STEALTHONE
S901/S901Wi-Fi/S951

Unified Threat Management

最高峰のトータルセキュリティアプライアンス

既存のUTMを継承しつつ、
SSLメールインスペクションに対応した新モデル

前モデルから継承されたセキュリティ機能はそのままに、SSLメールインスペクションに対応したS900/S900Wi-Fi/S950の後継モデル。

製品ラインナップ

STEALTHONE S901

S901

前モデルのベーシックなセキュリティにSSLメールインスペクションを搭載した新モデル。
暗号化されたメール通信を解析し、セキュリティレベルを一段引き上げます。

STEALTHONE S951 Wi-Fi

S901Wi-Fi

S901にアンテナを搭載した、無線LAN対応モデル。
UTMセキュリティと無線LANを組み合わせることでより包括的なセキュリティ管理が可能となります。

STEALTHONE S951

S951

既存の機能をそのままに、大規模オフィスに対応できるようスペックアップしたハイエンドモデル。 インターフェイスも拡張し、より複雑なネットワークにも対応します。

主機能

ウォッチドッグタイマー

Watch Dog=番犬という意味から、S900 / S950 / S900Wi-Fi 内のシステムを監視しています。
S900 / S950 / S900Wi-Fiで動作しているアプリケーションで、フリーズなどのトラブルが発生したのを検知するとその処理に割り込みをかけて自動的にアプリケーションを再起動します。
問題の発生したアプリケーションのみを再起動する為、システムや他のアプリケーションには影響を与えず常に自己を健全な状態に保ちます。
また、コアシステムに問題が発生した場合はS900 / S950 / S900Wi-Fi本体を再起動します。

アンチボット

ボット※に感染したコンピュータがアウトバウンドに対して異常トラフィックを発生させると通信を遮断します。
ボットによる被害の拡大を防ぐとともに、不正な通信をしているコンピュータを特定することができます。
ネットワークの出入り口に設置するセキュリティ機器として、インバウンドだけでなくアウトバウンドにも監視の目を光らせる事が出来る為、被害を受けない為だけでなく加害者にならない為の対策にもなります。
※ボット=コンピュータに侵入する不正ソフトウェアの一種。ボットに感染したコンピュータは、犯罪者の手によって遠隔操作され、ハッキング、スパムメール送信、マルウェア配布などの違法行為を行います。

認証

ネットワークを利用する際にユーザー認証を行うことで、ネットワークの匿名性を無くします。
ローカルユーザーアカウントだけでなく、POP3、RADIUS、Active Directoryなどの様々なプロトコルにも柔軟に対応しており、限られた資源である内外ネットワークを適切に管理するとともに、問題発生時の原因特定にも役立ちます。

アンチウィルス

メール・WEB・FTPのウィルスを検出駆除。
メールでは感染メールの処理方法も選択することができ、導入ネットワークのセキュリティポリシーに基づいた設定が可能です。
エンジンはClam AntiVirusとKasperskyの2エンジンから選択ができ、安心なネットワーク環境を提供します。

アンチスパム

迷惑メールを自動判別。
ホワイト/ブラックリストの他に自動学習機能を搭載ながら、本機のメールレコードからも特定メールを指定してブラックリストへの登録が可能です。

ファイアウォール/IDP

単純なポート管理だけでなく、アタックフローの閾値を設定可能。
必要とされているファイアウォール機能を網羅、フローコントロールも可能にする為、ネットワーク保全の要となります。
ミスユース検出による侵入検知防御システム。
ファイアウォールを通過したデータを監視し、不正な通信を検出するとそのコネクションを自動切断します。

アプリケーションコントロール

特定アプリケーションの通信を遮断。データベース化されたアプリケーションから選択して通信を遮断します。
WebメールやDrobpoxなどの情報流出にも利用されるアプリケーションにも対応しています。

URLフィルター

内部データベース参照型のURLフィルター機能。HTTP通信においてアクセス可能なURLを制限します。
デフォルトデータベースに登録されたURLをブロックするだけでなく、ホワイト/ブラックリストによる制御も可能となっています。

