#

トップ  >  製品一覧  >  ARISTA(mojo) Networks

ARISTA Networks製品

ARISTA Wireless AccessPoint #
アリスタ コグニティブ キャンパス/リモートワーク ネットワーク

近年の世界的な大変動は、企業のビジネスワークフローやキャンパスネットワークに予想外の変化をもたらしました。リモートワーカーとネットワーク管理者は、拡散したキャンパスまたはリモート・ワークスペースの新しいモデルを受け入れるだけでなく、社会的距離によって課されるセキュリティ、サポート、コラボレーションの課題にも適応しなければなりません。また、社会的な距離を置くこと、連絡先を追跡すること、ビジネスに不可欠なコラボレーションツールへの依存度を高めることによって、セキュリティ、サポート、コラボレーションの課題が変化します。さらに、リモートワークや分散オフィスにおけるIoTデバイスの導入は、世界的なレベルでWiFiチップの生産が追い付かなくなるほど爆発的に増加しています。これは、分散した従業員の間でより多くの無線によるユースケースが一般的になっているためで、従業員の生産性を向上させ、ワークロード、従業員、物理的なワークスペースのモニタリングを改善することができます。

キャンパスまたはオフィス内のスイッチングLANやWiFi技術の絶え間ない性能の向上とコストの上昇は、インフラ・アップグレードの重要な基準であることに変わりはありません。ネットワーク管理者は、高品質で保守性が高く、一貫した管理作業が可能な標準ベースのソリューションを求めています。これらは、企業がオペレーションの効率化を進める中で、キャンパス/企業ネットワークに求められる新たなビジネス要件です。固定電話や携帯電話、IPカメラ、セキュリティ、RFなどのIoTデバイスの爆発的な増加に伴い、管理者に対するデバイスの割合が増加しています。IP電話や携帯電話、IPカメラ、セキュリティ機器、RFリーダー、資産追跡機器などのIoTデバイスが爆発的に増加しているためです。Aristaのコグニティブ・キャンパス・アーキテクチャーは、無線/有線LANの接続性を超えて、分散化が進むワーカーの課題に対応できます。

クラウドグレードの理念をキャンパスに展開

今日のクラウドコンピューティングの時代は、ネットワークのプロビジョニング、運用、収益化の方法を根本的に変えつつあります。データセンターでベストプラクティスとなっているクラウドグレードの原理の多くが、高度にプログラム可能なAPI駆動のネットワーク・オペレーティング・システム(煩雑な導入・設定作業の多くを自動化)、セキュリティ緩和のための豊富なリアルタイム・テレメトリ、プロアクティブな修復、ロケーション・サービス、規制やその他の業界標準に準拠するための特殊なアプリケーション(コンタクト・トレーシング)などが含まれます。

AP(アクセスポイント/ハードウェア)

今後発売予定のエントリクラスWiFi6:C-200
WiFi6 デュアルラジオ 2X2:2 5GHz + 2X2:2 2.4GHz 802.11axアクセスポイント

#

メーカー
ARISTA Networks
製品名称/型番
C-200
寸法/重量
未だデータ無:15cm×15cmくらい
電 源
PoE(af)またはAC電源アダプタ

インターフェース

有線ポート(RJ-45) 有線速度 PoE規格 コンソール・ポート WIPS搭載
1 1000Base-T 802.3af

【リリース前のため、準備が出来次第、詳細情報を公開します】

クラウド一元管理WiFi:C-230
WiFi6 トライラジオ 4X4 5GHz + 2X2 2.4GHz および2X2デュアルバンド スキャンラジオ WiFi6アクセスポイント

#

メーカー
ARISTA Networks
製品名称/型番
C-230
寸法/重量
205mm × 205mm × 45.8mm・1kg
電 源
PoE+(最大26W) または AC電源アダプタ

インターフェース

有線ポート(RJ-45) 有線速度 PoE規格 コンソール・ポート WIPS搭載
2 100/1000/2.5G/5GBase-T 802.3at 1xRJ-45/USB

