ex - fujitsufenics.fujitsu.com/products/ipcom/catalog/ipcomex...ipcom...
TRANSCRIPT
EX
IPCOM EXシリーズは、ITシステムに必要なネットワーク機能を 一台に集約し、ネットワークをシンプルに、スピーディーに構築。 「安全」で「安定」したネットワーク環境を実現します。
日々変化するビジネス環境で、経営のスピードアップを図り、
企業価値を高めるためには、新たに創造したビジネスモデルを、
スピーディーかつ低コストで実現することが求められます。
そのためには、ブロードバンド・インフラを最大限に活用できる「安定」性と、
多様化する様々な脅威に対応できる「安全」性を兼ね備えた
ネットワーク環境の構築が必要です。
IPCOM EXシリーズは、ITシステムのフロントに要求される
様々な機能を一台に統合し、「安全」で「安定」したネットワーク環境の
スピーディーな構築と、シンプルな運用を低コストで実現します。
IPCOM EXシリーズは、TRIOLEの主要製品です。
ト リ オ ー レ
TRIOLEスピード経営を支えるITシステムは、24時間365日の稼働、トラブル発生時の
業務に対する影響の局所化、複雑化するシステムの効率的な運用管理、増大
するITコストの削減などが求められています。こうしたニーズにお応えするのが、
富士通のIT基盤「TRIOLE」です。
■IPCOM EXシリーズの特長 ●ネットワークとサーバの最適な利用と、様々な脅威からのセキュリティ保護を一台に統合 機能を統合したことにより、設置スペースと消費電力の削減を実現 ●目的に応じた機能から適用し、機能を段階的に拡張可能。低コストでシステムに最適な構成を提供
ネットワーク・セキュリティ
ネットワーク最適化
サーバ 最適化 ネットワーク
サーバ
サーバ負荷分散 SSLアクセラレーター
サーバを効率的に利用・高信頼化
ネットワークを効率的に利用・高信頼化
帯域制御 リンク負荷分散
多様化する脅威から大切なデータやシステムを保護
1
システムフロント統合
*:UTM=Unified Threat Management
UTM* (ファイアーウォール・アンチウイルス・VPN)
2
EX
システムフロント統合 IPCOM EX INシリーズ
ネットワーク・セキュリティ IPCOM EX SCシリーズ
ネットワーク最適化 IPCOM EX NWシリーズ
サーバ最適化 IPCOM EX LBシリーズ
IPCOM EXシリーズ ラインナップ
IPCOM EX INシリーズは、サーバ負荷分散、ファイアーウォール機能などを搭載した統合型ネットワーク
サーバです。アンチウイルス、SSL-VPNを含めIPCOM EXシリーズの全ての機能が搭載可能です。
IPCOM EX SCシリーズは、ファイアーウォール機能、IPS機能に加え、アンチウイルス、Webコンテンツ
フィルタリング、IPsec-VPN、SSL-VPN機能などを搭載可能なUTM型ネットワークサーバです。
IPCOM EX NWシリーズは、帯域制御機能、リンク負荷分散機能に加え、ファイアーウォール機能を
搭載したネットワークサーバです。EX1200/EX2000ではアンチウイルス機能なども搭載可能です。
IPCOM EX LBシリーズは、サーバ負荷分散に加え、帯域制御機能を搭載したネットワークサーバです。
EX2000では、SSLアクセラレーター機能なども搭載可能です。
*1:FNA=Fujitsu Network Architecture *2:IIOP=Unified Threat Management
EX2000 SC EX2000 NW EX2000 LB
EX2000 IN に移行可能
オプション機能
オプション機能
オプション機能
オプション機能
必要に応じて 機能を追加
必要に応じて 機能を追加
必要に応じて 機能を追加
必要に応じて 機能を追加
標準搭載機能
リンク 負荷分散
ファイアー ウォール IPS
帯域制御
ルータ
サーバ 負荷分散
標準搭載機能
帯域制御
ルータ
サーバ 負荷分散
リンク 負荷分散
ファイアー ウォール IPS
標準搭載機能
リンク 負荷分散
ファイアー ウォール IPS
帯域制御
ルータ
サーバ 負荷分散
標準搭載機能
ファイアー ウォール IPSルータ
リンク 負荷分散 帯域制御
サーバ 負荷分散
