富士ゼロックスは2013年8月22日、主にIT管理者がいない中小企業や拠点に向けて、安全なインターネット接続と拠点間のレイヤー3接続の機能を簡単に実現するネットワークサービス「beat/activeサービス」を発表した。8月27日から提供開始する。個々の拠点に置く専用のネットワーク機器と、専用のNOC(富士ゼロックスがクラウド型で提供する管理サーバー)を組み合わせて動作する。
専用のルーター/ファイアウォール機器「beat-box」を拠点に置いて使うことで安全性と運用管理性を高めている。安全性では、インバウンドのトラフィック(インターネットからやってくるSYNパケット)を例外なくすべて禁止する(DMZから社内LANへの穴も開けない)。これは、一般的なファイアウォールの運用形態よりもポリシーが厳しい状態である。さらに、beat-box自身もPing(ICMP ECHO)などに応答しないことで存在を隠す。
リモートアクセスなどの、インターネットから社内LANにアクセスしなければならない場面においては、専用のNOC「beat-noc」を中継してアクセスする。beat-boxからbeat-nocに対してコネクションを張り、このコネクションを社内LANにアクセスするためのトンネルとして利用する仕組みである。これにより、インバウンドトラフィックを禁止しながら、社内LANへのアクセスが可能になる。
拠点間をメッシュ型にインターネットVPNでレイヤー3接続する使い方もできる。ユーザー自ら設定することなく、各拠点をつないだ社内ネットワークを構成できる。各拠点ごとに異なるIPアドレスが割り当てられ、これらのセグメント間で通信できる。あて先のIPアドレスやホスト名が別セグメント(異なる拠点)であれば、複数のbeat-nocを介してパケットがフォワーディングされる。
beat-boxはDHCPサーバー機能も備えているので、既存の社内LANが存在していなくても、スイッチ(ハブ)とbeat-boxさえあればインターネット接続や拠点間接続が可能になる。なお、beat-boxは、一つの拠点で最大3台まで多重化できる(それぞれ独立したWAN回線につないだ3台のbeat-box)。多重化により可用性が向上する。
価格(税別)は、サービス開始時に必要な「beat/active初期登録サービス」が1件当たり6万円。基本サービスの「beat/activeサービス」が月額1万2800円。リモートアクセスや拠点間接続はオプション扱いとなる。リモートアクセスは月額3000円。拠点間接続は月額1000円で、初期登録サービスは1件当たり5万円、VPN接続設定サービスは1件当たり3万円。
