NA1000 シリーズ 2016年10月 主要諸元 NA150MC(オプション)仕様 NA1000A/NA1000W 仕様 項目 有線 LAN インタフェース 物理インタフェース インタフェース 伝送速度 全二重/半二重 PoE 無線 LAN インタフェース 対応規格 セキュリティ ヒューマン インタフェース 状態表示 ランプ POWER ACTIVE 2.4GHz 5GHz 動作保証環境 保管条件 外形寸法(突起部除く) PoE※3 使用時 電源 ACアダプタ(オプション)使用時 消費電力 発熱量 冷却方式 電波障害対策 質量 仕様 8 ピンモジュラージャック(RJ-45)×1 ポート LAN/PoE ポート、 1000BASE-T/100BASE-TX(AutoMDI/MDI-X 対応) 1000Mbps/100Mbps(自動認識 / 固定 モード) 全二重/半二重(自動認識 / 固定 モード) IEEE802.3af/a t (AC アダプタと排他利用) IEEE802.11ac/n/a(W52/W53/W56 対応) 5GHz 送信 3× 受信 3(規格値 1300Mbps) :内蔵アンテナ 2.4GHz IEEE802.11n/g/b 送信 3× 受信 3(規格値 450Mbps) :内蔵アンテナ SSID、WEP ※1、WPA2-PSK、 WPA/WPA2-PSK(mixed mode)、WPA2-EAP ※2、 WPA/WPA2-EAP(mixed mode) 電源通電状態表示 ネットワーク通信状態表示 2.4GHz 帯無線通信状態表示 5GHz 帯無線通信状態表示 温度:0℃∼ 40℃ 湿度:10%∼ 90%(結露しないこと) 温度 : -20℃∼ 60℃ 湿度 : 95%以下(結露しないこと) 約 195(W)×195(D)×40(H)mm IEEE802.3af/at 準拠の PoE スイッチ、DC48V AC 100V±10% 50/60Hz±2Hz 21VA(12W)以下 47.0kJ/h=11.2kcal/h 以下 自然空冷(ファンレス) VCCI ClassB 約 0.6kg(本体のみ、ACアダプタ除く) ※1:WEP は 11n 及び 11ac では利用不可 ※2: IEEE802.1X(EAP-TLS, EAP-TTLS, PEAP, EAP-SIM)対応 ※3:一部の PoE スイッチでは動作しない場合あり 製品ラインアップ 品 名 NA1000W NA1000A 型 番 ZB-NA1000W ZB-NA1000A 環境配慮基準 EU加盟国で2011年6月に公布された環境基準「改正RoHS指令」。本製品は鉛、水銀、 カドミウム、六価クロム、ポリ臭化ビフェニール、ポリ臭化ジフェニルエーテルの使用を禁止 する改正RoHS指令(Restriction of the use of certain Hazardous Substances in electrical and electronic equipment)に適合しています。 項目 高速で安定した無線LANを構築。さらに無線セキュリティの強化にも貢献する 仕様 CPU チップセット メモリ タイプ インタフェース シリアル 容量 ディスプレイ USB LAN インタフェース HDD 容量 動作保証環境 保管条件 外形寸法(突起部除く) 電源 消費電力 冷却方式 電波障害対策 質量 インテル ® Core i5-4570TE(3.30GHz※) インテル ® C226 IEEE802.11ac対応 無線LANアクセスポイント DDR3 non-ECC Un-buffered DIMM 8GB(8GB × 1) RS232C ×1 アナログ RGB ×1 USB 3.0×4 USB 2.0×2 オンボード 10/100/1000Base-T×1 LAN ボード 10/100/1000Base-T×2 SATA Ⅲ 320GB 温度:5℃∼ 40℃ 湿度:20% ∼ 80%(結露しないこと) 温度 : -20℃∼ 60℃ 湿度 : 20% ∼ 80%(結露しないこと) 約 434(W)×316(D)×43.5(H)mm AC 100V±10% 50/60Hz ±1Hz 63VA(62W)以下 強制空冷(ファンあり) VCCI ClassB 約 5kg ※ターボブースト機能を有効に設定した時のみ(出荷時の設定は有効です)OS 表示上は 2.70GHz と表示されます。 