アンチウイルス Webコンテンツ・ フィルタリング IPsec-VPN
FNA ルーティング
FNA
SSL アクセラレーター IIOP負荷分散
IIOP
アンチウイルス Webコンテンツ・ フィルタリング IPsec-VPN SSL-VPN
SSL アクセラレーター
FNA ルーティング
FNA
IIOP負荷分散
IIOP
リンク 負荷分散 帯域制御
アンチウイルス Webコンテンツ・ フィルタリング IPsec-VPN SSL-VPN
SSL アクセラレーター
*2*1
EX2000 IN
EX1000 SC
EX1200 SC
EX2000 SC
EX1000 NW
EX1200 NW
EX2000 NW
EX1000 LB
EX1200 LB
EX2000 LB
( )
IPCOM EX INシリーズ
サーバとネットワークの最適化と セキュリティ機能を集約。
高信頼なネットワーク環境の構築は、ITシステムの
フロントを複雑にし、システム構築期間や
運用コストを増大させます。
IPCOM EXシリーズは、多彩な機能を
一台に統合することにより、システム構築と運用を簡略化。
TCOの大幅な削減を実現します。
IPCOM EXシリーズは、様々な機能を
一台に統合しているため、複数の装置
を組み合わせた場合と比べ、システム
設計や設置作業、設定作業にかかる
時間を大幅に短縮できます。
シンプルかつスピーディーなネットワーク構築
運用管理において様 な々機能統合とし
ての効果を発揮します。複数装置を
組み合わせた場合と比べ、監視する
ログや適用するパッチなどが減少する
ため、管理者の負担は大幅に軽減され
ます。
また、トラブル時の障害の切り分けも
容易なため、トラブルからの復旧時間を
大幅に短縮できます。
運用管理が容易で、トラブルからの復旧時間も短縮
負担大
負担大幅軽減
システムフロント統合
ネットワーク
ネットワーク
ファイアーウォール
アンチウイルス 帯域制御 SSL-VPN IPsec-VPN
負荷分散 スイッチ ルータ
スイッチ
高信頼システム設計
設置
導入
ソフト・機器間の相性、構築技術など高度なノウハウや調査時間が必要
装置設置、装置間のケーブル接続等の設計、作業が必要
各装置のツール・ビューで、ネットワーク構成定義や運用ポリシーを各装置毎に導入
装置として保証
1BOXとして提供
一台で一括設定
従来 (複数機器の組合せ)の問題点 IPCOM EXシリーズ
管理者
ファイアーウォール
アンチウイルス 帯域制御 SSL-VPN IPsec-VPN
負荷分散 スイッチ ルータ
スイッチ
運用
保守
・セキュリティパッチを各装置それぞれに適用 ・動作状況・エラーログを装置毎に監視
装置毎のサポート先がまちまちであり、トラブル調査に時間がかかる
・一台に一括適用 ・一台で一括監視
サポート先が一ヶ所であり、調査/切り分けがスムーズ
従来 (複数機器の組合せ)の問題点 IPCOM EXシリーズ
■従来
■ IPCOM EXを利用した場合
■従来
■ IPCOM EXを利用した場合
ネットワーク
ネットワーク
EX
EX
3
4
ITシステムを外部・内部の 脅威から守る。
現在のITシステムは、DoS攻撃、不正アクセス、
ウイルスなどの様々な脅威にさらされています。
IPCOM EXシリーズは、
UTM(Unified Threat Management)機能により
これらの脅威に対応し、ITシステムを強固に守ります。
IPCOM EX SCシリーズ
ネットワーク・セキュリティ
VPN機能により、インターネットを利用
した場合でも、秘匿性の高い安全な
通信が可能です。更に、アンチウイルス
機能との組合せにより、VPN通信での
ウイルス対策が可能です。
IPCOM EXシリーズはIPsec-VPNと
SSL-VPNの両方に対応しているため、
事業所間アクセスにはIPsec-VPN、
リモートアクセスにはSSL-VPNといった
使い分けも可能です。
安全なリモートアクセスを実現 IPsec-VPN SSL-VPN
ステートフル・インスペクションや、アプリ
ケーションレベルのフィルタリング、アノ
マリ型のIPS、シグネチャに基づくアンチ
ウイルス、Webコンテンツフィルタリング
などの機能を搭載しています。
DoS/DDoS攻撃、ウイルス、P2Pアプリ
ケーションなどの様々な脅威に対応で
きるため、強固なセキュリティを実現
します。
様々な脅威に対処し、システムを保護
