IBM i をはじめとした幅広いソリューションで
お客様のシステムの課題を解決します

製品・サービス

高セキュリティなネットワーク環境を実現する高機能スイッチ Extreme製品

高セキュリティなネットワーク環境を実現する高機能スイッチ

これまでにない詳細なアクセス制御を可能にする高機能スイッチ

Extreme(以下、エクストリーム)製スイッチは、ユーザーのアクセス制御に関して、エクストリーム独自のポリシーを構築。
これにより、これまでにないユーザーレベルの詳細なアクセス制御設定が可能となり、ネットワーク上のセキュリティをより堅牢且つ強固に維持できます。

高セキュリティなネットワーク環境を実現する高機能スイッチ Extreme製品
  • ポイント・メリット
  • 機能・特長
  • シリーズ カタログ

フォーチュン500社の75%が認めたSDNベースのスイッチ

 高度なアクセス制御ポリシーにより、
 スイッチの導入だけでセキュリティを強化

コントローラー不要で
今すぐ仮想化ネットワークの構築が可能です

Extreme S-Series

SDNで今すぐ実現!ネットワークの仮想化・セキュリティ・可視化対応

ネットワークの仮想化で標準化しつつある「Openflow」。しかし実用化には数年掛かると言われています。
エクストリームは19年前から SDN 技術でスイッチを設計し、SDNのパイオニアとして多くの企業に利用されています。
現在、仮想化環境への対応のためにOpenflowをご検討のお客様も、SDNベースのエクストリームスイッチなら新しい技術を習得する必要なくすぐに仮想化ネットワークへの移行が実現します。

SDN採用、19年の実績とシェア

  • 国内約300社、20,000デバイスの出荷実績
  • ネットワークセキュリティ部門においてグローバルで高いシェアを獲得
  • ドイツでシェアNo1(36%)
  • ヨーロッパ全体でシェアNo1(15%)
  • 南米でシェアNo1(17%) 
  • インドで第2位(15%)
  • 市場への導入傾向と実績 : 幅広い分野に高い実績と信頼
        一般企業、文教(小・中・高・大学/大学院)、政府機関、地方自治体、研究機関、生産業/工場、輸送機関
  • 2013年4月現在で800以上ものネットワーク・テクノロジー特許を保有

Extreme Networks(エクストリーム・ネットワークス)

エクストリーム・ネットワークスは、エンタープライズ、サービス・プロバイダー、インタネット事業者向けに革新的な高速、オープンネットワーキングを提供します。
新生エクストリーム・ネットワークスは、エンテラシス・ネットワークスとの合併により、全世界で最も大きなネットワーキング企業の一社となりました。

▲ページの先頭へ

解決・ポイント

エクストリームのスイッチなら、導入するだけでセキュリティ強化

スイッチのポートで、不正なアクセスをユーザ単位で防御します。きめ細かなポリシールールに基づいたアクセス制御により、スイッチのエッジレベルでセキュリティを強固にすることが可能です。

設定簡単!専用GUIで管理運用もラクラク

専用GUIでウィザードに従うだけで、簡単にポリシーの作成が可能です。
さらに、作成したポリシーは複数のスイッチに一斉配信・設定できるので、システム担当者の作業工数が約1/20まで軽減されます!

単一プレーン構造で、高速処理と耐障害性を保証

単一プレーン構造 (コントローラとスイッチ機能を実装) であるため、高速に処理が行なえネットワーク上のボトルネックが発生しません。また、スイッチのみの二重化で障害対策も十分に行えます。

VLANを大幅に削減できます!

ポリシーを使うことでVLANを意識することなく、シンプルなネットワークを構築できます。
これにより、ネットワークの追加/変更にともなう設計/設定作業が簡素化されます。

詳しくはこちら

新しい技術は一切不要!仮想化環境へ今すぐ対応可能です

Openflowのような新しい技術では無く、既存のネットワーク知識だけで直ぐに仮想化ネットワークへ対応できます。また、大規模環境向けのOpenflowに対して、エクストリームのSDNは小規模~大規模環境の幅広いレイヤーに展開が可能です。

低価格で高セキュリティを実現!

