InterSec/CS400i システム構成 InterSec/CS400i は Express5800/R110e-1M(N8100-2106Y,N8100-2107Y) をアプライアンス化するソフトウェア製品です Web 閲覧のレスポンス & セキュリティ向上を実現 InterSec/CS400i Web プロキシ インストールディスク挿入 & 電源 ON でアプライアンス化を実現 主な機能 Express5800 サーバ プロキシセキュリティ運用管理 OS その他 NEC 独自キャッシュエンジン CacheBlast 搭載 フォワードプロキシ リバースプロキシ Web コンテンツダウンロードスケジューリング Web フィルタリング InterSafe WebFilter InterScan WebManager i-filter に対応 別途ライセンス購入必要 アクセス制御 ( アクセス制限 プロキシ転送 非キャッシュ他 ) SSL アクセラレータ ( リバースプロキシ向けオプション ) (*1) 認証機能 (LDAP Radius) NTLM 連携 管理ツール 初期設定ツール アクセスログ (Squid 形式 独自拡張形式 CLF 自動転送 ) 各種ログ一括採取ツール Linux ベースのオペレーティングシステム (RHEL5.10(x86_64)) を採用 2 台構成時のフェイルオーバ IPv6 に対応 最大ダウンロード可能サイズを 16GB に拡張 *1 InterSec/CS SSL アクセラレータライセンス (forreverse) が必要です
ソフトウェア製品 型番製品名希望小売価格 ( 税別 ) UL4567-001 InterSec/CS400i 630,000 円 別途 Express5800/R110e-1M(N8100-2106Y または N8100-2107Y) が必要です 次ページ以降の 動作環境 に従った本体装置をご用意ください アプライアンスパック製品 Express5800 サーバに本製品をプリインストール ( 本体の組み上げ InterSec ソフトインストール ) したパック製品です 型番製品名希望小売価格 ( 税別 ) UL4567-011 InterSec/CS400i アプライアンスパック (M) 1,821,000 円 下記構成で InterSec/CS400i をプリインストール中規模向けで Web フィルタリングの追加利用も可能です 型番製品名個数 N8100-2107Y Express5800/R110e-1M(6C/E5-2420v2) 1 N8102-573 8GB 増設メモリボード (1x8GB/R) 2 N8103-174 RAIDコントローラ (1GB, RAID 0/1/5/6) 1 N8103-153 増設バッテリ 1 N8150-301 増設用 300GB(SAS, 6Gb/s, 10000rpm) 3 N8151-122 内蔵 DVD-ROM 1 N8181-86 電源ユニット 1 K410-246(03) AC 電源ケーブル (3m) 2 UL4567-001 InterSec/CS400i 1 UL4567-002 InterSec/CS DISK 増設ライセンス 1 型番製品名希望小売価格 ( 税別 ) UL4567-021 InterSec/CS400i アプライアンスパック (S) 1,276,000 円 下記構成で InterSec/CS400i をプリインストール小規模向けです 型番製品名個数 N8100-2107Y Express5800/R110e-1M(6C/E5-2420v2) 1 N8102-573 8GB 増設メモリボード (1x8GB/R) 1 N8103-173 RAIDコントローラ (512MB, RAID 0/1/5/6) 1 N8103-153 増設バッテリ 1 N8150-301 増設用 300GB(SAS, 6Gb/s, 10000rpm) 2 N8151-122 内蔵 DVD-ROM 1 N8181-86 電源ユニット 1 K410-246(03) AC 電源ケーブル (3m) 2 UL4567-001 InterSec/CS400i 1 アプライアンスパックの構成を変更することは出来ません 変更を希望する場合は個別に構成を組んでください プリインストールサービスのみを提供することは出来ません プリインストール作業のため 通常の納期より 2 週間程度の追加になります アプライアンスパック製品の保守は 別途追加が必要です ハードウェア保守 ソフトウェア保守それぞれに お客様要望に合った内容を追加してください
