ハンドリームネットは2014年2月5日、ネットワーク攻撃を検知/遮断する機能を備えたレイヤー2エッジスイッチ「SubGate」の新モデル「SG2100シリーズ」(全6機種、写真)を発表、同日販売を開始した。既存の「SG2000シリーズ」と比べ、PoE対応機種の給電能力を高めるなど、スペックを向上させた。開発会社は、韓国のHandreamnet(ハンドリームネット)。
SubGateは、ネットワーク攻撃を検知/遮断する機能を備えたレイヤー2のエッジスイッチである。サーバー機やクライアントパソコンを接続して使う。不正なネットワーク攻撃や、ウイルス/ワームに感染したパソコンの振る舞い(ウイルス/ワームの拡散行為)を検出し、これを防御する(関連記事:ネットワールド、攻撃検知スイッチとUSB型ウイルス対策の「セキュア工場パック」)。
セキュリティ機能の仕組みは、ポートを介してスイッチを通過する個々の通信ごとに、あて先/送信元MACアドレスやIPアドレス/ポート番号、TCP制御フラグなどの情報をログとして記録しておき、これらの情報の推移や時間間隔などを材料に、明らかに不正な攻撃や典型的な攻撃パターンを検知する、というもの。
例えば、ウイルス/ワームの感染先を探すポートスキャンや、TCPコネクション確立のハンドシェイクを待たない通信などを検出することで、脆弱性を持つパソコンへのウイルス/ワームの転送行為を防止する。また、複数のIPアドレスが同一のMACアドレスを持つ場合は、ARPスプーフィングによる盗聴行為と判断する。
PoEモデルは30W給電可能に
今回、新シリーズのSG2100シリーズ全6機種を用意した。従来のSG2000シリーズとの違いは、大きく二つある。一つは、LANケーブル経由で電源を供給するPoE(Power over Ethernet)を搭載した機種において、給電能力を従来の15.4Wから30Wへと向上させたこと。もう一つは、コアスイッチやアグリゲーションスイッチへのアップリンク接続用ポートの帯域を、従来の1Gビット/秒から10Gビット/秒へと向上させたことである。
