NTTコミュニケーションズ(略称:NTT Com)は、「Arcstar IP-VPN」において、高セキュアで柔軟なエクストラネットを構築したいとのご要望にお応えするため、「VPN間フィルタリング機能」を提供開始します。また、「Arcstar IP-VPN」イーサアクセスに、従来から提供している標準的なLANインタフェースである10BASE-T/100BASE-TX対応メニューに加えて、新たに「1000BASE-LX(*1)/SX(*2)」対応メニューを追加し、企業ネットワークのブロードバンド化にお応えします。
1.「VPN間フィルタリング機能」の提供
|
従来のVPN間通信においては、各VPN単位での通信を可能としていますが、本機能により、異なるVPN間の各回線毎にお客さまの指定するネットワーク単位、IPアドレス単位、アプリケーション単位で通信を制限することが可能となります。さらに、IPアドレスの変換サービスもサポートし、アドレスが重複したVPN間同士の通信も可能となります。これにより、お客さまの事業部間、グループ企業間、関連会社間などの通信がより一層セキュアかつ柔軟に実現できます。
(1)接続イメージ
(2)フィルタリング機能の特徴
|
[1]ネットワーク単位、IPアドレス単位でのフィルタリング |
|
|
「ネットワークアドレス」、「ホストアドレス」を指定することにより、ネットワーク単位、IPアドレス単位で通信を制限します。
| 例) |
お客さまが指定した特定のサーバに、異なるVPNの特定端末から接続することが可能です。
この場合、それ以外の端末からはアクセスできないので高いセキュリティが確保できます。 |
|
|
[2]アプリケーション単位でのフィルタリング |
|
|
「プロトコル」、「ポート番号(*3)」を組合せ指定することによりアプリケーション単位で通信を制限します。
| 例) |
WWWで利用するHTTP(プロトコル/ポート番号:TCP/80)を指定することで、Webサービスのみを異なるVPN間で公開することが可能となります。
|
|
|
[3]IPアドレスの変換 |
|
|
エクストラネットにおけるIPアドレスの重複問題を解決するアドレス変換をサポートします。
| 例) |
エクストラネットを構築する相手先ネットワークに同一IPアドレスが存在した場合に、IP-VPN内でアドレスを変換することにより、端末のIPアドレスを変更せずに通信が可能となります。 |
|
(3)利用料金
|
基本額 |
9,000円(VPN毎に) |
|
加算額 |
6,000円(最初の10フィルタまで)
1,000円(追加1フィルタ毎に)
※Arcstar IP-VPNの回線利用料金は含みません
|
|
2.「Arcstar IP-VPN」イーサアクセスにギガビットイーサインタフェース(*4)を提供
|
従来から提供している10BASE-T/100BASE-TX対応メニューに加えて、新たに「1000BASE-LX/SX」対応メニューを追加します。ギガビットイーサインタフェースを利用することにより、基幹拠点の高速・広帯域化が経済的に実現可能となります。
| (1) |
提供品目 |
イーサネットアクセス 1000Mbps |
| (2) |
ポート速度 |
100Mbps〜500Mbps(100Mbps単位) |
| (3) |
提供インタフェース |
1000BASE-LX/SX(全二重) |
| (4) |
利用料金(月額) |
|
| ポート速度 |
IP-VPN定額通信料
|
| 100 Mbps |
2,353,000円
|
| 200 Mbps |
3,800,000円
|
| 300 Mbps |
5,400,000円
|
| 400 Mbps |
7,000,000円
|
| 500 Mbps |
8,600,000円
|
※ 別途ブロードバンドアクセスサービス(以下BBAサービス)の料金が必要です
※ 料金算定例は別紙参照
(5)提供エリア
全国主要都市:札幌、仙台、東京、横浜、名古屋、大阪、広島、福岡
今後も需要に応じて提供エリアを拡大していきます。
|
3.その他の機能拡充
|
(1)「Arcstar IP-VPN」FR/CRタイプの機能拡充
|
|
「Arcstar IP-VPN」のFR/CRタイプにおいて、1本のアクセス回線から複数VPNへの接続が可能となります。
| 例) |
1本のFR回線から音声用VPNとデータ用VPNへPVCを接続することにより、効率の良いネットワークの構築が可能となります。
|
|
|
|
(2)モバイル/リモートアクセスサービス「MOVE(*5)」の機能拡充
|
|
「Arcstar IP-VPN」へのリモートアクセスサービス「MOVE」の発信番号フリー型(*6) において、従来から提供している発信課金タイプに新たに着信課金タイプを追加します。これにより、センタ側に一括して通信料金を集約することができ、さらに定額コースを利用することにより、経済的なリモートアクセスが可能となります。また、着信IDごとに着信可能な事業者を制限することを可能とする付加サービスも追加します。
| ・利用可能なリモート回線: |
一般加入電話・ISDN(NTT東日本・西日本)、PHS(NTTドコモ)、PHS(DDIポケット)
|
|
|
|
|
|
4.提供時期
| *1 |
1000BASE-LX:
光の波長が1320nmの長波長を利用した長距離の伝送に利用可能な規格(IEEE802.3z)。シングル/マルチモードの両方の光ケーブルを使用することが可能。
|
| *2 |
1000BASE-SX:
光の波長が850nmの短波長を利用した規格(IEEE802.3z)。シングル/マルチモードの両方の光ケーブルを使用することが可能。
|
| *3 |
ポート番号:
TCPまたはUDPが備える機能で、複数アプリケーションをポート番号で特定することが可能。
|
| *4 |
ギガビットイーサインタフェース:
伝送速度が1Gビット/秒のイーサネットの仕様。
|
| *5 |
MOVE(Mobile/Remote VPN for Enterprise Service):
NTTドコモのPHS、携帯電話などからの接続は、サービス名称として「RALS」を併用します。RALSはNTTドコモの登録商標です。
|
| *6 |
発信番号フリー型:
MOVE(ダイヤルアップアクセスサービス)において、発信番号を事前に登録することなく「Arcstar IP-VPN」などへ接続が可能となるサービス。
|
|
|
