SubGate/SubGate AP(セキュリティスイッチ サブゲート)
脅威の“侵入”は、止められない時代…脅威の“拡散”を防止する!!
ネットワーク内の不正なふるまいトラフィックを検知し、ウイルスの拡散・蔓延などを防止するセキュリティアプライアンス製品であるSubGateは、アクセスレベルで通信を転送することができるインテリジェンスL2スイッチでもあります。
標的型攻撃などの脅威を検知し遮断することで、ウイルスの拡散を防止・最小化します。
脅威の発生源(エンドポイント)に最も近い場所で、ワーム・ウイルスによる有害パケットの発生、誤接続によるネットワークループ、ウイルスや悪意による盗聴行為をリアルタイムに自動検知・自動遮断し、ネットワークの安全性を確保します。
このようなPCの使い方をしておられる企業にお勧めです!
このような業界の企業に多くご利用いただいています!
※ また、上記業種の多くで「業務を止められない」という要望が多い。
SubGateの導入イメージ
動画で理解するSubGate
SubGateでマルウェアの拡散を防止する
自己増殖を繰り返して拡散する不正プログラム、ワーム。
PC内のファイルを暗号化し、この制限を解除するための代償として身代金を支払うよう要求するランサムウェア。
SubGateでは、脆弱性を狙ったIPスキャン、ポートスキャンを遮断し、ワームやランサムウェア拡散をブロックすることが可能です。 こうした脅威が起こった際のSubGateの動きをご説明いたします。
※マルウェアとは、スパイウェア・ワーム・ウイルス・トロイの木馬・ボット・ランサムウェアなどの総称です。
VNM(Visual Node Manager)
ネットワーク状況を一目で把握。
VNM(Visual Node Manager)はネットワーク内部端末の接続状況及び接続位置が把握できるネットワーク統合モニタリングソフトです。
SG Cloud(SubGate Cloud)
SG CloudはSubGateのステータス、検知/遮断情報、履歴、トラフィックの量、機器のコンフィグバックアップ、ファームウェアのアップデートなどSubGateの総合管理ができるサービスです。
今までは新規導入時や設定変更などの作業が必要な時には作業員が現地に訪問し機器に直接接続して作業する必要がありましたが、SG Cloudを利用すると遠隔地でも導入支援、設定変更などの作業が可能になるため、対応の迅速化が図れます。
登録した機器に問題が発生した際にも、一括管理ができるのでマネジメントもしやすくなります。
製品ラインナップ
SubGate セキュリティスイッチ
SubGateセキュリティスイッチは世界で初めて、Gigabit対応の高性能L2スイッチに MDSエンジンを搭載し、通信スピードを落とさずに振る舞い検知・遮断できる唯一のアプライアンスです。単体かつオフラインでも利用可能なので、設置の早く、スピーディーな運用が可能です。
SubGate セキュリティスイッチ(マルチギガ対応)
「SG2612MX」はマルチギガ(2.5G/5G/10GBase-T)に対応しており、更にIEEE802.3bt(Type3)規格のPoE給電にも対応しています。
SubGate アクセスポイント
AP WSG-1200C アクセスポイントは世界で初めて高性能な無線LANアクセスポイントにMDSエンジンを搭載。
APX WSG-3500AX アクセスポイントは5G・2.4G共に4×4を採用し、最新規格Wi-Fi6対応。スループットが大幅に強化され、アップリンクも最大5G対応でボトルネックにならない高速通信が可能となりました。
無線LAN環境での振る舞い検知・不正パケットの遮断を実現。 働き方改革の推進で、今後ますますスマート端末が増加します。それに伴い、企業内のWiFi環境も刷新されていきますが、防ぎきれない脅威が懸念されます。二次被害拡大を防ぐ SubGate AP の採用が有効です。
こちらの記事もお読みください
仕様
SG2400シリーズ・SG2600シリーズ
| Model | SG2412G | SG2420G | SG2428G | SG2452G | SG2412GPoE | SG2420GPoE | SG2612MX |
| H/W | |||||||
| MAC Capacity | 16K | 32K | |||||
| Power Supply | 1 | ||||||
| Interface | |||||||
| 10/100/1000 Base-T | 10 | 18 | 24 | 48 | 10 | 18 | – |
| 1000 Base SX/LX/ZX | 2 | 4 | 2 | – | |||
| 5G Base-T | – | 8 | |||||