チップセットQualcomm IPQ8071A

空間ストリーム数4x4:4

データ・レート最大2.4Gbps

対応チャネル幅20/40/80/160MHz

動作温度0~40℃

内蔵アンテナPIFA×6

PoE消費電力最大26W

DC消費電力30W

詳細情報

クラウド一元管理WiFi:C-250
WiFi6 トライラジオ 8X8 5GHz + 4X4 2.4GHz およびデュアル・バンドSCANラジオ搭載の次世代802.11ax対応アクセスポイント

#

メーカー
ARISTA Networks
製品名称/型番
C-250
寸法/重量
230mm × 230mm × 45mm・1.36kg
電 源
PoE++(40W) または AC電源アダプタ

インターフェース

有線ポート(RJ-45) 有線速度 PoE規格 コンソール・ポート WIPS搭載
2 100/1000/2.5GBase-T 802.3bt 1xRJ-45/USB

チップセットQualcomm IPQ8078

空間ストリーム数8x8:8

データ・レート最大4.8Gbps

対応チャネル幅20/40/80MHz+80MHz/160MHz

動作温度0~40℃

内蔵アンテナPIFA×12

PoE消費電力最大33.8W

DC消費電力33.8W

END OF SALES / 販売終了

クラウド一元管理WiFi AP:C-260
トライラジオ 8X8 5GHz + 4X4 2.4GHz および 2X2デュアルバンド スキャンラジオ WiFi6アクセスポイント

#

メーカー
ARISTA Networks
製品名称/型番
C-260
寸法/重量
230mm × 230mm × 45mm・1.36kg
電 源
PoE++(40W) または AC電源アダプタ

インターフェース

有線ポート(RJ-45) 有線速度 PoE規格 コンソール・ポート WIPS搭載
2 100/1000/2.5/5GBase-T 802.3bt 1xRJ-45/USB

チップセットQualcomm IPQ8078

空間ストリーム数8x8:8

データ・レート最大4.8Gbps

対応チャネル幅20/40/80MHz+80MHz/160MHz

動作温度0~40℃

内蔵アンテナPIFA×12

PoE消費電力最大40W

DC消費電力35.2W

詳細情報

次世代クラウド管理WiFi AP:C-110
トライラジオ 2x2:2 MU-MIMO 802.11ac Wave2対応AP、専用WIPS多機能SCANラジオ 2x2 MIMO搭載

#

メーカー
ARISTA Networks (mojo)
製品名称/型番
C-110
寸法/重量
196mm × 196mm × 43mm・850g
電 源
PoE Plusまたは 電源アダプタ

インターフェース

有線ポート(RJ-45) 有線速度 PoE規格 コンソール・ポート WIPS搭載
2 10/100/1000Base-T 802.3at

プロセッサQualcomm IPQ4029

空間ストリーム数2x2:2

データ・レート最大876Mbps

対応チャネル幅20/40/80MHz

動作温度0~45℃

内蔵アンテナPIFA×4

PoE消費電力最大18W

DC消費電力16W

END OF SALES / 販売終了

次世代クラウド管理WiFi AP:C-130
トライラジオ 4x4 MU-MIMO 802.11ac対応AP、WIPS専用多機能SCANラジオ2x2搭載

#

メーカー
ARISTA Networks
製品名称/型番
C-130
寸法/重量
220mm X 220mm X 57mm・1.3kg
電 源
PoE Plus または 電源アダプタ

インターフェース

有線ポート(RJ-45) 有線速度 PoE規格 コンソール・ポート WIPS搭載
2 10/100/1000Base-T 802.3at 1xRJ-45

チップセットQualcomm QCA9994

空間ストリーム数4x4:4

データ・レート最大1.7Gbps

対応チャネル幅20/40/80MHz

動作温度0~40℃

内蔵アンテナPIFA×8

PoE消費電力最大21.5W

DC消費電力19.5W

END OF SALES / 販売終了

特長/特集記事

Arista Networks製品:よくある質問(Q&A)