高機能スイッチながら価格は安価に設定。予算に応じた導入が可能です。
また、既設のスイッチやセキュリティ製品と自動連携が可能なので、既存の資産を生かしつつ高セキュリティなネットワーク構築が可能です。

先進的なマルチユーザ認証機能

他に類を見ないマルチユーザ認証機能。ポリシーの切替もスムーズに可能です。

▲ページの先頭へ

機能・特長

社内ネットワークセキュリティのインフラ構築とデバイスの一元管理/監視を容易に実現。

SDN技術を基盤とした、高度なアクセス制御ポリシー

セキュリティーの強化

スイッチで、分散仮想化ファイアウォールを実現

  • 従来のACL(アクセス制御リスト)ではなく、ポリシーを採用することで、これまでにないユーザーレベルの詳細なアクセス 制御設定が可能です。
  • 各スイッチでポリシーによるアクセス制御を行うので、ネットワーク全体があたかもファイアウォールのように動作するため、より強固なセキュリティが確立可能です。
  • 分散型パッシブ バックプレーンによってハイ・アベイラビリティを実現
  • 作成したポリシールールに従い、不正利用ユーザーや脆弱性を持っているユーザーは、スイッチの接続ポート(ネットワークの入り口部分)で排除できるため、 他者への影響を最小限にとどめます。

ファイアウォール

ネットワークのパフォーマンスも向上

  • 各スイッチでアクセス制御することで、不要な通信 (パケット) を入口で排除できるので、上位のネットワークへ不要なパケットが蔓延することを防止できるとともに、ネットワーク上のトラフィック負荷が軽減されます。

ネットワークのパフォーマンスも向上

VLANの大幅削減

  • ポリシーでは、同一VLANでも、ユーザーの役割毎に定義されたアクセス制御ルールに準じた通信を行います。
    このため、VLAN数を大幅に削減し、シンプルなネットワーク設計を実現できます。
  • VLANの大幅削減により、ネットワークの設定追加、変更にも容易に対応でき、従来の煩雑な管理運用から解放されます。

VLANの大幅削減

専用GUI 画面でポリシーを簡単作成、管理も簡素化

複数のスイッチにポリシーを一括配信。管理作業を簡素化し、ワークロードを軽減

  • 専用GUI「NetSight」で、ウィザードに従うだけで簡単にポリシーが作成可能。

    NetSight

  • 作成したポリシーは複数のスイッチに一斉配信可能。また、アクセス制御の順番を意識する必要もないので、オペレーターの作業工数が約1/20まで大幅に軽減されます。

    ASL作成

  • ネットワークの設定追加/変更にも容易に対応できます。

    ネットワークの設定

  • 設定が簡素化されることで、設定ミスによる誤作動も防止できます。

単一プレーン構造 (コントローラー不要)でネットワークの持続性を保証

高速処理

各スイッチでアクセス制御することで、不要な通信 (パケット) を入口で排除できるので、上位のネットワークへ不要なパケットが蔓延することを防止できるとともに、ネットワーク上のトラフィック負荷が軽減されます。

耐障害性

単一プレーンであるため、スイッチのみを二重化冗長するだけで耐障害性対策が充分に行なえ、コスト削減にもつながります。

他社製品との連携の自動化

既存の環境を生かしてセキュリティを強化

1) 他社セキュリティ製品との自動連携

PaloAlto 次世代ファイアウォール「PA シリーズ」、NTT先端技術「Noside」等の各種セキュリティ製品と連携し、セキュリティに違反したユーザーの接続ポートに自動でセキュリティポリシーを適用して、ユーザーを隔離します。

他社セキュリティ製品との自動連携

2) 他社スイッチ製品との自動連携

既存のスイッチはそのまま活用し、上位にエクストリームのスイッチを配置することで、集約ポートでセキュリティポリシー を自動で適用することも可能です。

他社スイッチ製品との自動連携

先進的なマルチユーザ認証機能

  • 1 ポートで複数ユーザ(※最大1,024ユーザ)、複数の方式(MAC, 802.1x, Web, CEP) の同時認証をサポート。
  • 業務中にユーザーセッションを切断することなく、セキュリティポリシーを高速認証で切り替えることが可能。

    例)ゲストポリシー⇒営業ポリシーへの切替時にはPC側でのネットワーク断は発生しません。

    営業ポリシーをログオフしたら、自動的に元のゲストポリシーが適用されるので、最低限のセキュリティポリシーは確保されます。

  • 同一ユーザーであっても異なる認証方式を用いて、別のポリシーに切り替えることが可能です。
  • 認証サーバからの情報によりハード的に処理するため、パフォーマンス上の問題が発生しません。

