SGセキュリティスイッチアクセスネットワークセキュリティ確保 SGセキュリティスイッチで簡単対策 SGセキュリティスイッチとは？高性能L2 インテリジェントスイッチセキュリティ機能専用管理システム SGセキュリティスイッチのセキュリティ機能とは？ワーム・ウィルスワームやウィルスによる2次被害脅威の対策が可能・ワームの拡散を遮断・Dos,Ddosアタックなどの有害トラフィックを遮断情報漏洩・各種ファイルや機密文書の不正取得・メールやFTPサーバ接続時のID、P/Wなどの不正取得・IP電話の通話内容を盗聴などを遮断背景：問題はクライアントデバイスからウィルス・ワームや悪意あるユーザが企業ネットワークに侵入する事はもはや前提です。・スマートデバイスへの感染 (スマフォでID/Password盗む) ・標的型メールによりスパムフィルタも超えて感染 (三菱重工/衆議院でも) ・ゼロディなどでUSBを経由した感染 (ウィルス検知のNo.1) ・クローズドネットワークなどウィルス対策できない環境での感染 (工場・病院) ・容易なL2ネットワークの盗聴行為 (悪意のユーザによる情報漏洩) ・持ち込みPCによる感染 (不特定多数向けのオープンなネットワークは危険) ・Webブラウザだけで感染 (ガンブラーウィルスなど) 背景：スマートフォン・タブレットの未知の脅威 -既に勝手に接続されてる？ -Jailbroaken / Root化手法の確立 -スマートデバイスのアンチウィルス対策 -コーポレートライセンスの有無 -BYOD(Bring Your Own Device) 背景：対応すべきはアクセスネットワークセキュリティ・・・・ WAN接続側とクライアントに対策が集中されている。特にクライアントに集中的にセキュリティ対策を行っている。しかし、殆どの問題はクライアントから発生している。ウィルス・ワームや悪意あるユーザが企業ネットワークに侵入する事はもはや前提 VPNルータ VPNルータ（VPN） F/W DMZ 社内サーバ MDS（Multi Dimension Security）セキュリティエンジン【特徴】・L4トラフィックの振る舞い検知型・パターンファイル更新不要・ゼロディも対応可能・ASICのセキュリティエンジンでフルワイヤースピード保証・攻撃パケットのみ遮断 MDSエンジン特許技術がネットワークを守ります攻撃パケット遮断スイッチチップさらに！ネットワーク事故対策ネットワーク事故・ネットワークループ・IPアドレス競合・遠隔地にあるスイッチのH.W障害など管理者でも発見が大変な発生箇所を瞬時に特定ネットワーク障害で多いのは・・・・さらに！！！専用の管理コンソールを使用すると • 有害トラフィック、ARP-Spoofing、ループなどを「自動遮断」、 • どこで何が起こっているかが「一発で発見」！管理ツール：Visual Node Manager 有害トラフィックのみを有害トラフィックを検知自動遮断 HDNホテル1F HDNホテル2F HDNホテル3F HDNホテル5F HDNホテル東京東京東京東京大阪管理者にはメールで即時通知どこで何が起こっているか (該当ポート特定、攻撃や事象の詳細等) 即時発見機器：SGシリーズ(セキュリティ機能＋L2スイッチ機能付) ポイント１：セキュリティ対策できない環境（閉域ネットワーク）ソフトウェアメンテナンスのためウィルスに感染したUSBメモリを接続したところ工作機械を管理するPCに感染工作機械を管理するPCのOSは Windows 2000など、サポートの終了したOSであることも多い。またメーカーサポート外となるためにウィルスソフトやパッチをインストールできないケースが多く見かけられるウィルスがLAN内にある他のPCをポートスキャンによって発見、脆弱性のあるポートからウィルス感染生産ラインの停止を招いてしまう Ethernet Ethernet 工作機械工作機械工作機械ポイント２：社内・校内・庁舎内ネットワークを安定・快適に運用可能本社 A営業所攻撃状況をリアルタイム監視 B営業所 Internet 支社全社ネットワーク研究所攻撃の詳細を通知 DoS攻撃遮断 B営業所ハッキング攻撃遮断他社L2スイッチとのその他差別機能機能機能説明節電機能接続端末のLANカードからのシグナルを検知し、電源OFFになるとスイッチのポートを自動にスリープ状態に切り替え、消費電力を削減。 FAN稼動温度設定機能 FAN動作条件を設定することによって、必要のないFAN稼動時の消費電力を削減。ケーブル長さ測定機能スイッチに接続されているLANケーブルの長さを測定することができ、LAN工事時やメンテナンス時に有効。 Voice VLAN機能音声パケットを優先処理することにより、ネットワークの負荷が高いときでも、IP電話通話品質を確保することが可能。 RADUISサーバ機スイッチにRaduisサーバ機能が内蔵され、外付能内蔵けRaduisサーバ構築の必要がない。備考 IP電話環境で有効小・中規模企業向け SGシリーズのラインアップ SG Series Products Line 10/100 Switch GiGA Switch GiGA PoE Switch SG2024 SG2008G SG2008GPoE [L2 24port 10/100 Switch] [L2 8port Giga Switch] [L2 8port Giga PoE Switch] SG2024PoE SG2024G SG2024GPoE [L2 24port 10/100 PoE Switch] [L2 24port Giga Switch] [L2 24port Giga PoE Switch] SG2048G SG2048GPoE [L2 48Port Giga Switch] [L2 48port Giga PoE Switch] SG2024GF [L2 SFP 24port Switch]