EXシリーズ - A10ネットワークス

EXシリーズ
マルチホーミングトラフィックコントローラ
回線負荷分散・帯域制御・ID機能をワンボックスで実現
EXシリーズは、1000種類以上のアプリケーション毎に使用リンクと帯域を制御できるアプライアンス
製品です。複数のリンクをEXに設定することにより、アプリケーションの種類によって、転送するリンク
を制御することができます。アプリケーションが利用できる帯域幅や、優先度の制御も同時に行うこと
ができるため、重要なアプリケーションには、高品質なリンクと高い優先度を与えるなどの効率的なネッ
トワ
ク運用を実現します。アプリケ
ションロギング機能を使用すれ
トワーク運用を実現します。
アプリケーションロギング機能を使用すれば、
メールのヘッダ情報やIMの
利用状況など、詳細な監視も行うことができます。EXシリーズは、各アプ
各アプリケーションのネットワーク利
用効率を向上させ、生産性の高いネットワーク環境を実現します。
A10 Networks EX シリーズ
シリ ズ
マルチホーミングトラフィックコントローラ
アプリケーション帯域管理
ユーザIDベースのモニタリング
セキュリティ、拡張性、信頼性
多くのプロトコル標準でサポート
IDベースアプリケーションビジビリティ
IPS機能
EXシリーズは、標準で100以上のビジネスアプ
ユーザIDベースでアプリケーションの利用状況
ネットワークからの脅威をアノマリーベースで検
リケーションをサポートし、最も重要なアプリケ
を詳細に監視することができます。インスタント
知し、組織内の機器に影響を与える前に認識す
ーションが WAN回線を優 先的に使 用できるこ
メッセンジャー(IM)や、ファイル転送、メールな
ることが可能です。DDoS, ポートスキャン, アド
とを保証します。EXは、自動的にアプリケーシ
どのアプリケーションをサポートしています。
レススイープ、プロトコルの悪用、不正なパケット
などからネットワークをリルタイムで防御します。
ョンプロトコルを分類できるため、レートシェー
ピングやリミッティング、ドロップ、プライオリテ
データ漏洩監視
ィマーキングなどのポリシやトラフィック制御機
フリーフォームのテキスト検索エンジンを使用し
パフォーマンス
能を簡単に提供することができます。
て、アプリケーションの利用状況から、必要な情
ハイパフォーマンスを実現する専用ハードウェア
報を迅速に抽出することができます。ファイル転
により、最大4Gbps(EX2110)または1Gbps
アプリケーションプロトコルクラシフィケーション
送の場合、転送元の場所、ファイル名、ユーザ操
(EX1100)までのスループット、レートシェー
アプリケーションプロトコルの分類方法は、A10
作、送 信元IP(または、ユーザID)などの情報を
ピング/リミッティングを提供します。
のディープパケットインスペクション技術により、
検索することができます。EXシリーズは、デー
シンプルなレイヤ3/4(IPまたはポート)以上に
タ漏洩の監視に有効な情報を迅速に提供します。
両モードをサポートすることにより、柔軟なネッ
ルを識別します。この技術により、ポートのホッピ
ングやトンネリング、暗号化を使用するアプリケ
柔軟な導入構成
トランスペアレント(L2)/ゲートウェイ(L3)の
拡張されおり、確実にアプリケーションプロトコ
トラフィックの最適化
トワーク構成をとることができます。トランスペ
アレントモードは、既存ネットワークの構成を変
ーションプロトコルの特定も可能になっています。
回線負荷分散機能
更することがないため、スムーズな導入が可能
ユーザIDベースQoSポリシ
複数のWAN回線を負荷分散して使用するマルチ
です。万が一、トランスペアレント構成でE Xの
ユーザIDに基づいて、特定のユーザ向けに帯域
ホームネットワークをサポートします。WAN帯
電源が全て落ちても、フェイルオープンのサポー
幅やアプリケーションへのアクセスを割り当てる
域を増加させ、回線レベルの冗長化とトラフィッ
トにより、通信を継続することが可能です。
ことができます。A10のIDsentrieシリーズに接
クの最適化を可能にします。EXは独自のアプリ
続 することで、S Q L デ ー タベ ースや L D A P、
ケーションプロトコルによる負荷分散機能を提
Active Directory上のユーザID情報を利用する
供し、重要なアプリケーションが必ず回線を使
ことができます。レイヤ3-7の情報に基づく従来
用できる状態にします。WEB閲覧やマルチメディ
からのQoS機能も使用できます。
アなどの重要ではないアプリケーションに関し
ては、低いサービスレベルの回線を使用させ、用
帯域使用状況レポート
帯域の使 用状 況レポート機能によって、最も多
く帯域を消費しているユーザやプロトコルを迅
速に特定することができます。グラフィカルなレ
ポート機能は、リアルタイム表 示と履 歴 表 示に
対応しており、検索機能など、詳細に調査するた
めの機能がWebインタフェース内でサポートさ
れています。PDFやXML形式のレポートは、手
動によるエクスポートと、Emailによるスケジュ
ーリングレポートがサポートされています。
途に応じた適切な回線選択を可能にします。
EXシリーズ機能
» 回線負荷分散機能 » 帯域管理
» IPSアノマリ防御
● インバウンド・アウトバウンドWAN回線負荷分散
● A10 IDsentrieシリーズとのIP-to-ID連携機能
● QoSクラスに基づくリンク選択
● 帯域モニタリング・レポーティング
● 28種のネットワークアノマリ防御
DDoS攻撃
● リンクセットへの柔軟なクラスバインド
ユーザIDベースの可視化
ICMPベースの攻撃