動作環境 InterSec/CS400i は 下記 Express5800 サーバをサポートします 下記以外は未サポートとなりますのでご注意ください 下記製品情報は掲載時点のものです 構成の制限は本体に準じます 最新はハードウェア側の情報を参照してください ラック関連 UPS ディスプレイ キーボード ケーブル ハードウェア保守は任意に追加可能です マウス バックアップ装置 PCI スロットへの各種オプションの増設は非対応です 本体 以下のいずれかの本体装置が必要です 型番 製品名 備考 N8100-2106Y Express5800/R110e-1M(4C/E5-2403v2) N8100-2107Y Express5800/R110e-1M(6C/E5-2420v2) メモリ 最大 16GB で いずれか必須となります 型番 製品名 備考 N8102-572 4GB 増設メモリボード (1x4GB/R) N8102-573 8GB 増設メモリボード (1x8GB/R) N8102-574 16GB 増設メモリボード (1x16GB/R) N8102-570 4GB 増設メモリボード (1x4GB/U) 内蔵ドライブ いずれか 1 台以上必須となります ハードディスク 1 台のみ搭載の単体ディスク構成と 2 台以上搭載による RAID 構成をサポートします (RAID 構成の場合は 別途 RAID コントローラのご購入が必要です ) 1 つの論理ドライブの容量は 2TB 以下に構築する必要があります 型番 製品名 備考 N8150-356 増設用 250GB(SATA, 6Gb/s, 7200rpm) N8150-357 増設用 500GB(SATA, 6Gb/s, 7200rpm) N8150-358 増設用 1TB(SATA, 6Gb/s, 7200rpm) N8150-303 増設用 146.5GB(SAS, 6Gb/s, 15000rpm) N8150-331 増設用 300GB(SAS, 6Gb/s, 15000rpm) N8150-301 増設用 300GB(SAS, 6Gb/s, 10000rpm) N8150-322 増設用 450GB(SAS, 6Gb/s, 10000rpm) N8150-304 増設用 600GB(SAS, 6Gb/s, 10000rpm) N8150-332 増設用 900GB(SAS, 6Gb/s, 10000rpm) N8150-408 増設用 1.2TB(SAS, 6Gb/s, 10000rpm) RAID コントローラ 以下の RAID コントローラの搭載により RAID1/5/6 をサポートします その他の RAID 構成 (RAID0 など ) は利用できません RAID コントローラを未搭載の場合 単体ディスク構成のみサポートします 型番 製品名 備考 N8103-168 RAIDコントローラ (1GB, RAID 0/1/5/6) N8103-173 RAIDコントローラ (512MB, RAID 0/1/5/6) N8103-174 RAIDコントローラ (1GB, RAID 0/1/5/6) N8103-153 増設バッテリ
光ディスクドライブ CS400i のインストールに必要です 型番製品名備考 N8151-122 内蔵 DVD-ROM インストール時必須 Flash FDD Flash FDD の利用は任意です インストール後の初期セットアップにおける初期 IP アドレスの変更に使用できます 初期 IP アドレスの変更は コマンドラインや WebUI でも可能です 型番製品名備考 N8160-86 Flash FDD 任意 PCI カード シリアルポート拡張キットが使用できます 型番製品名備考 N8117-01A 増設 RS-232C コネクタキット任意 その他内蔵オプション 電源ユニット 1 台を増設可能です 電源ケーブルは標準添付されておりませんので ご購入が必要です 型番製品名備考 N8181-86 電源ユニット任意 K410-246(1A) AC 電源ケーブル (1.5m) AC100V 接続 K410-246(03) AC 電源ケーブル (1.5m) AC100V 接続 K410-162(03) AC ケーブル (3m) AC200V 接続 K410-108(05) AC ケーブル (5m) AC200V 接続 K410-309(02) AC ケーブル (2m) AC200V 接続 必須標準搭載の電源ユニット用に必要です 電源ユニットを増設した場合 さらに 1 本必要です 外付け周辺機器 (UPS 他 ) UPS( 無停電電源装置 ) キーボード LCD コンソールユニットなど設置環境に合わせてご用意ください ただし マウス バックアップ装置はご使用いただけません 詳細は 本体装置の システム構成ガイド をご参照ください http://www.nec.co.jp/products/express/systemguide/100guide.shtml ラックサーバ - Express5800/R110e-1M (PDF ファイル ) UPS などのソフトウェア製品をご購入される場合は Linux 版をご選択ください InterSec は Linux ベースのオペレーティングシステムを採用しております (OS バージョン詳細は 1 ページ目の OS 欄をご参照ください )