| 10G Base-T | – | 2 | |||||
| 10G Base-X | – | 2 | |||||
| 最大使用ポート | 12 | 20 | 28 | 52 | 12 | 20 | 12 |
| PoE | |||||||
| PoE/PoE+ | – | af/at/bt *1 | af/at/bt *2 | ||||
| 寸法/重量 | |||||||
| 消費電力 | 16.8W | 22.4W | 25.3W | 44.3W | 25.1W | 30.6W | 51.7W |
| サイズ(W×D×H) | 250 x 200 x 44 mm | 440 x 330 x 44 mm | 280 x 280 x 44 mm | 280 x 250 x 44 mm | |||
| 重量 | 1.9 kg | 2.0 kg | 3.8 kg | 4.4 kg | 3.2 kg | 3.3 kg | 2.6 kg |
SG2412Gの本体色はホワイト(SG2412GW)です。本体色ブラックは生産終了です。
*1 pre-standard only
*2 IEEE802.3bt(Type3)
SubGate AP・APX
| Model | AP WSG-1200C | APX WSG-3500AX |
| H/W | ||
| Antennas | Built-In | Built-In |
| Power Supply | 1+1(PD) | 1+1(PD) |
| Interface | ||
| Console Port | 1 | 1(USB Type B) |
| 10/100/1000 Base-T | 1 | – |
| 10/100/1G/2.5G/5G Base-T | – | 2 |
| Wireless | ||
| Protocol | 802.11a/b/g/n/ac | 802.11a/b/g/n/ac/ax |
| 推奨最大接続台数 | 64台 | 256台 |
| 転送速度 | 5GHz 2×2 867Mbps 2.4GHz 2×2 300Mbps | 5GHz 4×4 2402Mbps 2.4GHz 4×4 1147Mbps |
| SSID | 7 VLANs Support:1VLAN per SSID | 7 VLANs Support:1VLAN per SSID Max 4 SSID per Mesh Network Layer2 Roaming (With Mesh Root) |
| Security | WPA/WPA2(PSK, Enterprise, Mixed Mode) | WPA2/WPA3(PSK, Enterprise, SAE, Mixed Mode) |
| Encryption | CCMP(AES), TKIP | CCMP(AES), TKIP |
| PoE | ||
| only PowerDevice | 802.3at(PD) | 802.3at/bt(PD) |
| 寸法/重量 | ||
| 消費電力 | 18W | 26.3W |
| サイズ(W×D×H) | 210 x 210 x 30 mm | 225 x 195 x 60 mm |
| 重量 | 0.5 kg | 0.96 kg |
SubGate mini
| Model | SG1005G |
| H/W | |
| MAC Capacity (K) | 16K |
| Power Supply | 1 |
| Interface | |
| 10/100/1000 Base-T | 5 |
| 1000 Base SX/LX/ZX | – |
| 最大使用ポート | 5 |
| PoE | |
| PoE/PoE+ | – |
| 寸法/重量 | |
| 消費電力 | 12W |
| サイズ(W×D×H) | 158 x 105 x 27 mm |
| 重量 | 0.37 kg |
| 特徴 | 仕様詳細 |
|---|---|
| VLAN | ・4K VLAN ID Range (Active VLAN 512) ・802.1Q Port based VLAN ・Protocol/IP Subnet/MAC based VLAN ・Shared VLAN ・Hybrid VLAN ・Voice VLAN ・802.1ad VLAN Stacking (QinQ) |
| Resiliency | ・STP/RSTP/MSTP ・PVSTP ・ERP (Ethernet Ring Protection) ・Self Loop Protection ・SPR (Smart Port Redundancy) ・SSR (Smart Switch Redundancy) ・UDLD |