※機種により最大値は異なります。

先進的なマルチユーザ認証機能

専用GUI画面で一元管理/監視/監査

  • 専用のGUI「NetSight」で、幅広いネットワークレイヤのデバイス(有線/ 無線)を一元管理。
  • 他社製スイッチもサポート。社内スイッチを一元管理できます。

一元管理

NetSight (ネットワーク管理・監視・監査 ソフトウェア)

一元化された可視化、コントロールおよびセキュリティ

<可視化>

検出とトポロジー・マッピング、ダッシュボード、ステータス、インベントリー、パフォーマンスおよび監査レポート、診断とトラブルシューティング、NetFlow分析、アラーム管理

<コントロール>

ロール・ベースのネットワーク・コントロール、AUPの提供、トラフィックの優先制御、設定・変更管理、キャパシティ・プランニング、分析、モバイル・ツールの提供

<セキュリティ>

詳細なアクセス・コントロール、フレキシブルな評価、コンプライアンス対応、ゲスト・アクセスおよび修正ポータルの提供、エンドシステム登録、ユーザおよびエンド・システムの追跡、自動化されたインシデント対応

NetSight ネットワーク管理・監視・審査ソフトウェア
  • NetSight Console (ネットワーク管理/監視ツール)
  • NetSight Policy Manager (ネットワークポリシー作成ツール)
  • NetSight Inventory Manager (ネットワーク資産管理ツール)
  • NetSight Automated Security Manager (セキュリティ製品自動連携ツール)
  • NetSight Wireless Manager (無線LANデバイス管理ツール)
  • NetSight NAC Manager (NACアプライアンス管理ツール)
  • NetSight OneView (有線/無線統合管理/監視ツール)

カタログ (PDF:296KB) はこちら

▲ページの先頭へ

シリーズ カタログ

ポリシー採用 高性能ワイヤレススイッチ

identiFi wireless Series(高性能ワイヤレススイッチ)

WS-AP3705i
WS-C25
  • ポリシー採用によりSSIDの概念に捉われない個人毎の
    セキュリティを提供可能
  • アクセスポイント:
    IEE802.3a/b/g/n 2X2 MIMO デュアルラジオ
    ラジオ毎に8つのSSIDをサポート
  • コントローラ:
    ハードウェアアプライアンス/VMウェアでの提供
    最大1000台のアクセスポイント、16,000ユーザをサポート

アクセスポイント カタログ (PDF:556KB) はこちら

コントローラ カタログ (PDF:299KB) はこちら

SDN技術&ポリシー採用 高性能スイッチ

Sシリーズ (ハイパフォーマンスL3スイッチ)

  • LANバックボーン、アグリゲーション環境をサポートする高度なルーティング機能を内蔵
  • 各モジュール毎にCPU、スイッチングエンジンを搭載。ハイパフォーマンスなスイッチング・ルーティングを実現
  • 分散型パッシブ バックプレーンによってハイ・アベイラビリティを実現
  • VSB(スイッチの仮想冗長化)、ルーティング(OSPFv2、RIPv2)、VRRP、マルチキャスト(DVMRP、IGMP v1/v2/v3, PIM-SM)、Extended ACL、リンクアグリゲーション、QoS、認証(802.1x/MAC認証/Web認証)、BPDU/DoS攻撃対策

カタログ (PDF:482KB) はこちら

Kシリーズ (ハイパフォーマンス スモールエンタープライズ向け L3スイッチ)

  • ハーフスロット設計によりフレキシブルな接続性と柔軟なポート構成を実現
  • S-Seriesと同一のアーキテクチャにより信頼性を向上
  • ダイナミックポリシーによるアクセスコントロールに対応
  • VSB(スイッチの仮想冗長化)、ルーティング(OSPFv2、RIPv2)、VRRP、マルチキャスト(DVMRP、IGMP v1/v2/v3, PIM-SM)、Extended ACL、リンクアグリゲーション、QoS、認証(802.1x/MAC認証/Web認証)、BPDU/DoS攻撃対策

カタログ (PDF:768KB) はこちら

7100シリーズ (データセンター向け10ギガビット集約スイッチ)

