第5回公開!分かる!ネットワークカメラ基礎講座 ネットワーク・システム技術
お申込・お問合せはこちら お得な情報満載!販売店様専用サイトをフル活用できます!

NEC セキュリティアプライアンス Aterm SA3500G

SA3500G
セキュリティアプライアンス
Aterm SA3500G
UNIVERGE Aspire UX連携機能

脅威検出の有無を機能ボタンにランプ点灯表示



優れたコストパフォーマンスで、安心できるネットワーク環境を構築。

導入・運用が簡単に行えるSOHO/SMB向けセキュリティアプライアンス。

 

SA3500G 製品紹介ビデオ

ネットワークのセキュリティ準備はお済みですか?

セキュリティに関する専門部署や専任SEがいない場合のネットワークのセキュリティはウイルス対策ソフトだけになっていませんか。電子メールの添付ファイル監視や迷惑メールへの対策だけでは十分といえません。不正アクセスやなりすまし、改ざんなど意図しない情報漏えいに対しても対策が必要になります。

 

Aterm SA3500G 特長

日本に合った安全対策を提供

株式会社ラックとパートナー契約を締結し 同社が提供するシグネチャ(ウイルス等定義ファイル)を採用しています。同社は、グローバルにウイルス、不正プログラム、フィッシングサイトなどの情報を収集するだけでなく、日本の最新情報を加えて解析を行うことで、より日本のネットワーク環境に合ったシグネチャを提供しており、安全にネットワークを利用できます。SA3500Gは、この最新のシグネチャをライセンス期間(1年間/5年間/6年間/7年間)に合わせて提供します。

※株式会社ラックについて

サイバーセキュリティ分野において、業界でも高いセキュリティ技術を有しています。この高いセキュリティ技術を用い、公共団体や企業のお客様に、組織やポリシーの策定、ネットワークのセキュリティ対策、セキュリティ事故発生時の緊急対策など、セキュリティ対策に必要な全ての支援を提供しています。詳細は株式会社ラックのHPでご確認ください。
株式会社ラック社

高速セキュリティエンジンで約700Mbps*実現

多くのセキュリティ端末は、セキュリティ機能を使用すると常にネットワークの通信を管理/解析するため、ネットワークの転送スピードが遅くなりがちです。SA3500Gは高速セキュリティエンジンを採用することで約700Mbps*の高スループットを実現しています。
メーカーの試験環境にて測定した結果です。

SA3500G_img

簡単設置

SA3500Gは、既存の社内ネットワーク構成を変えることなく、簡単に設置できます。( ブリッジモード時*)

SA3500G_setti_img ファームウェアバージョンが3.1.26以降では「ルータモード」も追加されています。

 

 

Aterm SA3500G導入イメージ

Aterm SA3500Gなら社内ネットワーク構成を変更することなく、簡単設置によるセキュリティ対策が可能です。(ブリッジモード時※)

SA3500G_bridge_img

※ ファームウェアバージョンが3.1.26以降では「ルータモード」も追加されています。

 

 

Aterm SA3500G(Aterm Bizシリーズ) 機能

SA3500Gセキュリティ機能

本製品は、これら7種類のガード機能により、「外部から」「内部から」の双方からの脅威に対応したセキュリティアプライアンスです。

SA3500G_sec_img

※ファームウェアバージョンが3.1.26以降で追加されるルータモードにてご利用いただけます。

 

 

1.アンチウイルス

ホームページ閲覧時やメール受信、その他のアプリケーションの通信を監視し、ダウンロードするファイルにウイルスが混入していないかをチェックし、発見時には無害化します。

SA3500G_anti_img

知っている人からのメールの添付ファイルや、著名なサイトにあるフリーソフトだからといってウイルスが無いとは限りません。SA3500Gはファイルの内容を見て判断し、無害化します。この無害化されたファイルは社員が不用意に実行したり、ファイルを開こうとしてもウイルスにかかることはありません。

 

 

2.ファイアウォール

お客様のネットワーク環境(イントラネット)とインターネットの境目(エッジ)に設置し、その間の通信をポート制御することで、イントラネットからインターネット接続を損なわず、インターネットからお客様のネットワーク環境のアクセスを制限します。

SA3500G_firewall_img

あらかじめ許可された通信方法のみ通す仕組みです。
この機能をご利用される場合は、設置後に設定が必要です。

 

 

3.不正侵入防止検出/防止(IDS/IPS)