#

メーカー
ARISTA Networks

Q&Aサイトを開く

Arista Cognitive WiFiの特徴 ~業務効率改善とビジネスの成長を加速~

無線端末が接続に失敗した際の理由を教えてくれます。
自己学習とAI機能による自動分析でいつもと異なる状態を素早く把握できます。
アプリケーションの使用状況や接続障害により、影響を受けたAPの列挙など、可視化すると共にコントロールできます。
実際に端末が接続できるかをAP側で接続試験を行ったり、アプリOffice365に接続できるかなどを事前にテスト出来ます。
特許技術であるMarker Packet™により、無線または有線にて勝手に接続された未承認デバイスを正確に分類可能。
無線LANを利用したサイバー脅威を検知し、自動防御をできます。(第3ラジオWIPS搭載が必要)
最初の1回だけでもクラウドと同期できていれば、無線アクセスは永続的に使用できます。
レイアウト図の画像を読み込ませ、設置したAP台数が3台以上の場合は三角測量により、APの位置を視覚化できます。
特集:アリスタのRemote Workspace機能でテレワークを簡単に実現!

Arista Remote Workspace

WIPS機能説明

無線LANのアクセスポイントに第3のラジオ搭載によるセキュリティ性能向上と他社には無いMarker Packet™および32個の特許技術による不正AP検出能力と攻撃者への防御テクニックを実装

Marker Packet™ Injection と Reverse Marker Packet™ Injectionにより、不正なAPを正確に検出

特許取得済みのMarker Packet™技術により、無線側または有線側から特別なパケットを送信することにより、認証済APと未認証AP、または認証済の無線クライアントと未認証の無線クライア ントなどを正確に分類することができます。競合他社がよく使用する手法はARPキャッシュを利用した単なる有線または無線MAC アドレスからパターン推測されるMACを列挙するだけに過ぎません。

AristaのWIPS(不正侵入防御)では、不正な無線APとの通信をブロックするた めに、様々な防御テクニックを使用します。使用する防御テクニックに応じて、有線側および無線側にパケットを送信します。

ワイヤレスARPポイゾニング:Wireless ARP poisoning

マルチポット攻撃とも呼ばれます。オープン・アドホック接続時の無線端末やオープンAP間をフラッピングしている無線端末に対 して、Arista WIPSセンサーは、スプーフィングされたMACアドレスを使用してスプーフィングされた認証解除パケットをワイヤレス経由で送信し、許可されたクライアントが不正なAP に接続するのを防ぎます。

ワイアードARPポイゾニング:Wired ARP Poisoning

有線側のARPポイゾニング攻撃は、とても古い攻撃のように聞こえますが、そうではありません。SecureSocketに対 するMITM(マン・イン・ザ・ミドル)攻撃とも呼ばれ、悪意しかないツールSSLstripとEttercapによって誰でも 簡単に攻撃者になれます。AristaのWIPSでは、無線側で802.11wによる防御が不可能な場合やすべてのWIPSセン サー上で定義された侵入防止レベルの容量がいっぱいになった時、もしくは不正な無線APが送信できないチャンネル上に存在してい る場合にも実行されます。例えば、ラジオ毎に1つのチャネルを防止する「ブロック」レベルを選択し、脅威をもたらすデバイスが検 出された場合、有線ARPに切り替えます。この手法では、ポイゾニングARPパケットが有線インターフェイスから送信され、無線 端末がセキュリティで保護された有線ネットワークに接続できないようにします。パケットは許可されたクライアントにユニキャスト されるため、他の接続には影響しません。

セル分割:Cell Splitting

セル分割は、暗号化されたアドホックWi-Fiモードを防止するために使用されます。このモードでは、偽のビーコンがランダム なセルIDで送信されるため、アドホックモードのクライアントは、防止デバイスがアドホック所有者であると見なし、IDはランダ ムに変化し続け、特定のセルIDに落ち着きます。

