特長
信頼性
ケーブル誤接続によるループを防止
独自のループ検出機能は、各物理ポートから定期的に監視フレームを送信し、自身が送信した監視フレームを受信した場合にループを検出することができる機能です。
またループを検出した物理ポートを自動的に閉塞(リンクダウン)することができます。
本機能により、ケーブル誤接続等によるネットワーク・ダウンを防止し、ネットワークの信頼性を向上します。
さらにループ検出機能とストーム制御機能を併用することでループ検出の精度を高めることができます。
(注)特殊なケース時(配下のレピータHUB間でのコリジョン多発による監視フレーム消失など)には、ループを検出できない場合があります。
異常トラフィック発生時も帯域制限で通信継続
ブロードキャスト/マルチキャスト宛フレームの受信フレーム数を監視し、規定したしきい値を受信フレーム数が超えた場合には、異常トラフィックが発生していることを検出するストーム制御機能をサポートします。
本機能により、特定ポートでの帯域占有を防ぎ、ネットワーク・ダウンを防止します。
さらにストーム制御機能とループ検出機能を併用することでループ検出の精度を高めることができます。
ループフリーな冗長化構成
MLAG機能により2台のスイッチを跨いでLAGを構成することが可能です。
MLAG機能はループフリーな冗長化構成の実現に加え帯域もフルに活用でき、障害時の切替を短時間で行うことが可能となります。
STP機能等のプロトコルを使用した複雑な設計不要で、2台のスイッチの冗長化構成が可能です。
セキュリティ
運用、セキュリティポリシーにあわせた柔軟な認証
お客様のご要望に合わせ大きく2つのセキュリティモデルを提供します。
まずはARP認証を利用した簡易なセキュリティモデルを導入し、必要に応じてIEEE802.1Xなどを利用した強固なセキュリティモデルの導入へとセキュリティを 段階的に強化していくことが可能です。
今すぐできる持ち込みパソコン対策(ARP認証)
ARP認証は、端末から発信されるARPフレームを監視し、フレーム内のMACアドレスをもとにRADIUS認証を行い、不正と判断された機器の通信を遮断(妨害)します。
本機能によりお客様のネットワークに1台導入頂くことで、物理構成に関わらず、私物パソコンなどの管理されていない持ち込みパソコンの不正接続を防止することができます。
ネットワーク更新時に装置を増設することで、IEEE802.1X認証を利用した強固なセキュリティモデルの導入へとセキュリティを段階的に強化していくこともできます。
IEEE802.1X機能/Web認証/MACアドレス認証
ネットワークへの不正利用者 / 端末の接続防止を実現する認証機能を豊富にサポートします。
お客様のネットワーク環境や運用、セキュリティポリシーにあわせた柔軟な設計ができます。
ポート間アクセス制御によるユーザー間セキュリティの確保
配下に接続された端末(ユーザー)は上位にのみアクセス可能とし、配下の端末間での通信を防止する機能です。この機能により、ネットワーク型のワームの感染を防止可能であり、また配下の端末(ユーザー)が不正に他の端末のデータを受信することも防止することができます。
配下の端末情報を可視化
本装置を流れるパケットを常時収集することで、配下の端末やネットワーク機器を検出し、可視化します。MACアドレスやIPアドレスだけでなく、ベンダ名やホスト名、OS/機器種別、端末が接続された本装置の物理ポート番号も取得します。専用クライアントソフトは不要なため、重大なセキュリティリスクとなるサポートが終了したWindows端末の接続場所特定を非管理端末(資産管理ソフト未導入端末や持ち込み端末)も含めて実行できます。さらに、セキュリティ製品が検知したIPアドレスから端末の所在を特定することもできるなど、サイバー攻撃に対する予防や迅速な対処も実現可能です。
- *1V14.07以降の基本ソフトウェアがインストールされたSR-S752TR1/732TR1/352TR1/332TR1が必要です。
- *2接続ポートは当該端末を検出した本機能が動作するSR-Sの物理ポート番号です。
- *3ベンダー名、機器種別は識別できない場合があります。なお、識別したいベンダー名、機器種別はユーザが任意の識別情報を設定することも可能です。
- *4OS/機器種別は本機能により推定した結果であり、実際の機器種別と異なる場合があります。
拡張性
10Gインタフェースとマルチギガインタフェースに対応
大容量のデータ通信を実現する「10GbEインタフェース」に加え「2.5G/5GbEインターフェース」も標準でサポート。 今後、10GbEへ移行を考えている場合、SFP+を使用した光インタフェースでも、10GBASE-Tを使用するUTPケーブルのどちらでも実現が可能です。 なお、UTPでは2.5G/5GBASE-Tのマルチギガもご利用が可能ですので、最適な選択肢をご提供いたします。
また、10GBASE-CRでの接続のケーブルおよび接続機種に関しては「10GBASE-CR接続ケーブルについて」をご参照下さい。
管理・運用・保守
USBメモリで簡単セットアップ
導入時や設定変更、ファームウェア更新の際は、あらかじめ構成定義情報(Config)、ソフトウェアの格納された外部メディア(USBメモリやCFカード (注4) )を装置に挿すだけで、PCレスでのセットアップが可能。導入時、運用時のメンテナンス作業を効率的に実施することができます。
(注4)コンパクトフラッシュカード
おためし反映で接続トラブルを防止
セットアップ作業の際、設定時間内であれば構成定義を試しに設定し、装置を動作させ設定ミスの有無を確認しながら作業することが可能です。接続トラブル等を未然に防止し、作業の安全性を向上します。試しに設定した情報は、設定した時間を経過した後、自動的に元の状態に戻るので効率的に作業を実施することができます。
自動復旧できるのでリモート作業も安心
基本ソフトウェアと構成定義をそれぞれ2バンクずつ保持することができます。
万が一ソフトウェア更新に失敗した場合には、旧ソフトウェアで自動復旧することで応答不能を避けるため、リモートでも安心して更新作業を行うことができます。
さらに更新後に不都合が生じた場合にも、簡単操作で確実に切り戻しが可能です。
スイッチに関するお問い合わせ
-
資料請求・購入相談
入力フォームへ -
技術お問い合わせ
入力フォームへ -
お電話でのお問い合わせ
0120-933-200[富士通コンタクトライン総合窓口]受付時間 : 9:00~12:00および13:00~17:30(土曜・日曜・祝日・当社指定の休業日を除く)
当社はセキュリティ保護の観点からSSL技術を使用しております。
この製品に関するお問い合わせは、富士通株式会社のフォームを使用し、2024年4月1日よりエフサステクノロジーズ株式会社が対応いたします。