オプション品 品 名 NA1000 シリーズ専用 AC アダプタ ※1 ※2 NA1000 サポートサービス (5 年分) 管理コンソール(Management Console)※2 ※3 ※4 ※5 ※2 追加ライセンス (10 台分) ※6 ※7 NA150MC(管理コンソール用サーバ) NA150MC 専用ラックマウントブラケット(ネットワークラック用) NA150MC 専用ラックマウントブラケット(Express ラック用) 型 番 ZB-NA-AC1 ZB-NA1000-SS5 ZB-NA10SW-1 ZB-NA-AL10 ZB-NA150MC-1 ZB-NA-NL1-1 ZB-NA-EL1-1 ※1:NA1000 シリーズ 1 台の 5 年分の無償センドバッグ修理、 ソフトウェアアップグレードサポート(管理コンソールのアップグレード含む)になります。 ※2: 申込みについては、製品情報サイトをご覧ください。 ※3:管理コンソールは、VMware(ESXi ホスト)にデプロイできる OVA ファイルとして DVD にて提供されます。 VMware は DVD に含まれておりませんので、別途ご用意いただく必要があります。 ※4:管理コンソールには 10 台分のライセンスが含まれています。それよりも多い台数を管理する場合は、追加ライセンスが必要です。 ※5:管理コンソールをインストールするために必要なサーバ仕様は、製品情報サイトをご覧ください。 ※6:NA150MC には VMware、管理コンソール(10 台分のライセンス含む)、追加ライセンスはインストールされていません。 別途、インストールサービスを用意しています。詳細は、販売店にお問い合わせください。 ※7:NA150MC は最大 250 台までの NA1000 シリーズを管理できる推奨サーバです。 ■無線LAN製品ご使用時におけるセキュリティに関するご注意 無線LANでは、LANケーブルを使用する代わりに、電波を利用してパソコン等と無線アクセスポイント間で情報のやり取りを行うため、電波の届く範囲であれば自由にLAN接続が可能であるという利点があります。その反面、電波はある範 囲内であれば障害物(壁等)を越えてすべての場所に届くため、セキュリティに関する設定を行っていない場合、以下のような問題が発生する可能性があります。 ●通信内容を盗み見られる: 悪意ある第三者が、電波を故意に傍受し、IDやパスワードまたはクレジットカード番号等の個人情報、メールの内容等の通信内容を盗み見られる可能性があります。 ●不正に侵入される: 悪意ある第三者が、無断で個人や会社内のネットワークへアクセスし、個人情報や機密情報を取り出す(情報漏洩)、特定の人物になりすまして通信し、不正な情報を流す(なりすまし)、傍受した通信内容を書き換 えて発信する(改ざん)、コンピュータウィルス等を流しデータやシステムを破壊する(破壊)などの行為をされてしまう可能性があります。 ◎本来、無線LANカードや無線アクセスポイントは、これらの問題に対応するためのセキュリティの仕組みを持っていますので、無線LAN 製品のセキュリティに関する設定を行って製品を使用することで、その問題が発生する可能性は少なくなります。 ◎セキュリティの設定を行わないで使用した場合の問題を十分理解したうえで、お客様自身の判断と責任においてセキュリティに関する設定を行い、製品を使用することをお勧めします。 ◎セキュリティ対策をほどこさず、あるいは、無線LANの仕様上やむをえない事情によりセキュリティの問題が発生してしまった場合、当社は、これによって生じた損害に対する責任はいっさい負いかねますのであらかじめご了承ください。 ■無線LAN製品の使用環境に関するご注意 ・電話機やテレビ、ラジオ、BS/CSチューナー等無線機器の近くで使用すると、双方に影響が出たり、正常に動作しない場合があります。 ・自動ドアや火災報知器など自動制御機器の周辺、および病院内や航空機内など電子機器、無線 機器の使用が禁止されている区域では使用しないでください。機器の電子回路に影響を与え、誤作動や事故の原因となる恐れがあります。 ・本商品は、高精度な制御や微弱な信号を取り扱う電子機器や心臓ペースメーカなどの近くに設置 したり、近くでは使用したりしないでください。電子機器や心臓ペースメーカなどが誤動作するなどの原因となることがあります。 ・補聴器を装着されている方は、補聴器にノイズなどを引き起こす可能性がありますのでご注意ください。 ・第三者に より故意に通信内容を傍受されることがあります。 ・障害物などの陰で電波の弱い場所や電波の届かない場所ではご使用になれません。 ・使用中に電波状態が悪い場所へ移動した場合に通信が途切れたり、伝送エラーになる場合がありま す。 ・本商品と同じ無線周波数を使用する他の無線機器を同時に使用すると、転送速度の低下や伝送エラーが発生し、正常に動作しないことがあります。 ・無線機器を搭載した装置の内部を改造することは法律で禁止されています。 ・本商 品は、電波法に基づく小電力データ通信システムの無線局の無線設備として技術基準適合証明を受けています。したがって、本商品を使用するときに無線局の免許は必要ありません。 ■電波に関する注意事項 ◎IEEE802.11ac、IEEE802.11n(5GHz)およびIEEE802.11a通信利用時 ●本商品は、5GHz 帯域の電波を使用しております。5.2GHz、5.3GHz帯域の電波の屋外での使用は電波法により禁じられております。 ●W53(52/56/60/64ch)またはW56(100/104/108/112/116/120/124/128/132/136/140ch)を選択した場合は、法令により次のような制限事項があります。 ・各チャネルの通信開始前に、1分間のレーダー波検出を行 いますので、その間は通信を行えません。 ・通信中にレーダー波を検出した場合は、自動的にチャネルを変更しますので、通信が中断されることがあります。 ◎IEEE802.11n(2.4GHz)、IEEE802.11g、IEEE802.11b 通信利用時 ●本商品は、2.4GHz 帯域の電波を使用しており、電子レンジ等の産業・科学・医療機器のほか、他の同種無線局、工場の製造ライン等で使用される免許を要する移動体識別用構内無線局、免許を要しない特定小電力無線局、アマチュ ア無線局等(以下「他の無線局」と略す)が運用されています。 (1)本装置を使用する前に、近くで「他の無線局」が運用されていないことを確認してください。 (2)万一、本装置と「他の無線局」との間に電波干渉が発生した場合は、速やかに本装置の使用チャネルを変更するか、使用場所を変えるか、 または機器の運用を停止(電波の発射を停止)してください。 2.4DS/OF4 (3)その他、電波干渉の事例が発生し、お困りのことが起きた場合には、下記メールアドレスに問い合わせください。 安全上のご注意 ● 正しく安全にお使いいただくために、ご利用の前には必ず取扱説明書をよくお読みください。 ● 水、湿気、湯気、ほこり、油煙等の多い場所に設置しないでください。火災、感電、故障などの原因となります。 ●本製品はネットワーク上の脅威に対してそのリスクを低減させるための装置ですが、導入によりその脅威を完全に取り除くことを保証するものではありません。●本製品に多くのトラフィック負荷がかかると、回線速度が低下する場合がありますのでご注意ください。●本製品の輸出(非居住者への役 務提供等を含む)に際しては、外国為替及び外国貿易法等、関連する輸出管理法等をご確認の上、必要な手続きをお取りください。また、米国再輸出規制(Export Administration Regulations)の適用を受ける場合があります。ご不明な場合、または輸出許可等申請手続きにあたり資料等が 必要な場合には、本製品の販売元にご相談ください。●本製品の故障・誤動作または不具合により、通信などにおいて利用の機会を逸したために発生した損害、および通信料金等付随的損害について、当社は一切その責任を負いかねますのでご了承ください。●本製品に関し、海外での保守サー ビスおよび技術サポート等は行っておりません。 製品の最新情報を下記で提供しています。 お問い合わせは、下記へ 製品情報サイト: http://www.necplatforms.co.jp/product/na/ お問い合わせは、下記へ NECプラットフォームズ アクセスデバイス開発事業部 第四販売推進グループ E-Mail:[email protected] ●インテル、インテル Coreは米国Intel Corporationの登録商標または商標です。 ●μSR、 μEBGは日本電気株式会社の登録商標です。 ●本紙に掲載された会社名、製品名は各社の商標または登録商標です。 ●本紙に掲載された製品の色は、印刷の都合上、実際のものと多少異なることがあります。また、改良のため予告なく形状、仕様を変更することがあります。 