STEALTHONE
S900/S950/S900Wi-Fi
Unified Threat Management
Next Generation Firewall appliance
ゲートウェイ型セキュリティアプライアンス
製品インフォメーション
製品ラインナップ
S900
ウォッチドッグタイマーやアンチボットを搭載した新モデル。
新概念のレイヤー8にも対応し、包括的な管理でセキュリティレベルを高めます。
S950
既存の機能をそのままに、大規模オフィスに対応できるようスペックアップしたハイエンドモデル。
インターフェイスも拡張し、より複雑なネットワークにも対応します。
S900Wi-Fi
S900をベースにしてWi-Fiに対応。
別にアクセスポイントを用意することなくセキュアなWi-Fi環境を提供します。
主機能
ウォッチドッグタイマー
Watch Dog=番犬という意味から、S900 / S950 / S900Wi-Fi 内のシステムを監視しています。
S900 / S950 / S900Wi-Fiで動作しているアプリケーションで、フリーズなどのトラブルが発生したのを検知するとその処理に割り込みをかけて自動的にアプリケーションを再起動します。
問題の発生したアプリケーションのみを再起動する為、システムや他のアプリケーションには影響を与えず常に自己を健全な状態に保ちます。
また、コアシステムに問題が発生した場合はS900 / S950 / S900Wi-Fi本体を再起動します。
アンチボット
ボット※に感染したコンピュータがアウトバウンドに対して異常トラフィックを発生させると通信を遮断します。
ボットによる被害の拡大を防ぐとともに、不正な通信をしているコンピュータを特定することができます。
ネットワークの出入り口に設置するセキュリティ機器として、インバウンドだけでなくアウトバウンドにも監視の目を光らせる事が出来る為、被害を受けない為だけでなく加害者にならない為の対策にもなります。
※ボット=コンピュータに侵入する不正ソフトウェアの一種。ボットに感染したコンピュータは、犯罪者の手によって遠隔操作され、ハッキング、スパムメール送信、マルウェア配布などの違法行為を行います。
認証
ネットワークを利用する際にユーザー認証を行うことで、ネットワークの匿名性を無くします。
ローカルユーザーアカウントだけでなく、POP3、RADIUS、Active Directoryなどの様々なプロトコルにも柔軟に対応しており、限られた資源である内外ネットワークを適切に管理するとともに、問題発生時の原因特定にも役立ちます。
アンチウィルス
メール・WEB・FTPのウィルスを検出駆除。
メールでは感染メールの処理方法も選択することができ、導入ネットワークのセキュリティポリシーに基づいた設定が可能です。
エンジンには高い検知率を誇るKasperskyを採用し、より安心なネットワーク環境を提供します。
アンチスパム
迷惑メールを自動判別。
ホワイト/ブラックリストの他に自動学習機能を搭載ながら、本機のメールレコードからも特定メールを指定してブラックリストへの登録が可能です。
ファイアウォール
単純なポート管理だけでなく、アタックフローの閾値を設定可能。
必要とされているファイアウォール機能を網羅、フローコントロールも可能にする為、ネットワーク保全の要となります。
IDP
ミスユース検出による侵入検知防御システム。
ファイアウォールを通過したデータを監視し、不正な通信を検出するとそのコネクションを自動切断します。
アプリケーションコントロール
特定アプリケーションの通信を遮断。データベース化されたアプリケーションから選択して通信を遮断します。
WebメールやDrobpoxなどの情報流出にも利用されるアプリケーションにも対応しています。
URLフィルター
内部データベース参照型のURLフィルター機能。HTTP通信においてアクセス可能なURLを制限します。
デフォルトデータベースに登録されたURLをブロックするだけでなく、ホワイト/ブラックリストによる制御も可能となっています。
ARPスプーフィング防御
ARPプロトコルの偽装を検出する機能。
ARPとは既知のIPアドレスから未知のMACアドレスを得るため得る為のプロトコルです。
このプロトコルを偽装することで誤ったARPテーブルが作成され、異なる送信機へパケットを流出させる事が可能となり、通信を盗聴したり、改ざんすることができてしまうのを防ぎます。
VPN (PPTP IPSec SSL)
セキュアな仮想プライベートネットワーク。
端末型VPN(PPTP)、拠点間接続(IPSec)だけでなくSSL VPNも利用可能です。
HA
可用性の高いシステム運用を提供。
ホットスタンバイ構成により機器トラブルの際は自動的にサブデバイスに切り替えを行います。
QoS
インターフェース毎に帯域制限を設定。
限られた資源である回線帯域を効率よく運用することが可能となります。
フロー分析
ネットワークの通信フローを集計、解析。
ネットワーク状況をいつでも把握できるので、必要な時に一目で把握することができます。
VLAN
