本文へジャンプメニューへジャンプ

Fujitsu The Possibilities are Infinite

 

ここから本文です

セキュアスイッチ SR-Sシリーズ
特長

[分類別索引] 信頼性 | セキュリティ | 拡張性 

信頼性

サーバファームにおけるバックアップソリューション

SR-Sシリーズは、バックアップポート機能やリンクダウン転送機能などの高度な機能により、サーバファームで求められる高信頼なネットワークを構築可能です。


拡大図を表示する(JPEG / 108KB)

ページの先頭へ

L2ループ検出・防止機能

SR-Sシリーズ独自のループ検出機能は、各物理ポートから定期的に監視フレームを送信し、自身が送信した監視フレームを受信した場合にループを検出することができる機能です。
またループを検出した物理ポートを自動的に閉塞(リンクダウン)することができます。
本機能により、ケーブル誤接続等によるネットワーク・ダウンを防止し、ネットワークの信頼性を向上します。
さらにループ検出機能とストーム制御機能を併用することでループ検出の精度を高めることができます。

(注)特殊なケース時(配下のレピータHUB間でのコリジョン多発による監視フレーム消失など)には、ループを検出できない場合があります。

ページの先頭へ

ストーム制御機能

SR-Sシリーズでは、ブロードキャスト/マルチキャスト宛フレームの受信フレーム数を監視し、規定したしきい値を受信フレーム数が超えた場合には、異常トラフィックが発生していることを検出するストーム制御機能をサポートします。
本機能により、特定ポートでの帯域占有を防ぎ、ネットワーク・ダウンを防止します。
さらにストーム制御機能とループ検出機能を併用することでループ検出の精度を高めることができます。

ページの先頭へ

高度な停電対策システムの実現

SR-Sシリーズの高信頼機能とPoE機能を組み合わせることで、高度な停電対策を実施可能です。
例えば、SR-S208PD1のバックアップポート機能を併用することで、通常時はMasterポートで電力供給/通信を実現しながら、 Masterポート側のSR-S224PS1が障害時には、Backupポート側のSR-S224PS1を利用して電源供給/通信を実現可能です。
これにより、停電/障害時にもお客様システムの業務継続性を高めることが可能です。

SR-Sシリーズ特長画像6

ページの先頭へ

セキュリティ

SR-S224CP1によるレイヤー2暗号機能

高信頼レイヤー2暗号スイッチ「SR-S224CP1」は、富士通独自の最先端暗号化チップ(MB86C60)を使用したレイヤー2暗号機能により、レイヤー2ネットワーク区間のセキュリティを確保するとともに、ソフトウェアで行う暗号化に比べ強固な鍵管理と高いシステムパフォーマンスを実現しました。

また、従来の暗号通信技術(IPsec)に比べ高スピードでマルチ・ツー・マルチポイント(多対多)の接続に対応した機能を提供致します。

ページの先頭へ

フロアネットワークにおけるセキュリティソリューション

SR-Sでは、お客様のご要望に合わせ大きく2つのセキュリティモデルを提供します。
まずはARP認証を利用した簡易なセキュリティモデルを導入し、必要に応じてIEEE802.1Xなどを利用した強固なセキュリティモデルの導入へとセキュリティを 段階的に強化していくことが可能です。


拡大図を表示する(GIF / 74KB)

ページの先頭へ

今すぐできる持ち込みパソコン対策(ARP認証)

SR-SシリーズのARP認証は、端末から発信されるARPフレームを監視し、フレーム内のMACアドレスをもとにRADIUS認証を行い、不正と判断された機器の通信を遮断(妨害)します。
本機能によりお客様のネットワークに、SR-Sを1台導入頂くことで、物理構成に関わらず、私物パソコンなどの管理されていない持ち込みパソコンの不正接続を防止することができます。
また、管理サーバ(Systemwalker Desktop Inspection Base Edition V13. 2)は、MACアドレス情報の自動収集機能など管理者の運用を軽減する様々な機能を備えています。

ネットワーク更新時にSR-Sを増設することで、IEEE802.1X認証を利用した強固なセキュリティモデルの導入へとセキュリティを段階的に強化していくこともできます。

(注1)Systemwalker Desktop Inspection Base Edition V13.2はARP認証 / MACアドレス認証のRADIUSサーバとしてご利用頂けます。
その際、クライアントライセンスは「クライアントライセンス(遮断)」を選択下さい。

ページの先頭へ

豊富な認証機能

SR-Sは、ネットワークへの不正利用者 / 端末の接続防止を実現する認証機能を豊富にサポートします。
お客様のネットワーク環境や運用、セキュリティポリシーにあわせた柔軟な設計ができます。

(注2)SR-S200シリーズについては、WEB認証のみ1ポート1端末認証となります。

ページの先頭へ

ポート間アクセス制御によるユーザー間セキュリティの確保

SR-S配下に接続された端末 (ユーザー) は、SR-Sの上位にのみアクセス可能とし、SR-S配下の端末間での通信を防止する機能です。この機能により、ネットワーク型ワームの感染を防止可能であり、また、SR-S配下の端末 (ユーザー) が不正に他の端末のデータを受信することも防止することが出来ます。

SR-Sシリーズ特長画像4

ページの先頭へ

拡張性

10Gインターフェースに対応

SR-S724TC1、SR-S348TC1、SR-S324TC1では、将来、ネットワークのさらなる高速化が求められた場合にも、拡張モジュールの追加によって、大容量のデータ通信を実現する「10ギガインターフェース」に対応します。
尚、拡張モジュールはSFP+拡張モジュール、XFP拡張モジュール、CX4拡張モジュールのいずれかを実装可能です(10GBASE-SR/LR利用時は、別途XFPモジュール、SFP+モジュールも必要)。

ページの先頭へ

ご相談・お問い合わせはこちら

お問い合わせ

本製品のお問い合わせ

セキュアスイッチ SR-Sシリーズに関する資料請求やお見積り、購入のご相談などお気軽にお問い合わせください。

よくあるご質問(FAQ)

セキュアスイッチ SR-Sシリーズに関し、お客様から寄せられた主なご質問とその回答です。


ページの先頭へ

ここから関連メニューです
セキュアスイッチ SR-Sシリーズに関するお問い合せ

関連製品・サービス

ここからサイト内共通メニューです

Copyright FUJITSU

ページの終わりです