  • 最大で64ポートの10ギガビットイーサネットを1Uサイズのスイッチでサポート
  • 拡張ポート(4ポート)はハイスピード QSFP+をサポートアップリンクポートとしてハイパフォーマンスを提供
  • VSB(スイッチの仮想冗長化)、リンクアグリゲーション、QoS、認証(802.1x/MAC認証/Web認証)

カタログ (PDF:257KB) はこちら

ポリシー採用高機能スイッチ

Aシリーズ (10/100Base-T 認証機能対応スタッカブル L2スイッチ)

  • 専用ケーブル不要でスタッキング可能。(RJ-45 UTP ケーブルを使用)
  • EAP透過可能で全ポート同時使用可能。高性能・信頼性を併せ持つL2スイッチ
  • 802.1x認証、MAC認証をサポートし、エッジ認証でセキュアなネットワークを実現
  • STP、リンクアグリゲーション、QoS、Extended ACL、RIPv1/v2、IGMP v1/V2/v3、スタティックルーティング

カタログ (PDF:153KB) はこちら

Bシリーズ (ポリシーコントロール対応スタッカブルL3スイッチ)

  • スタック構成により最大384を超える高密度でコストパフォーマンスに優れたL2スイッチ
  • 802.1x認証、MAC認証、Web認証の3つの認証方式をサポートし高度なセキュリティを提供
  • ベーシックL3ルーティングをサポートし、ポリシールールのサポートを実現
  • STP、リンクアグリゲーション、QoS、Extended ACL、RIPv1/v2、IGMP v1/V2/v3、スタティックルーティング

カタログ (PDF:160KB) はこちら

Cシリーズ (10GbE対応 スタッカブル L3スイッチ)

  • スタック構成により最大384を超える高密度で優れたパフォーマンスを提供
  • 802.1x認証、MAC認証、Web認証の3つの認証方式をサポートし高度なセキュリティを提供
  • フルL3ルーティング、IPv6ルーティングをサポートし、ポリシールールのサポートを実現
  • STP、リンクアグリゲーション、QoS、Extended ACL、OSPFv2/v3、RIPv1/v2、IGMP v1/V2/v3、スタティックルーティング

カタログ (PDF:643KB) はこちら

Gシリーズ (I/O モジュール搭載可能な 10GbE 対応 L3スイッチ)

  • マルチレイヤスイッチングおよびフルL3ルーティングに加えIPv6ルーティングに対応
  • 3つの拡張ポートによりGbE、PoE、10GbEから I/O モジュールを柔軟に搭載可能
  • 音声/動画/データの統合ネットワークに必要な QoS・セキュリティ要件をサポート
  • ルーティング(OSPFv2、RIPv2)、VRRP、マルチキャスト(DVMRP、IGMP v1/v2/v3, PIM-SM)、 Extended ACL、リンクアグリゲーション、QoS、認証(802.1x/MAC認証/Web認証)

カタログ (PDF:152KB) はこちら

エッジ向け10/100/1000 ハイパワーPOE 給電対応スイッチ

エッジ向け10/100/1000 ハイパワーPOE 給電対応スイッチ

最新 800シリーズ

IPフォンや無線アクセスポイントへの給電に最適
エッジ向けハイパワーPoE給電対応スイッチ

フロントパネル10/100および10/100/1000モデルの2タイプを提供

  • WEBの管理画面でスイッチの設定やステータス管理が簡単におこなえます
  • 10/100/1000 (2ポートSFPアップリンク) エッジ向け / ハイパワーPoE 802.3atサポート / 8ポート,24ポート,48ポートモデル
  • 冗長化電源(オプション)、スタティックルーティング(IPv4, IPv6)、QoS、認証(802.1x/MAC認証/Web認証)、BPDU/DoS攻撃対策

カタログ (PDF:347KB) はこちら

▲ページの先頭へ

本サービスのお問い合わせはお近くの支店・営業所まで

【東京本社】03-5326-4331【名古屋支店】052-961-4331【大阪支店】06-6536-6641【九州支店】092-433-3511【熊本営業所】096-312-3301

フォームからのお問い合わせ

製品・サービス
取扱い機器
IBM i(AS/400)
IBM製品
ストレージ
ネットワーク機器
データセンターサービス
災害対策/バックアップ
運用サポート
セキュリティ
ネットワークサービス
仮想化
Web化/開発
業務/分析
仮想デスクトップ
Web会議/TV会議
グループウェア
レンタル
お問い合わせ

お問い合わせ(フォーム)

Page Top