選択的NAV:Selective NAV

この防止技術は、DoS攻撃に使用されます。 DoS攻撃は、正当な受信者がサービスにアクセスするのを妨害するため、有害であることが判明する可能性があります。DoS攻撃を軽減するために、WIPSを使用すると、 APは特定の通信時間を正当なクライアントに割り当て、不正なクライアントを切断できます。 このように、ネットワークを無用なパケットで溢れさせようとする不正なAPは、接続する機会を得ることはありません。

インライン技術:Inline

WIPSがない場合、または自動侵入防止機能がオフになっている場合、インライン技術は不正な接続を検出するのに役立ちます。 したがって、クライアントが接続要求を送信すると、APはクライアントを不正またはすでに定義されているクライアント自動分類ポ リシーに従って承認されているものとして検出します。 不正な場合、APはドライバレベル自体で要求パケットを破棄し続けますが、許可されたクライアントである場合、AP自体がそれを認証します。 これは、オープンAPと暗号化されたAPの両方で発生します。

認証解除:De-Auth

この手法は、許可されていない接続要求を切断するための802.11メッセージング形式に準拠して認証解除パケットを送信する ことにより、許可された接続以外を防ぐのに役立ちます。動作に問題のあるクライアントが不正なAPに接続してネットワークにアク セスしようとすると、センサーは認証解除パケットをそのクライアントにユニキャストします。認証解除パケットを送信することによ り、不正APとのクライアント接続が中断されます。暗号化されたアドホッククライアントの防止では、防止ビーコンが送信されます が、同じ手法を使用して防止することもできます。これはオフラインモードでも発生する可能性があります。オフラインモードのAP がオンラインモードの場合、APの自動分類で定義されているように、すべての不正接続または誤って構成された接続のデータを受信 してリストに保存し続けます。したがって、APがオフラインモードになった場合でも、このリストは不正なAPを検出し、そこから のアクティビティを自動的に防止するのに役立ちます。

ハニーポット:Honeypot

ハニーポット攻撃またはman-in-the-middle攻撃では、許可されていないAPが、RSSI値がより高く許可され たものと同じSSIDをブロードキャストすることにより、許可されたエンタープライズ端末を誘惑して接続しようとします。 WIPS機能が有効である場合、さまざまなタイプの脅威をもたらすWiFi接続をブロックできます。許可されたクライアントが許 可されたAPに接続することを許可しながら、許可されたクライアントが許可されていないAPに接続することをブロックできます。 つまり、許可済みクライントを所有する人間が、悪意があるか無いかに関わらず、自分が契約したキャリアのポケットWiFiを持ち 込んだとしても、AristaのAPのスキャン範囲の中にいる限り、そのポケットWiFiへの接続は妨害され接続することはでき なくなります。
このWIPS機能はリモートワーク中における、業務以外のことをしないことを強制するのにも役立ちます。

各自動侵入防止レベルは、APが防止できる無線ごとのチャネル数を定義します。侵入を検出 するために、AP無線は、動作周波数帯域内のすべてのチャネルをスキャンし、各チャネルに120ミリ秒を費やします。 1スキャンサイクルは、AP無線がすべてのチャネルのスキャンを1回完了するのにかかる時間です。各レベルで、Arista WIPSは最大10台の侵入デバイスを防ぐことができます。侵入防止レベルが「ブロック」に設定されて いるAPについて考えてみます。このAPがチャネル36への侵入を検出したとします。レベルが「ブロック」に設定されているた め、APは帯域ごとに1つのチャネル(この場合はチャネル36)を防ぐことができます。次に、スキャンサイクル中に、APはチャ ネル36に「アクセス」します。より頻繁に、認証解除パケットを送信して、チャネル36での不要な通信をブロックします(他の チャネルで後で検出された侵入は「保留中」リストに入れられます)。侵入防止レベルが「中断」に設定され、APが2つの侵入を検 出した場合次に、2つのチャネル間で認証解除パケットの送信に費やす時間を分割します。これにより、2つのチャネルのそれぞれで 不要な通信が中断されますが、完全にブロックされるわけではありません。したがって、「中断」は「ブロック」よりも弱い予防策で す。侵入デバイスに属する一部のパケットが通過する可能性があります。このロジックは「割り込み」と「劣化」にも拡張されます。 これらのレベルはそれぞれ、不要な通信を中断して劣化させます。それらはそれを混乱させたりブロックしたりしません。したがっ て、トレードオフは、侵入防止の有効性とその適用範囲の間です。つまり、脅威を防止できるチャネルの数です。防止される無線あた りのチャネル数が多いほど、APは認証解除パケットの送信に費やす時間を多数のチャネル間で分割する必要があるため、防止策は弱 くなります。 WiFi環境のニーズに基づいて、侵入防止レベルを選択します。デフォルトでは、侵入防止レベルは「中断」に設定されています。