InterSec/CS400i ライセンス InterSec/CS400i で以下の機能を使用する場合は 該当するオプションライセンスをご購入下さい 下記ライセンスは 保守を別途ご購入 ご契約いただく必要はありません 本体のソフトウェア保守に含まれますので そちらをご購入 ご契約ください ディスク増設ライセンス 概要 ハードディスクを増設する場合に必要です 詳細は メモリ / ディスク増設の指標について ( 次ページ ) を参照ください 製品名 型番 希望小売価格 ( 税抜き ) InterSec/CS DISK 増設ライセンス UL4567-002 350,000 円 SSL アクセラレータライセンス 概要 リバースプロキシで運用時に SSL アクセラレータ機能を使用するためのライセンスです 製品名 型番 希望小売価格 ( 税抜き ) InterSec/CS SSL アクセラレータライセンス (forreverse) UL4567-003 400,000 円 SSL アクセラレータ利用時は メモリを 8GB 以上搭載することをおすすめします
メモリ / ディスク増設の指標について InterSec/CS400i では 機器増設によって性能向上を見込めます 以下の表にてお客様にあったメモリ /HDD をご選択ください 1. Web フィルタリングソフトウェアまたは SSL アクセラレータ利用時は メモリを 8GB 以上搭載することをおすすめします 2. ディスク増設時は必要に応じて ライセンスのご購入が必要です UL4567-002 InterSec/CS DISK 増設ライセンス 350,000 円 InterSec/CS 本体 1 台につき 1 ライセンス必要です ディスク増設ライセンスは性能ライセンスです DISK 信頼性の向上のみであれば不要です DISK 台数 RAID 増設ライセンス 1 台 - 不要 2 台 - 必要 RAID1 不要 3 台 - 必要 RAID1+ スペア RAID5 RAID6 不要 必要 不要 4 台以上 RAID5 or 6 必要 異なる容量の HDD の混在は不可です RAID( 再 ) 構成時は システムの再セットアップが必要です
選定基準 性能 選定基準 下記は N8100-2107Y Express5800/R110e-1M(6C/E5-2420v2) での指標です N8100-2106Y Express5800/R110e-1M(4C/E5-2403v2) では約 10% 減を目安にしてください 最大 ForwardProxy 性能 構成リクエスト量最大ユーザ数 DISK 1 台 ( 非 RAID) 約 400 リクエスト /sec 約 600 人 DISK 3 台 ( 非 RAID) 約 700 リクエスト /sec 約 1000 人 DISK 3 台 (RAID 5) 約 850 リクエスト /sec 約 1200 人 DISK 6 台 (RAID 5)( 最大拡張 ) 約 2200 リクエスト /sec 約 3000 人 リクエスト数は ご利用のネットワークにも依存します 最大 ( 利用 ) ユーザ数は目安です (1 アクセス平均 14KB の要求を 全利用者のうち 70% が一斉に行う場合として計算 ) 将来のためにも十分に余裕を持った構成をお選びください 最大 ForwardProxy 性能 (Web フィルタリングオプション (icap 版 ) 利用時 ) 構成リクエスト量最大ユーザ数 DISK 1 台 ( 非 RAID) 約 360 リクエスト /sec 約 540 人 DISK 3 台 ( 非 RAID) 約 630 リクエスト /sec 約 900 人 DISK 3 台 (RAID 5) 約 765 リクエスト /sec 約 1080 人 DISK 6 台 (RAID 5)( 最大拡張 ) 約 1980 リクエスト /sec 約 2700 人 リクエスト数は ご利用のネットワークにも依存します 最大 ( 利用 ) ユーザ数は目安です (1 アクセス平均 14KB の要求を 全利用者のうち 70% が一斉に行う場合として計算 ) 将来のためにも十分に余裕を持った構成をお選びください Web フィルタリング利用時は 将来的なデータベース増を考慮しメモリを合計 8GB 以上搭載してください 最大 ReverseProxy 性能 構成リクエスト量最大セッション保持 DISK 1 台 ( 非 RAID) 約 600 リクエスト /sec 約 16000 セッション DISK 3 台 (RAID 5) 約 1000 リクエスト /sec 約 16000 セッション DISK 6 台 (RAID 5)( 最大拡張 ) 約 4000 リクエスト /sec 約 16000 セッション DISK 6 台 (RAID 5)( 最大拡張 ) +SSL アクセラレータ機能使用時 約 800 リクエスト /sec 約 8000 セッション 最大セッション保持数は 処理を維持できるセッション数です SSL アクセラレータ機能使用時は 全て HTTPS 通信で計算しています 急激なアクセス量増加 ( 人気サイトで紹介 DOS 攻撃など ) を考慮して 最大拡張での導入を推奨します SSL アクセラレータ用時は 将来的なデータベース増を考慮しメモリを合計 8GB 以上搭載してください
