トップレイヤーネットワークスジャパン(株)(以下トップレイヤー)は19日、都内で記者発表会を開催し、レイヤー7ベースのユーザー認証とネットワークQoSを可能にするアプライアンス製品『Secure Edge Controller(セキュア エッジ コントローラー)』2モデルを発表した。2002年1月中旬に出荷予定。
トップレイヤーは、2000年9月に米トップレイヤーネットワークス社が100%出資して設立した日本法人。OSI階層モデルのレイヤー7に対応したネットワークスイッチを開発、ソフトウェアと組み合わせて、主にネットワークセキュリティー向けのシステムとして代理店を通じて販売している。
トップレイヤーのレイヤー7コンテンツスイッチ『AppSwitch 3500』。『Secure Edge Controller』は、ハードウェアとしては本体右側のパネルの製品名が異なるだけ |
今回同社が発表したSecure Edge Controllerは、同社の主力製品であるレイヤー7コンテンツスイッチ『AppSwitch(アップスイッチ)』をベースとした、主に不正アクセスユーザー対策向けのアプライアンス製品。Secure Edge Controllerでは、“ゾーン”と呼ぶ、ユーザー/サーバーが所属する論理的な集合を、最大64まで作ることができる。ネットワーク管理者は、このゾーン間のネットワークトラフィック管理ポリシーを設定することで、ポリシーネットワークを構築できる。Secure Edge Controllerを導入したネットワークにおいて、ログインするユーザーは最初に認証サーバーによる認証を受ける。Secure Edge ControllerはRADIUSやLDAPなどの認証サーバー向けに公開している“ゾーン・アプリケーション・インターフェース(ZAPI)”を通じて受け取ったユーザーのプロファイルに従がって、各々のゾーンにユーザーを移動する。ユーザーには、ゾーン間に設定されたポリシーにもとづいて、コンテンツに対するアクセス権限やサービスレベル、帯域が割り当てられる。
“ゾーン”によるポリシー管理の概要 |
Secure Edge Controllerと、SecureWatchを組み合わせたシステムの構成図 |
ネットワークにおけるユーザーのグループ分けは、従来MACアドレスやIPアドレスをもとに行なわれてきたが、この方法ではユーザーが機器間を移動してアクセスしたり、あるいは無線LANが整備された環境でユーザーがモバイル機器をあちこちに移動しながらアクセスしたりする利用形態下では、管理の手間がかなり煩雑になる。これに対しSecure Edge Controllerでは、認証サーバーの情報に基づいて“ゾーン”単位で管理することで、ネットワークの柔軟な運用・管理が可能になるとしている。
Secure Edge Controllerシステムの、コンテンツ課金システムへの応用例 |
また、Secure Edge Controllerに同社が提供しているネットワーク監視アプライアンス『SecureWatch(セキュアウォッチ)』を追加することで、認証ユーザーのセッション情報を詳細に記録できる。ユーザー単位で、どのアプリケーション/コンテンツを、いつどのくらいの時間アクセスしたかまで把握できるため、課金システムや、ワン・トゥ・ワン・マーケティングなどにも利用できるとしている。
マーケティングマネジャーの中田雄介氏 |
同社マーケティングマネジャーの中田雄介氏によると、Secure Edge Controllerは、同社の日本の顧客企業からの要求に応えるため国内で開発した製品で、日本以外からも注目を集めている製品という。
Secure Edge Controllerは、10BASE-T/100BASE-TX×12ポート、1000BASE-SX×2ポートを備える。2つの1000BASE-SXのうち、1つをアクティブ、1つをスタンバイとして冗長構成が可能なモデル『Secure Edge Controller 3502』と、2つともアクティブにしたモデル『Secure Edge Controller 3512』の2モデルがある。現在は一部企業にサンプル出荷を行なっている状況で、2002年1月中旬には世界中で発売の予定。価格はオープンだが、サンプル出荷時の価格はおよそ300万円程度であるとしている。