普通のアクセスポイントではセキュリティの確保は出来ない!
WiFi セキュリティ(WIPS)において最高クラスを獲得

FIPS(Federal Information Processing Standard:米国連邦情報処理規格)140-2認定の暗号化ハードウェアなど、多数の公的機関の認定を獲得しています。

次世代移動通信システム5Gとは異なるWiFi6(IEEE802.11ax)対応のアクセスポイント

次世代 Wi-Fi6のパフォーマンスを向上させたWiFi6 AP(C-230、C-250、C-260アクセスポイント)は、利用可能なスペクトルをより大容量で効率的に使用できます。 高密度で業界をリードするユーザー・エクスペリエンスとスループットを提供します。 上りリンク/下りリンクのそれぞれに異なる周波数帯を割り当てるOFDMA分割多元接続は、クライアント・デバイス全体に帯域幅をより効率的に浸透させて、ユーザーエクス ペリエンスを向上させます。 双方向 MU-MIMOを介して複数のクライアントに同時にサービスを提供する機能により、システム容量とユーザー・エクスペリエンスがさらに向上します。 5GHzで8つの空間ストリームをサポートするCー250は、これまでにないスループットとクライアント・キャパシティを提 供します。 AristaのWiFi6 APは、多様なクライアントやアプリケーションを大量に提供する重要な高密度ネットワークに最適です。 一般的な展開シナリオでは、大規模な学校、大規模なリモート・オフィス、講堂、会議室、企業キャンパスが含まれます。

審美的なデザインとハイ・パフォーマンスを実現したアクセスポイント

Arista C-250/C-260は、エンタープライズ・グレードの12ストリームWi-Fi 6 対応APで、8ストリーム 802.11a/n/ac/ax(5G帯)最大4.8 Gbps、4ストリーム 802.11b/g/n/ax(2.4G帯)が1.4 Gbpsのデータレートというハイ・パフォーマンスです。

Arista CloudVision®で管理されるWi-Fi

WiFi6 APは、Arista CloudVision Wi-Fiプラットフォームで管理できます。 CloudVision Wi-Fiは、クラウドサービスとして、またはプレミアム管理プラットフォームとして利用可能で、クラウド・グレードの分析と自動化をエンタープライズWi-Fiネット ワークに提供する専用のクラウド・アーキテクチャを活用します。 CloudVisionは、高い信頼性、スケーラビリティ、セキュリティ、およびコストパフォーマンスを保証します。

導入済みのアクセスポイントにもWIPS 機能を追加可能

既に無線LAN システムを導入済みの環境に、Mojo WiFi AP を追加することで、WIPS 機能を用いた強固な無線LANセキュリティ環境を容易に構築することが可能です。

高汎用性多用途の第3ラジオ

WiFi6 APには、以下を提供する多用途の2x2:2デュアル・バンド802.11ac 第3のラジオが付属しています。
・業界をリードする継続的なWIPSおよびスペクトル分析
・連続スペクトル可視性からのより適した電波干渉RRM(閾値)の決定
・オンデマンドおよびスケジュールされたクライアント接続テストによるネットワーク可用性とパフォーマンス保証