● 宛先NAT・SLBを使用した内部サービスの提供
トップユーザーとトップトラフィッククラスのレポート
IPベースの攻撃
● ビルトインDNS・外部DNSサポート
URLトラッキング
TCP/UDPベースの攻撃
● ID情報によるリンク・パケット制御 ※
カスタマイズ可能なPDFまたはXMLレポート
レポートの定期Email送信または手動出力対応
● バランシングアルゴリズム
» 管理機能
ラウンドロビン
● カスタマイズ可能な閾値によるアラート
重み付きラウンドロビン
● 業界標準コマンドラインインタフェース(CLI)
● QoS ポリシ動作
● 直感的なグラフィカルユーザーインタフェース(GUI)
最少コネクション
レートシェーピング、リミット、ドロップ
重み付き最少コネクション
● 日本語、中国語、韓国語対応WEB GUI
コネクションリミット
帯域使用率
● SSH
プライオリティマーキング
ラウンドトリップ時間
● Telnet
サブポリシの適用
● RS-232シリアルコンソール
帯域価格
● QoSポリシルール
» ユーザIDベースのアプリケーションモニタ
100以上のアプリケーションクラスを標準サポート
L2-7属性に基づくカスタムクラス
トップN内部トーカー
● アクティブ/スタンバイ
ID情報に基づくカスタムクラス ※
● レポーティング
● 標準設定されたアプリケーションクラス
トップN外部トーカー
P-to-P (Ares, BitTorrent, Cspace, Dijjer,
トップNアプリケーション
DirectConnect, eDonkey-eMule, FreeCast,
Gnutella, Limewire, KaZaA, Krawler,
PPLive, PPStream, Share, SoulSeek,
TVAnts, WinMX, Xunlei)
マルチメディア(Abacast, Flash Video, iTunes,
Motion, Quicktime, RTP, RTSP,Shoutcast,
Windows Media)
Voice-over-IP (H323, Skype, Skinny)
インスタントメッセンジャー(AOL, Yahoo, MSN,
Gtalk, IRC, QQ)
アクセス (ssh, rlogin, telnet)
ファイル転送 (FTP, RCP, NFS, CIFS, SMB,
NetBIOS, Netware)
メール (POP3, IMAP, SMTP, BIFF)
データベース (mySQL, Oracle)
トップNURL
インタラクティブ解析
グラフィックレポート
スレッショルドアラート
ID情報、クライアントホスト名、クライアントホストMAC ※
PDF・XMLレポート
アプリケーションIDとログインIDのマッピング ※
ID情報、ホスト名、MACの追加 ※
● アプリケーションロギング
ファイル転送 - FTP, NFS, CIFS
電子メール - SMTP, POP3
Web - HTTP(POST)
インスタントメッセージ - Yahoo, AOL, MSN, QQ
RIP2
OSPF
スタティックルート
● レイヤ2 トランスペアレントモード
※ IDシリーズとのIP-to-IDインテグレーションが必要
ディレクトリ (LDAP, ident)
» レイヤ2、レイヤ3サポート
● レイヤ3 ルーティングプロトコル
» ハイアベイラビリティ
Web (HTTP, HTTPS)
その他 (AURP, Ariel, BGP, DayTime, DHCP,
DNS, Echo, Gopher Kerberos, Lotus, IPP,
NNTP, NTP, Printer, RPC, RPC2Portmap,
Router, Shell, SNMP, Sun RPC, Syslog,
Time, UUCP )
● レートシェーピング
最少レート、最大レート、プライオリティ、
タグ/アンタグVLAN
設定可能なキューイング、DSCPマーキング
● レートリミティング
帯域によるConform・Exceed設定
ハードウェア仕様
モデル
スループット
EX1100
EX2110
1Gbps
4Gbps
500,000
1,000,000
ギガビット・カッパー
(10/100/1000 BASE-T)
4
6
ギガビットファイバ (SFP)
0
2
管理インターフェース (専用)
(10/100/1000 BASE-T)
1
1
フェールオープンポート
○
○
コンソールポート
○
○
同時接続数
電源ユニット
250W シングルユニット AC 100 ∼ 240V, 50 ∼ 60Hz / DC -48V
最大消費電力
131W
ラックサイズ
1U
動作環境
サイズ
158W
1U
動作温度:0 ∼ 40℃ 湿度:5% ∼ 95%(結露無きこと)
44.45mm( 高さ ) x 439.42mm( 幅 ) x 424.18mm( 奥行 )
重量
規格準拠
7.0 kg
FCC Class A、UL、CE、TUV、CB、VCCI、RoHS 対応
●仕様は予告無く変更することがあります。最新の情報は弊社WEBサイトでご確認下さい。 ●本書で使用した登録商標および商標はそれぞれの所有者の資産です。
お問い合わせ
A10ネットワークス株式会社
〒105-0001 東京都港区虎ノ門4-3-20 神谷町MTビル 16階
TEL: 03-5777-1995 FAX: 03-5777-1997
Email: [email protected]
http://www.a10networks.co.jp
©2011 A10Networks K.K. All rights reserved. #EX201102