特長

信頼性

L2ループ検出・防止機能

SR-Sシリーズ独自のループ検出機能は、各物理ポートから定期的に監視フレームを送信し、自身が送信した監視フレームを受信した場合にループを検出することができる機能です。 またループを検出した物理ポートを自動的に閉塞(リンクダウン)することができます。
本機能により、ケーブル誤接続等によるネットワーク・ダウンを防止し、ネットワークの信頼性を向上します。 さらにループ検出機能とストーム制御機能を併用することでループ検出の精度を高めることができます。

L2ループ検出・防止機能 概要図

(注)特殊なケース時(配下のレピータHUB間でのコリジョン多発による監視フレーム消失など)には、ループを検出できない場合があります。

ストーム制御機能

SR-Sシリーズでは、ブロードキャスト/マルチキャスト宛フレームの受信フレーム数を監視し、規定したしきい値を受信フレーム数が超えた場合には、異常トラフィックが発生していることを検出するストーム制御機能をサポートします。
本機能により、特定ポートでの帯域占有を防ぎ、ネットワーク・ダウンを防止します。 さらにストーム制御機能とループ検出機能を併用することでループ検出の精度を高めることができます。

ストーム制御機能 概要図

高度な停電対策システムの実現

SR-M50AP1の高信頼機能とPoE機能を組み合わせることで、高度な停電対策を実施可能です。
例えば、SR-M50AP1のバックアップポート機能を併用することで、通常時はMasterポートで電力供給/通信を実現しながら、Masterポート側のSR-S324PS1が障害時には、Backupポート側のSR-S324PS1を利用して電源供給/通信を実現可能です。
これにより、AP側の停電やスイッチ故障時にもお客様システムの業務継続性を高めることが可能です。

高度な停電対策システムの実現 概要図

セキュリティ

フロアネットワークにおけるセキュリティソリューション

SR-Sでは、お客様のご要望に合わせ大きく2つのセキュリティモデルを提供します。
まずはARP認証を利用した簡易なセキュリティモデルを導入し、必要に応じてIEEE802.1Xなどを利用した強固なセキュリティモデルの導入へとセキュリティを 段階的に強化していくことが可能です。

フロアネットワークにおけるセキュリティソリューション 概要図

今すぐできる持ち込みパソコン対策(ARP認証)

SR-SシリーズのARP認証は、端末から発信されるARPフレームを監視し、フレーム内のMACアドレスをもとにRADIUS認証を行い、不正と判断された機器の通信を遮断(妨害)します。
本機能によりお客様のネットワークに、SR-Sを1台導入頂くことで、物理構成に関わらず、私物パソコンなどの管理されていない持ち込みパソコンの不正接続を防止することができます。

ネットワーク更新時にSR-Sを増設することで、IEEE802.1X認証を利用した強固なセキュリティモデルの導入へとセキュリティを段階的に強化していくこともできます。

今すぐできる持ち込みパソコン対策(ARP認証) 概要図

豊富な認証機能

SR-Sは、ネットワークへの不正利用者 / 端末の接続防止を実現する認証機能を豊富にサポートします。
お客様のネットワーク環境や運用、セキュリティポリシーにあわせた柔軟な設計ができます。

豊富な認証機能 概要図

ポート間アクセス制御によるユーザー間セキュリティの確保

SR-S配下に接続された端末 (ユーザー) は、SR-Sの上位にのみアクセス可能とし、SR-S配下の端末間での通信を防止する機能です。この機能により、ネットワーク型ワームの感染を防止可能であり、また、SR-S配下の端末 (ユーザー) が不正に他の端末のデータを受信することも防止することが出来ます。

