ネットワーク状況をいつでも把握できるので、必要な時に一目で把握することができます。

VLAN

ポートVLANに加え、IEEE 802.1QによるタグVLANに対応。
物理的ネットワークに捉われず、ネットワークを分割・管理することができます。

無線LAN対応 *S900Wi-Fiのみ

S900Wi-Fiは無線LANに対応しています。
無線LANで接続した機器もUTM配下のセキュアなネットワークに接続することが可能となりますので、安心してご利用頂けます。

構成図

ハードウェア仕様

モデル S900 / S900Wi-Fi S950
インターフェース イーサネット モデル:S900 / S900Wi-Fi 10/100/1000 Mbps ×4 モデル:S950 10/100/1000 Mbps ×6
その他 全モデル共通 USB×2 / Console×1
本体 寸法(mm) モデル:S900 / S900Wi-Fi 232(W)×153(D)×44(H) モデル:S950 440(W)×268(D)×44(H)
重量 モデル:S900 / S900Wi-Fi 約1.2kg モデル:S950 約3.0kg
環境 温度 全モデル共通 -20°C~75°C
湿度 全モデル共通 10~85%(結露なきこと)
電源 形状 モデル:S900 / S900Wi-Fi ACアダプター モデル:S950 内蔵
周波数 全モデル共通 50/60Hz
電圧 全モデル共通 100-240V
スループット
(双方向)
ユーザー数 モデル:S900 / S900Wi-Fi 35 モデル:S950 85
NAT モデル:S900 / S900Wi-Fi 1.2 Gbps モデル:S950 3.2 Gbps
ファイアウォール モデル:S900 / S900Wi-Fi 750 Mbps モデル:S950 850 Mbps
アンチウィルス モデル:S900 / S900Wi-Fi 500 Mbps モデル:S950 500 Mbps
VPN モデル:S900 / S900Wi-Fi 320 Mbps モデル:S950 460 Mbps
セッション数 モデル:S900 / S900Wi-Fi 160,000 モデル:S950 2,000,000

ソフトウェア仕様(全モデル共通)

ネットワーク PPPoE
Router
Transparent
VLAN(IEEE 802.1Q)
QoS(帯域制御)
VPN(PPTP IPSec SSL)
HA
機能 ファイアウォール
IDP
メール保護
アンチウィルス
アンチスパム
URLフィルター
アプリケーションコントロール
アンチボット
Watchdog(システム自動監視)
ログ レポート
シスログ

VPN仕様(全モデル共通)

IPSec IPSec Auto key SHA-1,MD5認証
暗号化 DES,AES,3DES
その他 IPSec Dead Peer Detction
ネットワークネイバー参照
SSL サーバー
証明書
VPN IPSec トンネル数 500
PPTPサーバー数 200
PPTPクライアント数 200
SSLトンネル数 50
SSLアカウント数 300
VPNポリシー数 200

Wi-Fi仕様(S900Wi-Fiのみ)

無線規格 2.4GHz : IEEE802.11 g/n mixed, b/n mixed, g, b
5GHz : IEEE802.11 a/n mixed, ac
ピークスピード 867Mbps
技適 CE / FCC / VCCI / TELEC
セキュリティ WPA_PSL / WPA2_PSK
アンテナ 2本(2T2R)
接続台数 16

各種ダウンロード

製品名 ファームウェア カタログ マニュアル
S900 ファームウェア Ver.2.2.0.7 カタログ Download マニュアル等 取扱説明書
S950 ファームウェア - カタログ Download マニュアル等 取扱説明書
S900Wi-Fi ファームウェア - カタログ Download マニュアル等 取扱説明書