DISK 領域構成 構成ログ領域システム領域キャッシュ領域 非 RAID 構成 10GB ~ 40GB 約 85GB RAID 構成 1 台目の論理ドライブの容量によって変化 *1 (10GB ~ 約 1800GB) *1 ログ領域の設定可能範囲に関しては 下記表を参照してください 約 85GB ( 物理ディスク 1 台分の容量 約 85GB 設定したログ領域 ) (1 台目の論理ドライブの容量 - 約 85GB 設定したログ領域 ) RAID5 構成時はディスク 1 台分が RAID6 構成時はディスク 2 台分がパリティ用に割り当てられます ログ領域のサイズは 初期導入時に設定することが可能です 1 台目の論理ドライブの容量最小ログサイズ最大ログサイズ 250GB 未満 10GB 40GB 250GB ~ 800GB 未満 10GB (1 台目の論理ドライブの容量 - 210GB) 800GB ~ 2TB (1 台目の論理ドライブの容量 790GB) (1 台目の論理ドライブの容量 - 210GB) ( 注意 ) 1 つの論理ドライブの容量は 2TB 以下に構築する必要があります
Web フィルタリングソフトウェア ( 追加オプション ) InterSafe WebFilter for ICAP InterSafe WebFilter Proxy InterScan WebManager (ICAP 版 ) InterScan WebManager (Proxy 版 ) i-filter ICAP Server 提供元アルフ スシステムインテク レーション社 ( 日本 ) トレンドマイクロ社デジタルアーツ社 対応バージョン Ver8.5 (Build 0855 以降 ) Ver8.5 (Build 0855 以降 ) Ver8.5 (8.51R04 以降 ) 利用方法ライセンス登録インストール & ライセンス登録ライセンス登録 InterSafe WebFilter for ICAP i-filter ICAP Server は ライセンスを購入 / 登録頂くだけで使用可能です InterSafe WebFilter http://www.nec.co.jp/middle/intersafe/ http://www.alsi.co.jp/security/is/index.html InterScan WebManager http://www.nec.co.jp/cced/trendmicro/iswm/index.html http://jp.trendmicro.com/jp/products/enterprise/iswm/ i-filter http://www.daj.jp/bs/alliance/intersec/if/ 重要 Web フィルタリング利用時は 将来的なデータベース増を考慮し CS が占有するメモリを合計 8GB 以上割り当てることをおすすめします < 補足事項 > InterSec/CS400i では InterSafe WebFilter for ICAP i-filter ICAP Server を標準実装しています ご利用の際はライセンスの購入および登録が必要です なお InterSafe WebFilter Proxy をご利用の際は InterSafe WebFilter for ICAP のアンインストールが必要です InterSafe WebFilter Proxy InterScan WebManager ICAP 版 InterScan WebManager Proxy 版をご利用の際は 別途ライセンスおよびソフトウェアの購入と ソフトウェアのインストールが必要です Proxy は多段プロキシとなり 同機器内で 2 つのプロキシを動作させるため プロキシ性能への影響はある程度大きくなりますので 設定による調整等が必要です ICAP は 同機器内でフィルタリングソフトウェアと ICAP 通信を行いますので プロキシ性能への影響は小さくなります InterScan WebManager のライセンスには NEC 保守料金は含まれません 別途サポート契約が必要です
改版履歴 No. 更新日改版点 1 2014.04.25 誤記修正 ( 下記 ) p.2 アプライアンスパック (S) の構成一覧から UL4567-002 DISK 増設ライセンス を削除 p.8 2 つ目の表 最小ログサイズ ( 誤 )10B ( 正 ) 10GB 2 2014.05.30 p.4 外付け周辺機器 に情報を追記