ARPスプーフィング防御

ARPプロトコルの偽装を検出する機能。
ARPとは既知のIPアドレスから未知のMACアドレスを得るため得る為のプロトコルです。
このプロトコルを偽装することで誤ったARPテーブルが作成され、異なる送信機へパケットを流出させる事が可能となり、通信を盗聴したり、改ざんすることができてしまうのを防ぎます。

VPN (PPTP IPSec SSL)

セキュアな仮想プライベートネットワーク。
端末型VPN(PPTP)、拠点間接続(IPSec)だけでなくSSL VPNも利用可能です。

HA

可用性の高いシステム運用を提供。
ホットスタンバイ構成により機器トラブルの際は自動的にサブデバイスに切り替えを行います。

QoS

インターフェース毎に帯域制限を設定。
限られた資源である回線帯域を効率よく運用することが可能となります。

フロー分析

ネットワークの通信フローを集計、解析。
ネットワーク状況をいつでも把握できるので、必要な時に一目で把握することができます。

VLAN

ポートVLANに加え、IEEE 802.1QによるタグVLANに対応。
物理的ネットワークに捉われず、ネットワークを分割・管理することができます。

無線LAN対応 *S901Wi-Fiのみ

S900Wi-Fiは無線LANに対応しています。
無線LANで接続した機器もUTM配下のセキュアなネットワークに接続することが可能となりますので、安心してご利用頂けます。

構成図

ハードウェア仕様

モデル S901 / S901Wi-Fi S951
インターフェース イーサネット モデル:S901 / S901Wi-Fi 10/100/1000 Base-TX ×4 モデル:S951 10/100/1000 Base-TX ×6
その他 全モデル共通 USB 2 / Console 1
本体 寸法(mm) モデル:S901 / S901Wi-Fi 232(W)×153(D)×44(H) モデル:S951 440(W)×268(D)×44(H)
重量 モデル:S901 / S901Wi-Fi 約1.2kg モデル:S951 約3.0kg
環境 温度 全モデル共通 -20°C~75°C
湿度 全モデル共通 10~85%、結露しないこと
電源 形状 モデル:S901 / S901Wi-Fi ACアダプター モデル:S951 内蔵
周波数 全モデル共通 50/60Hz
電圧 全モデル共通 100-240V
スループット
(双方向)
ユーザー数 モデル:S901 / S901Wi-Fi 35 モデル:S951 85
NAT モデル:S901 / S901Wi-Fi 1.2 Gbps モデル:S951 3.2 Gbps
ファイアウォール モデル:S901 / S901Wi-Fi 750 Mbps モデル:S951 850 Mbps
アンチウィルス モデル:S901 / S901Wi-Fi 500 Mbps モデル:S951 500 Mbps
VPN モデル:S901 / S901Wi-Fi 320 Mbps モデル:S951 460 Mbps
FWセッション数 モデル:S901 / S901Wi-Fi 160,000 モデル:S951 2,000,000

ソフトウェア仕様(全モデル共通)

ネットワーク PPPoE
Router
Transparent
VLAN(IEEE 802.1Q)
QoS(帯域制御)
VPN(PPTP IPSec SSL)
HA
機能 ファイアウォール
IDP
アンチウィルス
SSLメールインスペクション
アンチスパム
URLフィルター
アプリケーションコントロール
アンチボット
ARPスプーフィング防御
Watchdog(システム自動監視)
リモートアシスタンス
認証 POP3 RADIUS ActiveDirectory ローカルユーザー
ログ レポート
シスログ

VPN仕様(全モデル共通)

IPSec IPSec Auto key SHA-1,MD5認証
暗号化 DES,AES,3DES
その他 IPSec Dead Peer Detction
ネットワークネイバー参照
SSL サーバー
証明書
VPN IPSec トンネル数 500
PPTPサーバー数 200
PPTPクライアント数 200
SSLトンネル数 50
SSLアカウント数 300
VPNポリシー数 200

Wi-Fi仕様(S901Wi-Fiのみ)

無線規格 2.4GHz : IEEE802.11 g/n mixed, b/n mixed, g, b
5GHz : IEEE802.11 a/n mixed, ac
ピークスピード 867Mbps
技適 CE / FCC / VCCI / TELEC(W52/W53:室内使用に限る。)
セキュリティ WPA_PSL / WPA2_PSK
アンテナ 2本(2T2R)
接続台数 16