NECプラットフォームズ株式会社 〒101-8532 東京都千代田区神田司町二丁目3 見やすいユニバーサルデザイン フォントを採用しています。 2016年10月現在 環境にやさしい植物油インキ を使用しています。 Cat.No.PNA001 161209002MM NA1000 シリーズ 高速で安定した無線LANを構築。 さらに無線セキュリティの強化にも貢献する、 IEEE802.11ac対応 無線LANアクセスポイント NA1000 シリーズ 無線セキュリティを強化するWIPS (Wireless Intrusion Prevention System)機能 機密情報が日常的にやり取りされる企業業務では、無線LANにおいても十分なセキュリティ対策が必要です。無線LANに対する主なセキュリティ上のリス クとしては 「不正侵入」 や 「データの盗聴」 が挙げられますが、従来のMACアドレスフィルタリング等を使った対応では十分とは言えません。無線不正侵入を 検知・防止するWIPS機能を使用すれば、 これらのリスクに対してしっかりと対策することが可能になります。 ● 米国Mojo Networks社の特許技術 ( Marker Packet ) を用いた独自 ※ 米国Mojo Networks社について 検索技術を使用することで、一般的な検索技術( MAC Adjacency) に 世界的に有名な法人向けクラウド管理型Wi-Fiベンダーであり、無線LANセキュリティの分野にお いて高い評価を受けています。 これまで、各社のWIPS性能比較を行う米国ガートナー社から最優 秀賞を2年連続※1で受賞、優秀賞も含めると5年連続※2で受賞しています。 (※1:2011年、2012年、※2:2008年∼2012年) また、WIPS製品は米国国防総省、 金融機関、一般企業、政府、 自治体などに導入されています。 詳細は米国Mojo Networks社のHPでご確認ください。 http://www.mojonetworks.com/ 比べて、不正なデバイス、アクセスポイント等を高速かつ高精度に検索 IEEE802.11ac対応 無線LANアクセスポイント Made in Japan NA1000A * 1300 11ac/11n/11a 5Ghz帯 Mbps【11ac 規格値】 WIPSセンサーモード付き IEEE802.11ac対応 無線LANアクセスポイント NA1000W * 450 11n/11g/11b 2.4Ghz帯 することが可能です。 ●既存の社内無線LANにNA1000シリーズと管理コンソールを追加する ことで、WIPS機能を用いたセキュリティの強化ができます。 WIPSで実現する代表的なネットワーク防御 ※ AP:アクセスポイントの略称。 Mbps【11n規格値】 * 表示の数値は本製品の理論上の最大値であり、 実際のデータ転送速度ではありません。 不正デバイス・APを用いた アクセスからの防御 高速で安定した通信品質 速で安定した通信品質 NA1000A NA1000W ① 不正デバイスアクセスガード バンドステアリング機能 ローミング機能の最適化設定* 利用可能な帯域が広く、干渉機器が少ない5GHzを有効活用。 社内などで移動しながら端末を使用しても、受信強度により最適なアク 5GHz&2.4GHzサポート端末を積極的に5GHzのSSIDに接続させる イントへ自動接続させます す。通 信切断の不安を解消し、面 セスポイントへ自動接続させます。 通信切断の不安を解消し、 面倒な再 ことで、安定した通信環境を構築可能です。 定なども不要になります。 接続設定なども不要になります。 NA1000W NA1000W バンドステアリング ON アクセスポイントA スポイントA NA1000W ⑧ アドホック接続ガード フィッシングサイトやウィルス感染の可能性がある 不正サイトへの誘導を行うアクセスポイントへの 接続を遮断。 情報の持ち出しを意図したアドホック接続 (無線ピア・ツー・ピア接続) を遮断。 NA1000W NA1000W 正規 AP 正規 AP 遮断 バンドステアリング OFF ネットワーク内での 禁止行為を防御 ④ おとりAPアクセスガード NA1000A 不正なデバイスからの アクセスを遮断。 脅威・脆弱性攻撃からの防御 接続 できない 遮断 アクセスポイント アクセスポイ B 遮断 5GHzサポート端末は5GHzで接続 正規 AP 2.4GHz 2.4GHz 2.4GHz 2F 営業部 5GHz 正規APと同一 SSIDの おとりAP 3F 会議室 接続するアクセスポイントを * 管理コンソール(オプション)にて、事前設定が必要。 