TiFRONT-APの特徴




クラウド管理型セキュリティAP


クラウド管理型セキュリティスイッチ「TiFRONT」で 使用しているセキュリティエンジン
TiMatrix(ティーマトリックス)を TiFRONT-APに搭載。

ランサムウェアが拡散で使用するSMB通信や、内部の不正通信を検知・遮断。攻撃・拡散の通信のみを遮断し、正常な通信を許可することで、業務への影響を最低限に留めます。

TiFRONT-APの特徴

クラウド管理型セキュリティAP

TiFRONT-APは無線アクセスポイントベースのセキュリティ製品です。
セキュリティスイッチTiFRONTと同様、マルウェアやランサムウェアの脅威にさらされた端末が配信する通信を監視することで、即座にネットワークから隔離し、拡散を防止します。

管理方式もクラウド経由の一元管理に対応。

管理はクラウド経由での一元管理。 TiControllerを使用して、
セキュリティスイッチTiFRONTと合わせて遠隔管理・一元管理が可能です。

有線・無線の統合管理とセキュリティ対策

  • 複数の拠点を1つの拠点からTiControllerで遠隔管理が可能
    本社から支社の状況をTiControllerから一括管理。
  • APの設定もTiControllerから設定可能
  • AP単体で攻撃検知、遮断が可能。
    スマートフォン、タブレット等にも対応。

TiFRONT-APのセキュリティ対策

クラウド管理型セキュリティスイッチ「TiFRONT」で
使用しているセキュリティエンジンTiMatrix(ティーマトリックス)を
TiFRONT-APに搭載。

ランサムウェアが拡散で使用するSMB通信や、内部の不正通信を検知・遮断。攻撃・拡散の通信のみを遮断し、正常な通信を許可することで、業務への影響を最低限に留めます。

TiFRONT-AP、TiFRONTセキュリティスイッチの導入意義

あらゆるモノがネットワークにつながる時代。

そのつながっているデバイスや端末をしっかり把握できていますか?
また、社内で不正な通信が発生した時、気付ける方法はお持ちですか?

不正な通信が発生した際、気付ける仕組み、対応できる仕組みが重要です。

端末・デバイスを接続するために必要なL2スイッチや無線アクセスポイント。TiFRONT、TiFRONT-APには「可視化」「検知」「対応」「運用」の仕組みが備わっています。

また、この4つを社内の運用に組み込むことで、安全なネットワーク環境を 構築することにも繋がります。

可視化

端末可視化

TiFRONT-APに接続している端末・デバイスの詳細情報を参照できます。
接続しているデバイスのIPアドレス、MACアドレスや
接続しているSSID、通信量も個別に確認できます。

レポート配信

セキュリティの検知状況などを定期的に配信を行います。
リアルタイムでの対応が難しい場合でも、レポートを見ながら対応することも可能です。
 

検知

TiMatrix

TiFRONT-APに接続している端末・デバイスから発生する攻撃の通信や、ランサムウェアなどの拡散の通信をTiFRONT-APに搭載しているTiMatrixが検知します。

攻撃が発生している端末のみ、かつ、該当の攻撃通信のみTiFRONT-APが遮断します。
遮断された通信についても、一定時間経過した後、攻撃が継続していない場合に限り、自動的に遮断が解除になります。
同じAPに接続している別端末は遮断の対象になりません。
業務への影響を最低限になるよう設計しております。

対応

TiMatrix

ランサムウェアの拡散や内部の情報収集、
盗聴の通信などTiMatrixで検知された攻撃通信のみを遮断。

アラート

TiMatrixで検知した内容や、機器・ネットワークのトラブルの際、メールやダッシュボードへアラートを出します。

運用

TiControllerでの一元管理

クラウド上に配置できるTiControllerを用いて、セキュリティスイッチとTiFRONT-APを同時に一元管理することができます。
遠隔地の拠点でも一箇所での管理が可能です。

TiFRONT-APの設定変更もTiControllerから設定ができるため、管理工数の削減にも繋がります。

ダッシュボード

表示内容を変更できるダッシュボードで、必要な情報を管理。
セキュリティイベントの情報やトラフィック情報、
TiFRONT-APの機器情報の閲覧が可能。

TiFRONT-APのスペック

TiFRONTクラウドセキュリティAP ハードウェア仕様
(TiFRONT CSシリーズ SPEC v1.1)

製品モデル名 TiFRONT-CA1002C 
外観
パフォーマンス IEEE802.11 a/b/g/n/ac
5GHz:2x2 867Mbps  2.4GHz:2x2 300Mbps
接続機器台数 最大200台。周波数帯域毎に100台接続可。
チャネル 5GHz:[W52] [W53] [W56]
2.4GHz:1〜13ch
認証・暗号化方式 WEP(64/128bit)、IEEE802.1X(Personal、Enterprise)、WPA-mixed(Personal、Enterprise)、WPA(Personal、Enterprise)、WPA2(Personal、Enterprise)
アンテナ 内蔵アンテナ(2T2R x 2)
インターフェイス 1ポート 10/100/1000 BASE-T
1ポート RJ-45コネクタ
リブートボタン、リセットボタン
電源 100〜240V AC, 50/60Hz
消費電力:12W
PoE:36V DC 〜 57V DC
サイズ
[W x D x H]
170(W) x 170(D) X 40(H) mm
重量 400g以下
動作条件  動作温度:0℃ 〜 50℃
動作湿度:20% 〜 90%(結露のないこと)
保管温度:-30℃ 〜 80℃ 

TiFRONTクラウドセキュリティAP 主な機能
(TiFRONT CSシリーズ SPEC v1.1)

VLAN IEEE802.1Q
ネットワーク機能

DHCPサーバ・クライアント

TCP/IP

NAT

QoS トラフィックスケジュール機能(SP、PR、WRR、WDRR)
DHCPサーバ
セキュリティ フラッディング TCP syn flooding / TCP ack flooding / UDP flooding / ICMP flooding / ARP flooding / IP-Spoofed
ネットワークスキャン TCP / UDP / ICMP / Non-echo-ICMP / ARP
ポートスキャン TCP syn / TCP ack / UDP / Stealth
スプーフィング ARPスプーフィング
SMB scan SMB scan
管理

TiControllerへの接続・一括管理

イベントログ

ファームウェアのアップグレード

NTP