ポートVLANに加え、IEEE 802.1QによるタグVLANに対応。
物理的ネットワークに捉われず、ネットワークを分割・管理することができます。
無線LAN対応 *S900Wi-Fiのみ
S900Wi-Fiは無線LANに対応しています。
無線LANで接続した機器もUTM配下のセキュアなネットワークに接続することが可能となりますので、安心してご利用頂けます。
構成図
ハードウェア仕様
モデル | S900 / S900Wi-Fi | S950 | |
---|---|---|---|
インターフェース | イーサネット | モデル:S900 / S900Wi-Fi 10/100/1000 Mbps ×4 | モデル:S950 10/100/1000 Mbps ×6 |
その他 | 全モデル共通 USB×2 / Console×1 | ||
本体 | 寸法(mm) | モデル:S900 / S900Wi-Fi 232(W)×153(D)×44(H) | モデル:S950 440(W)×268(D)×44(H) |
重量 | モデル:S900 / S900Wi-Fi 約1.2kg | モデル:S950 約3.0kg | |
環境 | 温度 | 全モデル共通 -20°C~75°C | |
湿度 | 全モデル共通 10~85%(結露なきこと) | ||
電源 | 形状 | モデル:S900 / S900Wi-Fi ACアダプター | モデル:S950 内蔵 |
周波数 | 全モデル共通 50/60Hz | ||
電圧 | 全モデル共通 100-240V | ||
スループット (双方向) |
ユーザー数 | モデル:S900 / S900Wi-Fi 35 | モデル:S950 85 |
NAT | モデル:S900 / S900Wi-Fi 1.2 Gbps | モデル:S950 3.2 Gbps | |
ファイアウォール | モデル:S900 / S900Wi-Fi 750 Mbps | モデル:S950 850 Mbps | |
アンチウィルス | モデル:S900 / S900Wi-Fi 500 Mbps | モデル:S950 500 Mbps | |
VPN | モデル:S900 / S900Wi-Fi 320 Mbps | モデル:S950 460 Mbps | |
セッション数 | モデル:S900 / S900Wi-Fi 160,000 | モデル:S950 2,000,000 |
ソフトウェア仕様(全モデル共通)
ネットワーク | PPPoE |
---|---|
Router | |
Transparent | |
VLAN(IEEE 802.1Q) | |
QoS(帯域制御) | |
VPN(PPTP IPSec SSL) | |
HA | |
機能 | ファイアウォール |
IDP | |
メール保護 | |
アンチウィルス | |
アンチスパム | |
URLフィルター | |
アプリケーションコントロール | |
アンチボット | |
Watchdog(システム自動監視) | |
ログ | レポート |
シスログ |
VPN仕様(全モデル共通)
IPSec | IPSec Auto key | SHA-1,MD5認証 |
---|---|---|
暗号化 | DES,AES,3DES | |
その他 | IPSec Dead Peer Detction | |
ネットワークネイバー参照 | ||
SSL | サーバー | |
証明書 | ||
VPN | IPSec トンネル数 | 500 |
PPTPサーバー数 | 200 | |
PPTPクライアント数 | 200 | |
SSLトンネル数 | 50 | |
SSLアカウント数 | 300 | |
VPNポリシー数 | 200 |
Wi-Fi仕様(S900Wi-Fiのみ)
無線規格 | 2.4GHz : IEEE802.11 g/n mixed, b/n mixed, g, b |
---|---|
5GHz : IEEE802.11 a/n mixed, ac | |
ピークスピード | 867Mbps |
技適 | CE / FCC / VCCI / TELEC |
セキュリティ | WPA_PSL / WPA2_PSK |
アンテナ | 2本(2T2R) |
接続台数 | 16 |
各種ダウンロード
製品名 | ファームウェア | カタログ | マニュアル |
---|---|---|---|
S900 |
ファームウェア
v2.2.2.2用ClamAV変更パッチ v2.2.2.3 firmware |
カタログ Download |
マニュアル等
取扱説明書 管理アクセス設定ガイド |
S950 |
ファームウェア
v2.2.2.2用ClamAV変更パッチ v2.2.2.3 firmware |
カタログ Download |
マニュアル等
取扱説明書 管理アクセス設定ガイド |
S900Wi-Fi |
ファームウェア
v3.2.2.3用ClamAV変更パッチ v3.2.2.4 firmware |
カタログ Download |
マニュアル等
取扱説明書 管理アクセス設定ガイド |