自動的に変更 2.4GHzのみサポート 5GHz&2.4GHzサポート 2.4GHzのみサポート ② 不正APアクセスガード 5GHz&2.4GHzサポート ネットワークに不正接続された アクセスポイントを 経由したアクセスを遮断。 NEC独自の先端技術搭載 ※ それぞれの帯域のSSIDプロファイルを同一に設定。 ※ 2.4GHzで接続認証に来た5GHz&2.4GHzサポート端末をアクセスポイント側で5GHzへ誘導。 接続端末1台あたりが使える無線通信帯域の上限を設定できるので、複 数台が同時接続しても安定した通信を実現します。会議や研修など一斉 通信が発生するような環境にも対応できます。 ⑨ 無線禁止環境下での無線接続ガード 正規 APの MAC アドレスに詐称した AP への接続を遮断。 研究/開発施設や金融機関など 高いセキュリティレベルが求められる 無線禁止環境下での無線接続を遮断。 正規 AP ● μ(マイクロ)SRアンテナ 超小型・米粒サイズの高性能アンテナを採用。放射効率を高めることで 全方位にしっかり電波が届きます。 トラフィックシェーピング機能 NA1000A NA1000W ⑤ MAC詐称APアクセスガード NA1000W NA1000W 不正持込みの モバイルルーター 遮断 遮断 ● μ(マイクロ)EBG構造 人工衛星*にも搭載された先端技術により、電磁ノイズを最大25%カッ トするので、安定した無線通信を実現します。 正規 AP 不正 AP 遮断 MAC 詐称AP 不正AP * NEC スペーステクノロジー株式会社が開発した人工衛星用の GPS 受信機にμEBG 構造を使用。 ③ ソフトAPアクセスガード アクセスポイントの導入・運用を容易とする管理コンソール 情報の持ち出しにつながる ソフトAP への アクセスを遮断。 ⑥ DoS攻撃ガード NA1000A NA1000W アクセスポイントに対する 様々な DoS 攻撃 (サービス妨害攻撃) からネットワークを防御。 管理コンソールを導入することで、複数のアクセスポイントの集中管理が可能となるため、管理工数と運用コストが削減できます。 ⑦ WEPクラッキングガード アクセスポイント接続時における WEP キーを盗むクラッキングを遮断。 NA1000W NA1000W 正規 AP 防御 遮断 アクセスポイント 設定が簡単 日本語/英語対応のGUI画面から、複数台のアクセスポイントの設定が 一括して行えます。また、 アクセスポイント追加時の設定も容易です。 *1 管理コンソール (DVD) + *2 管理 PC (タブレット可) ルータ 状態の見える化を実現 攻撃 周辺のアクセスポイントや端末を 視覚的に見える化。HTML5の採用により、 iPadやAndroidTM 等のタブレットでも 閲覧管理できます。 ソフトAPを インストール されたPC 正規 AP 遮断 正規 AP 正規アクセス 管理コンソール用サーバ NA150MC*1 迅速な対応をサポート *1:オプションです。 *2:管理コンソールに接続して設定・閲覧を行う端末。 NA1000 シリーズ ・・・ セキュリティ監査用レポートを生成 集計した情報をもとに、 クレジット業界のセキュリティ基準である PCI DSS、SOXなどに対応した監査用レポートを生成できます。 NA1000シリーズ 動作モードと対応するWIPS機能 動作モード お手持ちのサーバにVMwareと 管理コンソール (DVD) の ソフトウェアキットをインストール することでも運用できます。 管理コンソールで集計された脅威や脆弱性などのイベントログを メール通知できます。さらに、SyslogサーバやSNMPマネージャにも 通知できます。 NA1000A NA1000W 集中管理型APモード WIPS一部機能 ①∼③の防御可能 WIPS一部機能 ①∼③の防御可能 WIPSセンサーモード* − WIPS全機能 ①∼⑨の防御可能 * WIPSセンサーモード時は、 アクセスポイントとしては利用できません。 ● ロケーショントラッキング機能 NA1000W 不正デバイス、アクセスポイントの場所を 特定してお知らせします。 青色付近に 不正デバイスが います! ※ NA10 NA1000W(WIPSセンサ (WIPSセンサーモード) を3台以上設置時に利用可能。
© Copyright 2024 Paperzz
