本文へジャンプ

Hitachi

ネットワーク

AX260Aシリーズ

ホワイトリスト方式のネットワークセキュリティを強化する小型アプライアンス
〜高度なネットワーク機能を提供するプラットフォーム〜

AX260Aシリーズは、レイヤ2スイッチ機能を提供すると同時に、高度なネットワーク機能を搭載可能な、新たなプラットフォーム製品です。

  • * 2022年6月販売終了

特長

ホワイトリスト機能

学習状態と運用状態を切り替えて使用することで、未学習端末を抽出・遮断
−学習状態:通信を許可したい端末からの受信パケットでホワイトリストを自動生成
−運用状態:ホワイトリストに自動生成されていない未学習端末からの通信の抽出・遮断
AX260A-08TFモデルはオプションライセンスを登録することで、ホワイトパケットリストエントリを最大32000まで拡張可能。

ファンレス化を実現

ギガビットイーサネット対応小型アプライアンス装置で、ファンレス化*1を実現
機器内に吸い込まれる埃によるトラブルの発生を軽減するとともに、騒音のない静かなオフィス環境を実現
*1
AX260A-08Tは完全ファンレス仕様

ミッションクリティカル対応のネットワークを実現する高信頼性

高い装置品質
−厳選した部品と厳しい設計・検査基準による装置の高い信頼性
多様な冗長ネットワーク構築
−標準機能:リンクアグリゲーション(IEEE802.3ad)、高速スパニングツリー(IEEE802.1w、IEEE802.1s)
−独自機能:GSRP aware、Autonomous Extensible Ring Protocol(以降、Ring Protocolと呼びます)、アップリンク・リダンダント*2
L2ループ回避
−UDLD機能によりスパニングツリーでのループ発生や、リンクアグリゲーションでのフレーム紛失などを未然に防ぐことが可能
−L2ループ検知機能により、ネットワーク上の装置の誤接続を検知し、ループの発生を防ぐことが可能
*2
スパニングツリーを使用しない冗長構成が可能です

省電力

スケジュール機能
−長期連休や土日・祝日・夜間などのスケジュール設定に従い、装置本体のスリープ状態への移行およびスリープ状態からの復帰を自動で実施
−スケジュール設定で下記のLED動作やポート省電力を組み合わせることが可能
LED動作を3段階で制御
−LEDの動作を通常輝度、省電力輝度(通常輝度に対して減光状態で動作)、消灯の3段階で制御
−コンソール接続、ポートのリンクアップおよびSDメモリカードの挿入時に、LEDを通常輝度で点滅および点灯させ、これらの操作終了後に自動で消灯に変更することも実現
ポート省電力
−リンクダウン検出したポートおよびポート閉塞(コンフィグレーションコマンドでshutdownに設定)したポートを電力ダウンさせることで、省電力化を実現*3
*3
SFPポートは、ポート閉塞によるポート省電力のみサポートします

ネットワーク認証

不正ユーザの排除
−セキュリティ対策を管理できない持ち込みPCなどをネットワークへ接続禁止
−部外者のネットワークアクセスを禁止
サーバ情報の保護
−無許可で設置された部門サーバなどは適切なアクセス制限(パスワード保護)が行われていないことが多いため、ネットワーク接続を禁止
−適切なアクセス制限が行われていないサーバを無制限に使用すると、情報漏えいにつながる場合があり、これをネットワーク側で防止
−アクセス権のないユーザがサーバへアクセスすることを制限
 ダイナミックVLANモードによる認証を使用
クライアントPCの保護
−アクセス制限が不十分になりやすいクライアントPCを不正アクセスから守り、情報漏えいを防止
問題発生時のトレーサビリティ
−認証失敗の履歴から、いつ、どこから不正アクセスがあったかを調査
−不適切なネットワーク利用が発生した場合に、認証成功の履歴により、いつ、どこから利用があったかを調査
端末混在環境での認証
−IEEE802.1X、Web認証、MAC認証の3つの認証機能へ対応することで、さまざまな端末が混在した環境でもネットワーク認証が可能
−端末認証とユーザ認証の組み合わせで許可された場合のみネットワーク使用を許可する、マルチステップ認証をサポート
トータルコストを大幅に削減
−島HUB経由で接続した場合でもネットワーク認証が可能
 端末をフロアスイッチへ直接収容せずに、島HUBの利用によって、安価にユーザ収容数を増やすことが可能

