アラクサラ、ホワイトリスト方式のネットワークセキュリティ機能を提供するアプライアンス「AX260A」

　アラクサラネットワークス株式会社（以下、アラクサラ）は26日、ホワイトリスト方式によるネットワークセキュリティアプライアンス「AX260A」を発表した。7月からの出荷開始を予定する。

AX260A（試作品）

　AX260Aは、基本機能としてレイヤ2スイッチ機能を提供すると同時に、正常な通信フローを登録し、それ以外の通信を排除するホワイトリスト方式のネットワークセキュリティ機能を備えたネットワーク機器。アラクサラではこうしたホワイトリスト方式によるネットワークセキュリティ機能をスイッチに実装して提供しているが、それらと比べてホワイトリストエントリ数を最大3万2000エントリへ拡大でき、鉄道や電力関係など、データフロー数が多い大規模な社会インフラシステムにも適用できる点が特徴という。

　また、ホワイトリストに登録されていないパケットを受信した場合に生成されるログ（履歴）の最大数を、従来の512件から2000件に拡張。さらに、ログ生成する未登録パケットの種別（IPv6/IPv4/ARPなど）を設定可能にしたほか、ホワイトリスト生成時の設定条件が追加され、より柔軟なホワイトリスト生成が可能になっている。

　インターフェイス面では、ポート数を10ポート（1000BASE-T/100BASE-TX/10BASE-T×8ポート、SFP×2ポート）に減らし、セキュリティ強化の目的に限っても導入しやすい、小型化を実現したとのこと。

　ラインアップは、ハイエンドモデル「AX260A-08TF」とエントリモデル「AX260A-08T」を用意する。ハイエンドモデルは、基本ライセンスでは2000エントリのホワイトリストエントリ数を、拡張ライセンスで3万2000エントリまで拡大できる。また、エントリモデルはホワイトリストエントリ数を480エントリに抑えている代わりにファンレス設計を採用し、粉塵の多い工場などへの設置にも対応した。

　価格（税別）はそれぞれ、45万円から、28万9000円から。アラクサラでは、3年間で約1万台の販売を見込んでいる。

ホワイトリスト機能の動作イメージ