| Link Aggregation | ・IEEE 802.3ad with LACP, Static-channel-group ・Trunk groups - 5,12,20,28,30 Model (max 12 group) - 52,56 (max 24 group) |
| QoS | ・8 queue per port ・Rate Limit (Ingress/Egress) ・Diffserv ・Auto QoS ・SP, WRR, DRR |
| Management | ・LLDP, LLDP-MED ・RMON (Group 1,2,3,9) ・Local/Remote Syslog ・USBインターフェースサポート ・Auto Config 機能サポート ・Multi OS ・統合管理 S/W (VNM) ・IPv4/IPv6 Telnet / SSH ・IP SLA ・Software Download : FTP, SFTP, TFTP, USB ・DHCP Server/Relay ・SNMP v1/v2c/v3, Trap 対応 ・sFlow ・NTP/SNTP ・SIM (Single IP Management) ・802.3az EEE |
| Security | ・セキュリティ専用Engine ・DHCP Snooping ・Port Security ・IP Source Guard ・ACL -L2/L3/L4 ACL -Time Base ACL -VLAN ACL -Ingress/Egress ACL -CPU ACL ・IPv4/IPv6 DHCP/NetBIOS Filtering ・Storm Control ・Embedded RADIUS 認証 ・IP, MAC, IP+MAC 組合せ認証 (VIPM) ・AAA 認証 -Local, RADIUS, TACACS+ 認証 ・Multi 認証 ・802.1x -Multi-user, MAC bypass, Guest-VLAN, Dynamic-VLAN |
| Advanced Security | ・有害トラフィック選別遮断 -Attack 遮断 DoS/DDoS Attack, DHCP Attack, ICMP Attack, ARP Attack -Flooding 遮断 TCP Syn Flooding, UDP Flooding, MAC Flooding -Spoofing 遮断 ARP Spoofing, IP Spoofing -Scanning 遮断 Host Scanning, Port Scanning -IPv6 DAD Attack 遮断 ・自動検知/遮断/QoS/Rate Limit 及び解除 ・有害トラフィック発生時アラート機能 |
Q&A よくある質問
セキュリティスイッチとは、ネットワーク内部の脅威を自動で検知・遮断する製品のことです。
通常のスイッチとは異なり、セキュリティスイッチは、データの転送に加えて、ネットワーク内で発生する脅威を検知し、遮断する機能を持っています。
セキュリティスイッチは、LAN内の有害なトラフィックであるマルウェアの拡散やDDoS攻撃を防御、通信の盗聴防止やループの検知・遮断などの機能を持っています。
SubGateとUTMの違いについては非常に多くのご質問をいただきます。
UTM/IPSは自身を通過するトラフィックの制御は可能ですが、自身を通過しない内部ネットワーク通信についてのセキュリティ対策は困難となります。
一方、SubGateは内部ネットワーク通信のセキュリティ対策が可能です。
また、SubGateは不正な振舞いトラフィックを検知し、ウイルスの拡散を防止する製品です。そのため、ウィルス自体の駆除や侵入遮断を行う製品ではございません。
一般的にアンチウイルスソフトやUTM/IPSなどと併用することでセキュリティを向上させることが可能です。
有害トラフィック発生時にはスイッチのポートを遮断するのではなく、有害トラフィックのみを自動で生成されるセキュリティフィルタにて遮断しますので、セキュリティフィルタにマッチしない正常なトラフィックは遮断されずに通信を行うことが可能です。
有害トラフィックが停止するとセキュリティフィルタを自動で解除します。
SubGate SG2412G(先出しセンドバック保守5年パック)はネットショップで販売中です
SG2412Gの導入にサポートを必要とされる方、2年目以降の先出しセンドバック保守が不要な方(先出しセンドバック保守は初年度無償です)、または SG2412G以外のSubGate製品ラインアップご購入につきましては、以下のお問い合わせからどうぞ。
著作権情報等
本サイトに記載されている会社名、製品名は、各社の登録商標または商標です。