ファイアウォールでは検知できないネットワークに対する攻撃を認識/防止することができます。社内ネットワークへの不正なアクセスを検知して防御する機能です。

SA3500G_ids_ips_img

不正侵入の攻撃パターンをシグネチャ情報と比較してチェックすることで、不正侵入の攻撃を防ぎます。

 

4.Webガード

フィッシングサイトなどの詐欺サイトや、閲覧によりウイルス感染の可能性がある危険なサイトへのアクセスをガードします。

SA3500G_webguard_img

最新の危険サイトの情報により、社内からのアクセスを防御し、悪意のあるサイトからの被害を未然に防ぎます。

 

5.URLキーワードフィルタリング

Web閲覧において、あらかじめユーザが設定した特定の文字列をURLに含むページのアクセスをブロックします。

SA3500G_keyword_filter_img

 

6.URLフィルタリング

 

多くの著名なサイトのURLをカテゴリごとに登録済みです。このカテゴリに対してアクセス禁止などの動作をユーザで設定可能です。

SA3500G_url_filter_img

ギャンブル、ゲーム、スポーツ、など様々なジャンルでカテゴライズされたリストがあります。

 

7.アプリケーションガード

チャットアプリ、ファイル交換ソフト、SNSサイト、動画サイトなど、業務に関係ないアプリケーションの通信を検出し、制御することが可能です。

SA3500G_apli_guard_img

通信内容から、アプリケーションを検出・判別し、その通信を遮断することができます。各アプリの通信可否は設定可能です。
この機能をご利用される場合は、設置後に設定が必要です。

 

お知らせ機能

脅威を検出した場合や処置が必要な場合にはいろいろな方法でお知らせできます。

 

Webブラウザ画面表示

Web閲覧時の脅威については実際にアクセスを行ったブラウザにアラートとして表示を行います。ブラウザ上に表示する脅威ブロック画面のメッセージは、案内文や問合せ先などの任意のメッセージを追加するといったカスタマイズが可能です。

SA3500G_webguard_alert_img

本体ランプでの表示

img_feature_11_1ウイルスなどの脅威を検知すると前面ランプでお知らせします。

 

 

 

外部機器での表示

img_patoLight2・Aspire UXの多機能電話機の機能ボタンのランプで表示可能
・パトライト社対応機器でのランプ表示可能

 

 

 

メールでの通知

ユーザ(最大50宛先)へ脅威検出通知、管理者(最大3宛先)への脅威検出通知・ライセンス切れ警告・ファームウェアアップデート通知が可能

 

UNIVERGE Aspire UX連携機能

オフィスコミュニケーションゲートウェイ「UNIVERGE Aspire UX」との連携により、脅威検出状態・新しいファームウェアの有無・ライセンスの有効状態をお手元の電話機で確認することができます。

脅威検出の有無を機能ボタンにランプ点灯で表示

img_univerge

・消灯:脅威検出なし
・赤点灯:脅威検出あり

 

 

 

機能ボタン押下時の情報表示

・脅威検出の有無と検出時の種類(WebGuard機能もしくはAntiVirus機能)を表示します。

 

見える化機能

デバイス管理機能

本製品の配下に接続されているパソコンやスマホなどの端末を一覧表示し、接続状況やコメントを付けて管理することが可能。(最大100台まで)

img_device_management

 

統計機能

img_statistics_graph脅威検出状況を月・週・日単位で集計表示できます。また、端末ごとの集計も可能なうえ、検出が多い順に並べたグラフ表示にも対応。

 

 

 

ルータ機能

設定ウィザードで動作モードをルータモードに変更すると以下の機能が使えます。小規模ネットワーク上のルータの機能を本商品で兼ねることができます。

【主な機能】

・IPv4ルーティング
・ファイアウォール
・PPPoEクライアント(接続セッション数:1)
・無線LANアクセスポイント(IEEE802.11b/g/n(2.4GHz))
・VPN(IPsec/IKEv1・IKEv2、1対地)

詳細は、機能一覧(メーカーサイト)を参照ください。

 