ポート間アクセス制御によるユーザー間セキュリティの確保 概要図

端末可視化機能

本装置を流れるパケットを常時収集することで、配下の端末やネットワーク機器を検出し、可視化します。MACアドレスやIPアドレスだけでなく、ベンダ名やホスト名、OS/機器種別、端末が接続された本装置の物理ポート番号も取得します。専用クライアントソフトは不要なため、重大なセキュリティリスクとなるサポートが終了したWindows端末の接続場所特定を非管理端末(資産管理ソフト未導入端末や持ち込み端末)も含めて実行できます。さらに、セキュリティ製品が検知したIPアドレスから端末の所在を特定することもできるなど、サイバー攻撃に対する予防や迅速な対処も実現可能です。

端末可視化機能 概要図

  • *1
    V14.07以降の基本ソフトウェアがインストールされたSR-S752TR1/732TR1/352TR1/332TR1が必要です。
  • *2
    接続ポートは当該端末を検出した本機能が動作するSR-Sの物理ポート番号です。
  • *3
    ベンダー名、機器種別は識別できない場合があります。なお、識別したいベンダー名、機器種別はユーザが任意の識別情報を設定することも可能です。
  • *4
    OS/機器種別は本機能により推定した結果であり、実際の機器種別と異なる場合があります。

拡張性

10Gインタフェースとマルチギガインタフェース

SR-S752TR1、SR-S732TR1、SR-S352TR1、SR-S332TR1では、大容量のデータ通信を実現する「10GbEインタフェース」に加え「2.5G/5GbEインターフェース」も標準でサポート。 今後、10GbEへ移行を考えている場合、SFP+を使用した光インタフェースでも、10GBASE-Tを使用するUTPケーブルのどちらでも実現が可能です。 なお、UTPでは2.5G/5GBASE-Tのマルチギガもご利用が可能ですので、最適な選択肢をご提供いたします。

写真:10Gインタフェースとマルチギガインタフェース

また、10GBASE-CRでの接続のケーブルおよび接続機種に関しては「10GBASE-CR接続ケーブルについて」をご参照下さい。

管理・運用・保守

無線LAN管理機能

SR-Sシリーズにて、無線LANアクセスポイント SR-M50AP1の管理機能を提供します。別途、無線LAN コントローラーなどを必要としないため、消費電力を抑えて、低コストで運用性に優れた無線LAN 管理システムを実現します。

  • SR-S シリーズ1 台で、SR-M50AP1 を最大40台まで集中管理可能
  • 電波出力自動調整、アクセスポイントモニタリング、クライアントモニタリング、周辺アクセスポイント検出、MACアドレスフィルター配布、災害用Wi-Fi開放が可能

無線LAN管理機能 概要図

外部メディアスタート機能

導入時や設定変更、ファームウェア更新の際は、あらかじめ構成定義情報(Config)、ソフトウェアの格納された外部メディア(USBメモリやCFカード (注4) )を装置に挿すだけで、PCレスでのセットアップが可能。導入時、運用時のメンテナンス作業を効率的に実施することができます。
(注4)コンパクトフラッシュカード

外部メディアスタート機能 概要図
セットアップ作業は3ステップで作業完了!!

コンフィグトライアル機能

セットアップ作業の際、設定時間内であれば構成定義を試しに設定し、装置を動作させ設定ミスの有無を確認しながら作業することが可能です。接続トラブル等を未然に防止し、作業の安全性を向上します。試しに設定した情報は、設定した時間を経過した後、自動的に元の状態に戻るので効率的に作業を実施することができます。

コンフィグトライアル機能 概要図

ネットワーク機器に関するお知らせ・サポート情報

スイッチに関するお問い合わせ

当社はセキュリティ保護の観点からSSL技術を使用しております。

  • feature04.jpg
  • feature05.jpg
  • feature-08-large.gif
  • feature-10g-02.jpg
  • feature-12.jpg
  • feature-arp.jpg
  • feature-aut.jpg
  • feature-storm.jpg
  • sr-m_feature_img03.gif
  • sr-s_feature_config_01.jpg
  • sr-s_feature_external_01.jpg
  • sr-s_feature_img06.jpg
ページの先頭へ