P2Pアプリケーション による通信を遮断し、 情報漏洩を防止
・不用意な掲示板書き込み などによる情報漏洩を防止 ・業務中の不適切なサイト アクセスを禁止し、 業務効率を向上
DoS/DDoS攻撃を 検出し排除することで
業務を継続
・ウイルスを検出し排除 することでウイルスの 拡散を防止 ・スパムメールも 検出・排除可能
Webコンテンツ・ フィルタリング IPSアンチウイルス ファイアーウォール
サーバ 盗聴から通信を防御
遮断
遮断
遮断
遮断
DoS/DDoS攻撃
P2Pアプリケーション
の通信
EX
EX
EX
EX
ネットワーク
IPsec-VPN
SSL-VPN遮断
遮断
ネットワークの効率的な利用と、 高信頼化を実現。
アプリケーションレベルの帯域制御により、重要な
トラフィックを保護し安定したレスポンスを実現します。
また、ネットワークの高信頼化により、ネットワークに
異常が発生した場合でもサービスを継続できます。
アプリケーションレベルのきめ細かい分
類で、トラフィックを識別します。スケ
ジュール機能で曜日や時間帯に応じ
てポリシーを変更しながら、重要なトラ
フィックを確実に保護し、安定したレス
ポンスを保証します。独自の帯域制御
方式(BTC:Bi-Directional Traffic
Control)により、出て行くトラフィックだ
けではなく、入ってくるトラフィックも制御
できます。
トラフィック保護によるレスポンス保証
リンク負荷分散機能により、複数の回線
を束ねて、一本の広帯域回線として
利用可能です。回線の状況に応じて
利用回線を自動的に切り替えるため、
万一回線がダウンしても別の回線を
利用して通信を継続できます。
ネットワークの高信頼化
ネットワーク最適化
帯域制御
リンク負荷分散
P2Pアプリケーション通信の使用可能帯域を抑圧 帯域占有と業務アプリのパフォーマンス低下を防止
回線の状況に応じて 利用回線を自動選択
基幹業務やVoIP音声通信などの重要業務の帯域を確保 快適な通信環境を実現
安価な回線を束ねて、 高速回線として利用可能
10M
20M30M
リンク負荷分散
帯域制御
ネットワーク
ネットワーク
IPCOM EX NWシリーズ
EX
EX
プロバイダ A
プロバイダ B
5
IPCOM EX LBシリーズ
6
サーバの効率的な負荷分散と、 高信頼化を実現。
アプリケーションレベルのサーバ負荷分散や、
SSLアクセラレーターによるサーバ負荷の軽減により、
アプリケーションへのアクセスの最適化を実現します。
また、ビジネスの成長に合わせたサーバ追加も、
サービスを停止することなく行えます。
豊富な負荷分散方式と、アプリケーション
レベルの情報(URLなど)の利用により、
サーバ環境やアプリケーションに応じた
効率的な負荷分散が可能です。また、
Cookieなどを利用したセッション維持
方式により、同一のサーバでの確実な
セッション維持も可能です。
サーバの負荷を効率的に分散
PING、TCPコネクション確立/UDP
ポートプローブ、アプリケーション応答の
3種類のチェックにより、サーバの状態を
高い精度で監視します。また、故障
サーバの切り離し、増設サーバの組み
込みなどのメンテナンス作業を、システム
を停止することなく行えます。
サーバの高信頼化
インターネットビジネスで広く使用されて
いるSSLによる暗号化を、専用ハード
ウェアにより高速処理します。サーバで
のSSL処理が不要になるためサーバ
の負荷が軽減し、レスポンスが向上し
ます。
SSL暗号化を高速処理し、サーバの負荷を軽減
EX
サーバ最適化
SSLアクセラレーター
サーバ状態監視 無停止メンテナンス
サーバ負荷分散
Cookieなどを利用して 確実にセッションを維持
サーバの負荷を 効率的に分散
無停止でサーバの 追加が可能
故障サーバは 自動的に切り離し
追加
故障
専用ハードウェアで SSLを高速処理
サーバの SSL処理不要
サーバ 負荷分散
SSL アクセラレーター
ネットワーク
ネットワーク
ネットワーク
EX
EX
EX
シリーズ名 IPCOM EX SCシリーズ
IPCOM EX 1000 SC
IPCOM EX 1200 SC
IPCOM EX 2000 SC
IPCOM EX 1000 NW
IPCOM EX 1200 NW
IPCOM EX 2000 NW
IPCOM EX 1000 LB
IPCOM EX 1200 LB
