TiFRONTの特徴




クラウド管理型セキュリティスイッチ


TiFRONTはL2スイッチベースのセキュリティ製品で、端末に近い場所でネットワーク内を監視。
マルウェア、ランサムウェア等の脅威にさらされた端末が配信する通信を監視することで、
即座にネットワークから隔離し、拡散を防止します。
端末の設定は従来のコマンドライン(CLI)ベースではなく、ゼロタッチインストレーション(ZTI)に対応。
管理はクラウド経由での一元管理。管理者はネットワーク内を可視化するTiControllerを使用して、
遠隔管理・一括管理が可能です。

サイバー攻撃を拡散させない、新感覚!

  • TiNDM

  • TiMatrix

  • 制御端末
    (認証・ホワイトリスト)

  • レポート

  • ダッシュボード

  • アラート

クラウド管理型 セキュリティスイッチの役割

業務の効率化、利便性の高まりによって、あらゆるモノがネットワークにつながることで、
サイバー攻撃の侵入経路も拡大・多様化します。 ネットワークにもカイゼンを―――。
私達は製品を通じて、サイバー攻撃を拡散させない、組織を守るのための環境づくりをご提供致します。

多層防御の構築

TiFRONTには攻撃トラフィックを検知して、遮断する機能があります。
マルウェアやランサムウェアが使う「道具」を封じ込めます。
従来のセキュリティ対策と合わせて利用することで、より効果を発揮し、セキュリティ強度の向上が見込まれます。


TiFRONTセキュリティスイッチ・TiController 機能

業務の効率化、利便性の高まりによって、あらゆるモノがネットワークにつながることで、サイバー攻撃の侵入経路も拡大・多様化します。ネットワークにもカイゼンを―――。
私達は製品を通じて、サイバー攻撃を拡散させない、組織を守るのための環境づくりをご提供致します。

セキュリティ機能 TiMatrix

ランサムウェアが拡散で使用するSMB通信や、内部の不正通信を検知・遮断。 正常な通信のみを許可し、業務への影響を最低限に留める、

アラート

TiMatrixなどのイベント検知された際、メールやダッシュボードで アラートを送信・表示。 リアルタイムで対応できなくても、後で見返して対応することも。

ダッシュボード

表示内容を変更できるダッシュボードで、必要な情報を一元管理。 セキュリティイベント情報、トラフィック情報や、TiFRONT の機器情報の閲覧が可能。

レポート

自動生成のセキュリティレポートをスケジュール配信。
常時監視ができなくとも、定期レポートで状況把握ができます。

TiNDM

ネットワーク上の端末を一括管理。
デバイスへのエージェントは不要。TiFRONTを利用することで端末の情報(IPアドレス・MACアドレス・通信量など)を管理できます。

端末制御(認証・ホワイトリスト)

TiNDMで収集した端末情報を活用して、IPアドレス、MACアドレスベースのホワイトリスト制御に対応。



ZTI(ゼロタッチインストレーション)

TiControllerであらかじめ設定を投入。インターネットと電源を繋げば、設定が完了する。専門の技術者でなくとも、設置設定が容易になる。

TiFRONTのスペック


TiFRONTクラウドセキュリティスイッチ ハードウェア仕様
(TiFRONT CSシリーズ SPEC v1.0.6)

*2020年1月現在の情報

製品モデル名 TiFRONT
-CS2710G
TiFRONT
-CS2710GP
製品外観
インタ
フェース
最大ポート数 10 10
10/100Base-TX
10/100/1000
Base-T
8

8

1000BASE-X
SFP
2 2
10G SFP+
管理ポート (*2) 1 1
コンソールポート (*3) 1 1
処理能力 最大スイッチ容量(*4) 20Gbps
最大スループット 29.76Mpps
MACアドレス
登録数
16K
ジャンボフレーム 9K
メモリ フラッシュメモリ (*5) 512MB
メインメモリ 512MB
PoE規格 PoE IEEE802.3af
PoE+ IEEE802.3at
UPoE (60W)
最大給電可能
電力
120W
電源 定格電圧 AC100 ~ 240V (50/60Hz)
最大消費電力 (*6)(*7) 13.36W 16.4W
電源冗長化
ケーブルロック O
筐体 サイズ
[W x D x H]
220 x 220 x 44
(mm)
260 x 260 x 44
(mm)
筐体タイプ (*8) ハーフサイズ(1U)
重量(*6) 1.4Kg 2.7Kg
USBポート O
ファンレス対応 O
動作条件 温度 0 ~ 55℃ 0 ~ 40℃
湿度 0 ~ 90% (結露のないこと)
認証・
その他
EMC認証 VCCI (Class A)
CC認証 O O
IPv6対応 IPv6 ready logo (PhaseⅡ)
RoHS対応 RoHS Compliance
製品モデル名 TiFRONT
-CS2728G