その他機能

シグネチャ(ウイルス等定義ファイル)更新機能

定期的にシグネチャ更新をダウンロードし、最新のセキュリティ情報に基づきネットワークを監視します。

ログ閲覧

管理画面でログの閲覧ができます。
【閲覧内容】
・検出日時 ・検出項目名 ・検出内容
・対象となった端末のIPアドレス(外からの脅威の場合は発信元IP)。

ホワイトリスト対応

URLフィルタリング、アンチウイルス、Webガードの機能でガードされた対象について、個別に除外を行うことができます。

統計情報閲覧

専用の管理画面からブロックした件数などを閲覧できます。ログファイルは、本製品に保存され、PC画面で閲覧することができます。

月次レポート機能

管理者宛て(最大3宛先)へ、月次レポートをメールで送信する機能です。月次レポートには、統計情報、ファームウェアアップデート情報、ライセンス有効期限の情報が記載されます。

 

機能一覧

項目ブリッジ
モード
ルータ
モード
備考
ネットワーク
セキュリティ
機能
アンチウイルスシグネチャファイルに基づきウイルスや危険なコードが含まれるプログラムを検出し、検出時は当該プログラムの書き換えにより無害化する。
ファイアウォール機能DoS攻撃などの不正アクセスを検出し、不正アクセスパケットを廃棄する。ルータのNAPT機能により、外部からのアクセスパケットを廃棄する。
不正侵入検出/防止
(IDS/IPS)
あらかじめ登録された侵入手口のシグネチャファイルとのパターンマッチングにより不正侵入を検出し、当該通信を遮断する。
Webガードフィッシングサイトなどの危険なWebサイトへのトラフィックをシグネチャファイルとのパターンマッチングにより検出し、当該通信を遮断する。
URLフィルタリングクラウドサーバへの問い合わせによりURLがどのカテゴリのWebサイトに属するか検出し、あらかじめ設定されたカテゴリに該当する場合は当該通信を遮断する。
URLキーワード
フィルタリング
あらかじめユーザが設定した文字列がURLに含まれる場合に当該通信を遮断する。
アプリケーションガードあらかじめ登録された通信プロトコルなどをシグネチャファイルとのパターンマッチングにより検出し、当該通信を遮断する。
検査対象パケットブリッジモード:IPv4, IPv6 パケット
ルータモード:IPv4 パケット
お知らせ機能脅威を検出した場合や処置が必要な場合にお知らせをする機能です。
・Webブラウザ利用時はブラウザ上に表示
・本体ランプでの表示
・外部機器での表示
Aspire UXの多機能電話機
パトライト社対応機器でのランプ表示可能
・メールでの通知
ログ閲覧管理画面でセキュリティログの閲覧が可能です。
統計情報閲覧管理画面からブロックした件数などを月別、週別、日別のセキュリティ統計として閲覧できます。
月次レポート機能管理者宛てに、メールで統計情報/ファームウェアアップデート情報、ライセンス有効期限の情報を月に一度送信します。
転送性能アンチウイルススループット:700Mbps
IPS/IDSスループット:700Mbp
※当社の試験環境にて測定した結果です。
ブリッジ機能 トランスペアレントブリッジ
リンクレイヤ機能PPPoEクライアントIPCP 1セッション
※WANインタフェースは、PPPoEとIPoEで排他設定
ルーティング機能IPv4静的ルーティング(最大50件)
拡張機能IPv4DHCPサーバ, DHCPクライアント, プロキシDNS, NAPT(常時有効),
IPsecパススルー,  NTPクライアント, ポートマッピング (最大50件)、ICMP Redirect, ホストルート, ホームIPロケーション(※1)
無線LAN
アクセスポイント
機能  
規格IEEE802.11b, IEEE802.11g, IEEE802.11n (2.4GHz)
SSIDマルチSSID(2つ), ステルス機能
暗号化WPA (AES-PSK, TKIP-PSK), WPA2 (AES-PSK, TKIP-PSK)
アンテナ内蔵アンテナ, 外付けアンテナ(オプション)
IPsec/IKEIPv4対地数:1
IKEv1IPsec(ESP)、トンネルモード、 post-fragment、 IKEv1(メインモード、アグレッシブモード) 、 暗号化モード(3DES、AES(128、192、256bit))、 認証アルゴリズム(MD5、SHA-1、SHA-2(256bit))
IKEv2IPsec(ESP)、トンネルモード、post-fragment、 IKEv2暗号化モード(3DES、AES(128、192、256bit))認証アルゴリズム(MD5、SHA-1、SHA-2(256bit))
SNMPIPv4SNMPv1, SNMPv2c (エージェント)
標準MIBMIB Ⅱ(RFC1213)
※PrivateMIBには対応していません。
お問い合わせはこちらをクリック