IPCOM EX 2000 LB
IPCOM EX NWシリーズ IPCOM EX LBシリーズ
モデル名
形態 19インチラック搭載(1U) /卓上設置
19インチラック搭載(1U) /卓上設置
19インチラック 搭載(1U)
19インチラック搭載(1U) /卓上設置
19インチラック 搭載(1U)
19インチラック 搭載(1U)
FNAルーティング
UTM
IPsec-VPN
SSL-VPN
SecurityChase
帯域制御(L7)
サーバ負荷分散(L7)
IIOP負荷分散
SSLアクセラレーター
リンク負荷分散
信頼性
ハードディスク
設置諸元
運用管理
インターフェース
IPルーティング
ファイアーウォール
IPS
アンチウイルス
Webコンテンツ・フィルタリング
10/100/BASE-TX
10/100/1000BASE-T
1000BASE-SX
RIP/OSPF/BGP4
PPPoEクライアント
4[6]
-
-
○
○
-
○
○
DoS/DDoS
オプション
オプション
オプション
-
○
-
-
-
-
-
-
-
-
○
○
○
WebUI、CLI
オプション
422x539x44mm(1U)
AC100V 平行3ピン(アース端子付き)
11kg
84W
303kJ/h
47dB以下
12kg
157w
566kJ/h
50dB以下
ホットスタンバイ
LAN二重化
ゲートウェイ・フェイルセーフ
システム管理
外形寸法(WxDxH)
質量
電源/電源(コンセント)形状
消費電力
発熱量
動作音
性能(全二重) 200Mbps
100Mbps
4
[8]
[4]
○
○
-
○
○
DoS/DDoS
オプション
オプション
オプション
-
○
オプション
200Mbps [400Mbps]
-
-
-
-
-
オプション
○
○
○
WebUI、CLI
オプション
200Mbps [400Mbps]
180Mbps
-
4[12]
[4]
○
○
-
○
○
DoS/DDoS
オプション
オプション
オプション
オプション
○
オプション
900Mbps [1.6Gbps]
-
-
-
オプション
1,400tps [3,000tps]
オプション
○
○
○
WebUI、CLI
オプション
700Mbps [1.5Gbps]
600Mbps [1.2Gbps]
性能(3DES/AES)
性能
性能
制御可能帯域幅(全二重)
*1:[ ]内はオプション使用時の最大値 *2:[ ]内は1000BASE-T/1000BASE-SX使用時 *3:[ ]内はアップグレードオプション使用時 *4: 暗号カードが必要 *5: 2007年5月提供予定
■諸元一覧
*3
*4
*5
*5
*5
*5
*5
*5
*5
*5
*5
*5
*5
*5
*1
*4
IPCOM EX 2000 IN
IPCOM EX INシリーズ
19インチラック搭載(1U)
-
4[12]
[4]
○
○
オプション
○
○
DoS/DDoS
オプション
オプション
オプション
オプション
○
○
○
○
○
○
WebUI、CLI
○
422x539x44mm(1U)
12kg
AC100V 平行3ピン(アース端子付き)
157w
566kJ/h
50dB以下
○
オプション
オプション
700Mbps [1.5Gbps]
600Mbps [1.2Gbps]
900Mbps [1.6Gbps]
500Mbps [940Mbps]
1,400tps [3,000tps]
*3
*3
*3
*3
*3
*3
*2
*3
*3
*2
4[6]
-
-
○
○
オプション
○
○
DoS/DDoS
-
-
オプション
-
○
○
200Mbps
-
-
-
-
-
○
○
○
○
WebUI、CLI
オプション
422x539x44mm(1U)
AC100V 平行3ピン(アース端子付き)
11kg
84W
303kJ/h
47dB以下
12kg
157w
566kJ/h
50dB以下
200Mbps
100Mbps
4
[8]
[4]
○
○
オプション
○
○
DoS/DDoS
オプション
オプション
オプション
-
○
○
200Mbps [400Mbps]
-
-
-
-
-
○
○
○
○
WebUI、CLI
オプション
200Mbps [400Mbps]
180Mbps
-
4[12]
[4]
○
○
オプション
○
○
DoS/DDoS
オプション