TiFRONT
-CS2728GP
TiFRONT
-CS2728GX
TiFRONT
-CS3852GX
製品外観
インタ
フェース
最大ポート数 28 28 52
10/100Base-TX
10/100/1000
Base-T
24 (*1) 24 (*1) 48
1000BASE-X
SFP
8 (*1) 4 (*1)
10G SFP+ 4
管理ポート
(*2)
1 1
コンソールポート
(*3)
1 1
処理能力 最大スイッチ容量
(*4)
56Gbps 128Gbps 176Gbps
最大スループット 83.33Mpps 190.48Mpps 261.91Mpps
MACアドレス
登録数
16K 16K 32K
ジャンボフレーム 9K 9K 12K
メモリ フラッシュメモリ
(*5)
512MB 320MB 512MB 256MB
メインメモリ 512MB 512MB 1GB
PoE規格 PoE IEEE802.3af
PoE+ IEEE802.3at
UPoE (60W) IEEE802.3bt
最大給電可能
電力
740W(S)/
740W(D)
電源 定格電圧 AC100 ~ 240V (50/60Hz) AC100 ~ 240V (50/60Hz)
最大消費電力
(*6)(*7)
28.1W(S) /
28.7W(D)
54.58W(S) /
80.5W(D)
30.1W(S) /
30.6W(D)
59.6W(S) /
59.3W(D)
電源冗長化 O(オプション) O(オプション)
ケーブルロック O O
筐体 サイズ
[W x D x H]
440 x 215 x 44
(mm)
440 x 420 x 44
(mm)
440 x 215 x 44
(mm)
440 x 395 x 44
(mm)
筐体タイプ (*8) ラックマウント(1U) ラックマウント(1U)
重量(*6) 2.75Kg(S) / 2.9Kg(D) 6.2Kg(S) / 7.2Kg(D) 2.75Kg(S) / 2.9Kg(D) 5.1Kg(S) / 5.3Kg(D)
USBポート O O O
ファンレス対応
動作条件 温度 0 ~ 50℃ 0 ~ 40℃ 0 ~ 50℃
湿度 0 ~ 90% (結露のないこと)
認証・
その他
EMC認証 VCCI (Class A)
CC認証 O O O O
IPv6対応 IPv6 ready logo (PhaseⅡ)
RoHS対応 RoHS Compliance



*1 内4ポートは10/100/1000 BASE-Tと1000BASE-X SFPの排他利用ポート(Dual media combo port)です。
*2 管理ポートのインタフェースは10/100Base-TXです。
*3 コンソールポートのインタフェースはRJ-45のRS232Cです。
*4 最大スイッチ容量はポート単位でのスイッチ容量です。
*5 システム使用領域を含みます。
*6 最大消費電力・重量の表示において、(S)は電源装置が1個の場合、 (D)は2個の場合を示します。
*7 PoE機能モデルの最大消費電力は、「最大消費電力+PoE規格の最大給電可能電力」になります。
*8 CS2728G、CS2728GX、CS3852GXのモデルには専用ラックマウントキットを標準付属品として同梱します。
*9 本製品スペックはTiFRONT CSシリーズ SPEC v1.0.6(2020年1月)を基にしています。
製品スペックは予告なく変更することがありますのでご了承ください。

TiController クラウド管理型システム ソフトウェア仕様 (TiController SPEC v1.0.6)

区分 項目 説明
インストール ゼロタッチインストール DHCP及びテザリングによるゼロタッチインストール(ZTI)
プラグイン USBポートを使用した設定のインストールとOSアップデート機能を提供
スイッチ本体でのGUI スイッチへの設定とOSアップデート
アップリンクやTiControllerへの設定
スイッチの設定
ping、Tracert等のライブツールの提供  
管理  マルチテナント 管理権限に応じた複数のユーザーを管理
スイッチ管理 スイッチの設定・管理/ポート管理/トラフィック状況の管理/
セキュリティの設定・管理
トラフィック管理 ネットワーク、ポート、ホストなどのトラフィック状況を管理
地図情報 地図上でスイッチを設置している場所を確認 
ネットワークトポロジー トポロジー図の作成
ファームウェア ファームウェアのアップデートをタイマー設定できる
リモートでの診断 セキュリティログ
イベントログ
ライブツール(Ping, Traceroute, ケーブルテスト、スイッチの再起動)
テクニカルヘルパー
仮想スイッチ設定 TiController上の仮想TiFRONTへ設定を実施し、反映させることができる
機器交換 交換した機器へ元々使用していた設定を即時反映させることができる
NDM機能 端末管理 クライアント端末の情報表示
IP管理
ポリシー設定 IP・MACベースのホワイトリスト・ブラックリストの作成
端末のネットワーク手動遮断
L2機能 VLAN VLANの管理
VLANのID・名前
スイッチポートへの適用
タグVLAN
スパニングツリー STP / RSTP / MSTP / PvST+ / PvRST+
RPVSTP Disable/enable
Bridge priority
Setting for each VLAN
ポートの設定 PoE
フローコントロール(オートネゴシエーション/duplex/Port speed)
ジャンボフレーム
QoS QoS 設定可能項目
- ポートフィルタリング
- TCP/UDP フィルタリング
- クラスマップ
セルフループ防止 セルフループ防止機能
ポートミラーリング ポートミラーリング (1:N)
リンクアグリゲーション LACP
ACL   L2/L3/L4 based filtering
スクリプト
設定機能
認証 RADIUS / TACACS+
802.1x認証 / MAC認証 / WEB認証
ログ管理 Syslog server, Monitoring, Log threshold management, Log backup, System/Security log
冗長構成 MLAG
セキュリティ フラッディング TCP syn flooding / TCP ack flooding / UDP flooding / ICMP flooding / ARP flooding
ネットワークスキャン TCP / UDP / ICMP / ARP
ポートスキャン TCP syn / TCP ack / UDP / Stealth
プロトコルアノマリー Land attack / Invalid TCP flags / ICMP fragments / TCP fragments / Smurf attack
スプーフィング ARPスプーフィング / IPスプーフィング
SMB trace   SMB trace
SMB scan SMB scan(WannaCry、Petyaの拡散防止)
ネットワークの
可視化
ダッシュボード 端末・ポートのトラフィック情報
セキュリティのアラーム / ネットワークのアラーム / 機器の接続状態 / 機器アラーム / アラートメール
セキュリティ
レポート
レポート配信 レポート管理 / カスタムレポート
スケジュール設定 / メール配信

*1 本製品スペックはTiController SPEC v1.0.6(2020年1月)を基にしています。