100台規模のLANスイッチも数秒でセキュリティチェック——NEC「VLAN設定分析システム」を開発
エンタープライズ
その他
注目記事
-
【デスクツアー】真似したい自宅デスク環境一挙公開!
-
NEC、PoE、QoS、VLAN機能などを備えたイーサネットスイッチ7モデル
-
NEC、VLANにも対応可能な中・大規模ネットワーク向けPLCモデムの発売および構築ソリューションを提供
拡大写真
日本電気は6日、仮想ネットワーク構築時の設定ミスを発見してセキュリティリスクを回避できる「VLAN設定分析システム」を発表した。
同システムは、設定情報からのVLAN通信範囲の特定、および想定していた通信範囲との比較によって、LANスイッチの設定ミスを事前に発見可能とするもの。異なるVLAN間の通信を許可する例外設定や特定の通信を禁止するフィルタリングなどにも対応する。
VLANレイヤー1からレイヤー3までの様々な設定情報をテーブル形式に変換し、通信がどのLANスイッチを経由するかにかかわらず通信範囲が計算可能な部分をテーブルを用いてあらかじめ計算する「テーブルオーバーレイ方式」を採用することで通信範囲特定を高速化し、100台規模のLANスイッチで構成されるネットワークの場合は数秒でVLAN通信範囲の特定を可能とした。また、GSRPやSTPをはじめとする様々なプロトコルに対応できるほか、LANスイッチの正常動作時と故障時の通信経路を特定し、通信範囲の差を自動的に提示する機能も備えている。
同社では、従来通信経路や通信範囲を把握することが難しかった仮想ネットワークにおいて、設定ミスを原因としたセキュリティリスクを回避し、ネットワーク運用管理コストやサービス単価の削減につながるとしている。
同システムは、設定情報からのVLAN通信範囲の特定、および想定していた通信範囲との比較によって、LANスイッチの設定ミスを事前に発見可能とするもの。異なるVLAN間の通信を許可する例外設定や特定の通信を禁止するフィルタリングなどにも対応する。
VLANレイヤー1からレイヤー3までの様々な設定情報をテーブル形式に変換し、通信がどのLANスイッチを経由するかにかかわらず通信範囲が計算可能な部分をテーブルを用いてあらかじめ計算する「テーブルオーバーレイ方式」を採用することで通信範囲特定を高速化し、100台規模のLANスイッチで構成されるネットワークの場合は数秒でVLAN通信範囲の特定を可能とした。また、GSRPやSTPをはじめとする様々なプロトコルに対応できるほか、LANスイッチの正常動作時と故障時の通信経路を特定し、通信範囲の差を自動的に提示する機能も備えている。
同社では、従来通信経路や通信範囲を把握することが難しかった仮想ネットワークにおいて、設定ミスを原因としたセキュリティリスクを回避し、ネットワーク運用管理コストやサービス単価の削減につながるとしている。
《富永ジュン》