オプション
オプション
-
○
○
900Mbps [1.6Gbps]
-
-
-
-
-
○
○
○
○
WebUI、CLI
オプション
700Mbps [1.5Gbps]
600Mbps [1.2Gbps]
*2 *3
*3
*3*2
4[6]
-
-
○
-
-
-
-
-
-
-
-
-
-
○
200Mbps
○
70Mbps
-
-
-
-
○
○
○
WebUI、CLI
○
422x539x44mm(1U)
AC100V 平行3ピン(アース端子付き)
11kg
84W
303kJ/h
47dB以下
12kg
157w
566kJ/h
50dB以下
-
-
4
[8]
[4]
○
-
-
-
-
-
-
-
-
-
-
○
200Mbps [400Mbps]
○
90Mbps [300Mbps]
-
-
-
-
○
○
○
WebUI、CLI
○
-
-
-
4[12]
[4]
○
-
-
-
-
-
-
-
-
-
-
○
900Mbps [1.6Gbps]
○
500Mbps [940Mbps]
オプション
オプション
1,400tps [3,000tps]
-
○
○
○
WebUI、CLI
○
-
-
*2
*2
*3
*3
*3
●仕様は改良のため予告なく変更することがありますので予めご了承下さい。 ●このカタログは、100%再生紙及び石油系溶剤比率15%以下のインキを使用しています。 EI0925-2007年4月TY
●ご使用の際は、取り扱い説明書をよくお読みのうえ、正しくお使いください。
●水、湿気、湯気、ほこり、油煙などの多い場所に設置しないでください。火災、故障、感電などの原因となることがあります。表示された正しい電源、電圧および環境条件でお使いください。 安全に関するご注意
インターネットで製品情報がご覧になれます。 http://primeserver.fujitsu.com/ipcom/
SafetyRingは安心・安全・信頼・継続分野における 富士通株式会社のブランドです。IPCOM EX シリーズはSafetyRingの一環としてご提供しております。
当社は国内最初の認定認証事業者である日本認証サービスのSSLサーバ用電子証明書を提供しています。IPCOM EXシリーズのSSL暗号通信に使用可能です。
ご紹介サイト: http://segroup.fujitsu.com/secure/products/jcsiservid/
●会社名、製品名、名称等の固有名詞は各社の商標または登録商標です。●その他、本カタログに記載されている名称は必ずしも商標表示しておりません。●カタログ写真中の機器のレイアウトは実際とは異なる場合があります。●筺体色は印刷インキや撮影条件などから、実際の色と異なって見えることがあります。●本カタログの情報は2007年4月現在のものです。■商品の保守サポート期間は、お客さまの購入後5年間です。
富士通の環境についての取り組み ●スーパーグリーン製品 本製品は、消費電力を従来製品と比べて57%削減した、 富士通の定めるスーパーグリーン製品として認定された商品です。
富士通の環境についての取り組みの詳細は、富士通ホームページ「環境活動」をご覧ください。http://jp.fujitsu.com/about/csr/eco/
●RoHS指令 電気・電子機器に含まれる特定化学物質[鉛、六価クロム、水銀、カドミウム、PBB(ポリ臭化ビフェニール)、PBDE(ポリ臭化ジフェニルエーテル)の6物質]の使用を制限する欧州の規定である「RoHS指令」に対応しています。
*5: CCRA認証マークは、本製品の評価が「ITセキュリティ評価および認証制度の定めに従って実施されたこと及び本製品に対する評価結果が検証されたことを示すものであり、本製品に脆弱性が全くないことの保証及び特定の運用環境で必要なセキュリティ機能が装備されていることの保証を意味するものではありません。
ISO/IEC15408(情報技術セキュリティ評価基準)認証製品 本製品(又は本システム)が取得した情報セキュリティに係る認証は、評価に用いた評価対象(Target of Evaluation)が所定の評価基準及び評価方法に基づく評価の結果、セキュリティ保証要件に適合していることを示すものです。 該当製品についてはJISECサイトに掲載されています。 JISECサイト: http://www.ipa.go.jp/security/jisec/
*5