検疫ネットワーク

セキュリティの確認
−不正ソフトウェアのインストールやパッチ未適用などのセキュリティポリシーに違反したPCを隔離することで、情報漏えいを未然に防止
−情報システムに危険を与える可能性のあるウィルス感染PCを業務用ネットワークにアクセス禁止
−端末のセキュリティポリシーを検疫サーバで集中管理することで、運用コストを低減
さまざまな検疫システムとの連携が可能

ハードウェアによる強力なQoSをイーサネット上で実現

ハードウェアによる高性能なQoS処理を実現
きめ細かなパラメータ(レイヤ2/レイヤ3(IPv4/IPv6)/レイヤ4ヘッダの一部)指定が可能
高い精度のQoS制御が可能
多様なQoS制御機能
−L2-QoS(IEEE802.1p、帯域制御、優先制御、廃棄制御など)、IP-QoS(Diff-Serv、帯域制御、優先制御、廃棄制御など)
音声・データ統合ネットワークでさまざまなシェーパ機能
−VoIPパケットを優先し、クリアな音声を提供

高密度でコンパクト・環境負荷低減

コンパクトな筐体
−幅21.0cm,奥行33.9cm,高さが4.3cm(1U)とコンパクトな筐体
RoHS対応の環境負荷低減を実現

操作しやすいユーザインタフェース(コンフィグレーションコマンド)

業界標準のコマンドラインインタフェース
−入力コマンドとコンフィグレーション情報の形式を同様にし、操作性を向上
−コンフィグレーション情報のコピーアンドペースト機能をサポート

優れたネットワーク管理、保守・運用

CFM(Connectivity Fault Management)(Ether OAM)
−Continuity Check(CC)、Loopback、Linktraceによる、レイヤ2レベルでの接続性監視や障害管理が可能
IPv4/IPv6デュアルスタックやIPv6環境に対応したネットワーク管理(SNMP over IPv6)など充実した機能
基本的なMIB-IIに加え、IPv6 MIB、RMONなどの豊富なMIBをサポート
ミラーポート機能によって、トラフィックを監視、解析することが可能(受信側と送信側ポートの両方可)
SDメモリカード*4採用
−コンフィグレーションのバックアップや障害情報採取を容易に実行可能
−保守作業の簡略化が可能
MC運用モード機能
−MCへのソフトウェアと装置情報の一括保存、MCに保存したソフトウェアと装置情報からの起動が容易に実行可能
全イーサネットポート、コンソールポート、メモリカードスロットを装置正面に配置
安定運用に適した装置冷却方式
−前面吸気・背面排気の採用により、ラック搭載時に他装置の排熱の影響を受けにくく、安定した運用が可能
ロングライフソリューションに対応
−最長10年間の長期サポートとともに、良好な温度環境を維持するための製品支援機能を実装
sFlowによるきめ細かなフロー統計情報の取得が可能
*4
本シリーズのマニュアルでは、SDメモリカードの操作および表示説明で「MC」と表記しています

優れたコストパフォーマンス

エンタープライズ向けネットワークに十分なスイッチング容量を優れたパフォーマンスで提供
アーキテクチャ設計・部品選択の段階で低消費電力を志向。導入後のTCOの削減に寄与

日立サポート360対応

日立サポート360は、ネットワーク、ミドルウェア、OS、サーバ、ストレージ製品に対して、問合せ窓口/サービスIDの一本化などのワンストップサポートを提供するサービスです。