こんにちは。ネットワールドSEの對馬です。
Subgate社のスイッチをご存じでしょうか?
日々高まる企業へのセキュリティ対策・意識向上の需要に応えるかのように
昨年の出荷台数も非常に多く、注目を浴びてきた製品です。
今回はその特徴と基本的な設定についてお届けします。
目次
<meta charset="UTF-8">
1. Subgateセキュリティスイッチの特徴
Subgateのセキュリティスイッチは、ウイルスの感染被害が100%は防ぎきれない といった前提に作られたものです。 独自開発されたMDSエンジンで有害トラフィックを検知し、 有害な通信のみを遮断することで社内感染の拡散防止を実施します。
1.1. 拡散防止
拡散型のウイルスはポートスキャンやIPスキャン等、本来管理者しか行わないはずの行為を自動実行します。
この不正行為を検知・遮断することで、ウイルス拡散行為防止をします。
1.2. 有害トラフィック遮断
今までのDoS攻撃やDDoS攻撃はネットワーク外部から社内に向けて行われてきましたが、
最近ではマルウェア感染や設定ミスなどから内部からのDDoS攻撃が行われているケースが増えています。
内部での攻撃は設計にもよりますがUTMで防ぐ事が出来ません。更に、標的はサーバーだけではなく、
IPカメラ・MFP等のIoT機器にも広がっているものです。
Subgateは独自開発のMDSエンジンで有害トラフィックを検知・遮断します。
1.3. 盗聴防止
例えばAとBの間とのやりとりに攻撃者Xがなりすまし、 ネットワークの宛先を偽装し、A→X→Bというように変更 偽装する中間者攻撃(ARP-Spoofing)を検知・遮断します。
1.4. リアルタイムループ遮断
エンタープライズスイッチに搭載されているループ検知・防止機能を搭載していますので、 ユーザによる接続間違いにも対応可能です。
1.5. MDSエンジン
Subgateは独自開発のセキュリティ専用チップであるMDS(MDS(Multi Dimension Security)エンジンを全機種に搭載しています。
この専用エンジンはパケット連続性・時間・パケット量の三次元分析によって有害な通信を判定し、攻撃を検知・遮断してもフルワイヤー速度を維持できます。
SubGate Switch の Fabric を経由する Trafficを対象に分析を行います。具体的には、Packet ヘッダ (Layer2・4) 情報を取得 ・分析し、「量(Quantity) 」「時間 (TIME) 」「連続性 (Continuity) 」を軸とした仮想のモデルを作成します。
このモデルはキューブ (cube) といい 、 Switch を経由する Traffic の 変化などを確認することができます。
2. 製品ラインナップ
Subgateのモデルとその特徴について紹介します。
主な製品の特長は以下です。
SG1005G
- 5ポートのRJ-45のスイッチで、省電力で最も小さなモデル
- オフィスの島HUBとして最適
SG2420G
- 20ポートのRJ-45搭載かつコンパクトなため事務所のスイッチとして多くのお客様に導入実績があります
- 小規模オフィスに最適
SG2512GX
- 10Gに対応したスイッチなのでNASや高速接続しておきたいデバイスがある場合に最適
- SubGateCloudに対応
SG2612MX
- マルチギガビットに対応したスイッチ
ダウンリンクで5G Base-Tに対応 - SubGateの中で最も高性能
スイッチモデル一覧表
| シリーズ | モデル | PoE対応 | ポート数(1GBase-T) | ポート数(5GBase-T) | ポート数(10GBase-T) | ポート数(SFP) | ポート数(SFP+) |
|---|---|---|---|---|---|---|---|
| SGmini | SG1005G | - | 5 | - | - | - | - |
| 2400 | SG2412G | - | 10 | - | - | 2 | - |
| SG2412GP | af/at/bt(pre) | 10 | - | - | 2 | - | |
| SG2420G | - | 18 | - | - | 2 | - | |
| SG2420GP | af/at/bt(pre) | 18 | - | - | 2 | - | |
| SG2428G | - | 24 | - | - | 4 | - | |
| SG2452G | - | 48 | - | - | 4 | - | |
| SG2452GP | af/at | 48 | - | - | 4 | - | |
| SG2430GX | - | 24 | - | - | - | 4 (+4) | |
| SG2456GX | - | 48 | - | - | - | 4 (+4) | |
| 2500 | SG2512GX | - | 8 | - | 2 | - | 2 |
| SG2512GXP | af/at/bt(Type4) | 8 | - | 2 | - | 2 | |
| SG2520GX | - | 16 | - | 2 | - | 2 | |
| SG2520GXP | af/at/bt(Type4) | 16 | - | 2 | - | 2 | |
| 2600 | SG2612MX | - | - | 8 | 2 | - | 2 |
3. ライセンス
セキュリティ製品を取り扱うにおいてライセンスは複雑になりがちですが、
Subgateにはライセンスはありません。
コストを抑えることも出来ますし更新を考える必要もありません。
4. コマンド体系
以下のようにSubgateのコマンド体系は一般的なスイッチとほとんど同じです。
コマンドリファレンスも日本語化されているので普段スイッチ製品を触られている方であれば容易に習得できます。
4.1. IPアドレスの設定
SubGateのMGMTポートは通常の用途とは違い、デバッグ用として使用されますので通常はVLANにIPを設定して管理します。 VLANにIPを設定するコマンドは以下です。
(config)# interface vlan1.1
(config)# ip address [ IPアドレス/prefix ]
単一セグメントのネットワークであればこちらの設定で十分です。
DHCPを運用されている際はその払い出し範囲外のIPを設定しましょう。
5. 管理ソフト
Visual Node Mnager (VNM)というWindowsにインストール可能なSubgate標準管理ソフトにより最大300台のSubgateを一括管理できます。
Subgateから発信される検知・遮断ログを受信し、異常があればメールによる通報が可能でレポーティング機能も備えています。
VNMによって管理されるSubgateはフロントパネルが表示され、視覚的に管理・異常を発見しやすくなります。
更に、ライセンスは不要でかつ無償で提供されます。
5.1. SubGateの登録
SubGate本体でmds-serverとsnmp-serverの設定をすることでVNMに登録する準備が出来ます。
SubGateとVNMとの間で疎通を取れること、VNMのIPが固定で設定されていることが前提となります。
(config)# mds log-server [ IPアドレス ]
(config)# snmp-server community ro [ コミュニティ名 ]
(config)# snmp-server community rw [ コミュニティ名 ]
mds log-serverのIPが正しく設定されていればVNM側で以下のようにSubGateが表示されます。
表示されたSubGateをダブルクリックしてコミュニティ名をSubGateに設定したものに合わせます。
以上でVNMにSubGateの登録が完了します。
メールサーバの設定を行えばセキュリティイベント発生時にメールアラートを発報する事も出来ます。
まとめ
SubGateについて大まかに紹介させたいただきましたが如何でしたか。
まとめは以下になります。
社内セキュリティ向上のためにユーザから一番近い最後の砦として導入・提案をご検討いただけますと幸いです。
免責事項
- 本書は、株式会社ネットワールド(以下 弊社)が作成・管理します。
- 本書の記載内容の一部または全部を弊社に無断で改変・転載することを禁じます。
- 本書の記載内容は、一部または全部が将来予告無く変更されることがあります。
- 本書の利用は、利用者様の責任において行われるとものとします。
- 本書の記載内容には、最善の注意を払っておりますが、正確性・完全性を保証するものではありません。従いまして、本記事の利用によって生じたあらゆる損害に関して、弊社は一切の責任を負いかねます。
