アイバックス 認証検疫アプライアンス 認証検疫アプライアンス パンフレット 2010 年 07 月 構成例 による認証と検疫を利用したネットワークアクセス制御 便利な機能を追加し、より使いやすく、安心・安全なネットワークを構築。 × 状態の PC からは 社内サーバへのアクセスは できません XXX 認証スイッチ 社内サーバ 認証:失敗 認証:成功 認証:成功 検疫:失敗 検疫:失敗 検疫:成功 未登録 持ち込み PC 登録済 アンチウイルスソフト無し PC アイバックス 登録済 アンチウイルスソフト有り PC ※認証・検疫ネットワークを構築する際、iBAQS と認証スイッチ(下記対応機器)が必要となります。 製品仕様 ソフトウェア仕様 認証・検疫 ハードウェア仕様 認証方式 MAC ベース認証、IEEE802.1X 認証 (EAP-MD5 / PEAP / EAP-TLS / EAP-TTLS) MAC 収集機能 MAC アドレス、接続機器 IP アドレス及びポート番号を採取 ※1 監視機能 サービス状態、ネットワーク機器状態、クライアント状態 各種ログ検索 認証ログ、検疫ログ、管理ログに対する条件検索 CPU インテルⓇ Atom™ プロセッサー D510 1.66GHz 冗長化 Active / Standby 方式 ※2 メモリ 1GB 通知 不正アクセス検出時、最新アップデート通知など(携帯電話対応あり) HDD 160GB 外部連携 syslog サーバ連携、SNMP マネージャ連携、UPS 連携 ポート ネットワーク:RJ-45 x 2 (GbE)、 USB:USB 2.0 x 2 アクセス制御 管理画面へのアクセス制御 形状 小型 1U ラックマウント 証明書機能 認証局 / クライアント証明書の発行、失効 外形寸法 437 (W) x 249 (D) x 43 (H) mm CSV 一括変更 クライアントの追加 / 編集 / 削除を CSV ファイルにて一括変更 重量 4.5 kg バックアップ 定期バックアップ / リストア 電源 入力電圧範囲:100 - 240 V、 定格周波数:50 - 60 Hz アップデート 最新モジュールへのアップデート 最大消費電力 60W 通信制御 クライアントの認証成功時に認証スイッチに対して通信制限を行い、 動作環境 温度:10 ℃ ∼ 35 ℃、 湿度:8 % ∼ 90 %( 但し結露しない事 ) アンチウイルスソフト確認時に通信制限を解除 適合規格 FCC、CE、RoHS Authentication & & Quarantine Quarantine Authentication ※1…MAC 収集機能を利用する場合、すべてのネットワーク接続が許可されます。 ※2…冗長構成を行う際は、2 台準備する必要があります。 動作環境 クライアント サーバ (検疫を行う場合のみ) OS Windows 7 / Vista / XP SP2 / 2000 Pro SP4 アンチウイルスソフト エフセキュア ポリシーマネージャコンソール ※1 CPU 1GHz 以上推奨 ※Vista の場合、2GHz 以上推奨 設置環境 インターネットアクセス可能環境 ※2 メモリ 512MB 以上推奨 ※Vista の場合、1GB 以上推奨 推奨ブラウザ Internet Explorer 6 SP1 以降 / Firefox 3.5 以降 アンチウイルスソフト エフセキュア クライアントセキュリティ / アンチウイルスワークステーション メールサーバ アラートメール送信を行う場合、別途必要 冗長構成 ネットワークセキュリティ アクセス制限 ※1…「エフセキュア ポリシーマネージャコンソール」は本製品にバンドルしています。 ※2…最新パターンファイルを取得するためにインターネット接続可能環境が必要です。 ● エフセキュアは、エフセキュア株式会社の商標または登録商標です。● Windows、Internet Explorer は米国 Microsofto 社の登録商標です。● Firefox は、米国 Mozilla Foundation の米国およびその他の国における商標または登録商標です。 対応機器 IEEE802.1X アライドテレシス社製ネットワーク機器 SwitchBlade x908 CentreCOM 9924Ts AT-x600-48Ts CentreCOM 9424Ts/XP-E CentreCOM 8624EL CentreCOM 8424XL AT-x900-24XT CentreCOM 9924T/4SP AT-x600-48Ts/XP CentreCOM 9424T/SP-E CentreCOM 8624PS CentreCOM 8424TX AT-x900-24XS CentreCOM 9924SP AT-x600-24Ts CentreCOM 8748SL CentreCOM 9424T/SP CentreCOM 8324XL AT-x900-12XT/S CentreCOM 8948XL AT-x600-24Ts/XP CentreCOM 8724SL CentreCOM 9408LC/SP CentreCOM 8316XL ● SwitchBlade、CentreCOM はアライドテレシスホールディングス株式会社の登録商標です。 製品ラインナップ 仕様 製品名 EAP EAP 不正アクセス 情報漏洩 情報 漏洩 MAC ベース認証 ウイルス ウイ ルス対策 対策 プライベート CA MAC ベース認証 プライベート CA 標準価格(円) iBAQS 100 認証・検疫アプライアンス(1U BOX) クライアント PC 数:100 台 オープン価格 iBAQS 200 認証・検疫アプライアンス(1U BOX) クライアント PC 数:200 台 オープン価格 iBAQS 300 認証・検疫アプライアンス(1U BOX) クライアント PC 数:300 台 オープン価格 iBAQS 400 認証・検疫アプライアンス(1U BOX) クライアント PC 数:400 台 オープン価格 iBAQS 500 認証・検疫アプライアンス(1U BOX) クライアント PC 数:500 台 オープン価格 冗長構成価格を別途準備しています。本製品本体ご購入の際に有償サポートサービスのご契約が必須となります。 冗長構成 記載内容は 2010 年 07 月現在のものです。製品仕様および価格は予告なく変更することがあります。最新の仕様はアイビーソリューションの Web サイト(www.ib-sol.co.jp)をご確認ください。 アクセス制限 お問い合わせ先 不正アクセス IEEE802.1X ネットワークセキュリティ ウイルス対策 情報漏洩 情報 漏洩 アイビーソリューション株式会社 Tel. 0776-38-6373 Fax. 0776-38-5341 URL. 〒918-8152 福井県福井市今市町 66-20-2 ホクコンビル 4F www.ib-sol.co.jp e-mail. ●本文中に記載されている商品名、 および社名はそれぞれ各社の商標、 または登録商標です。 ●仕様 ・ デザインは予告なく変更することがあります。 予めご了承下さい。 sales.ibaqs@ib-sol.co.jp iBAQS-3.0.1/201007 http://www.ib-sol.co.jp/ アイバックス 認証検疫アプライアンス 安心・安全なネットワークを構築します。 管理 管理者の負担を軽減するさまざまな管理機能 アイバックス 認証検疫アプライアンス『 iBAQS 』は、 management 認証スイッチと連携した不正アクセス防止機能、アンチウイルスソフトの MAC アドレス収集機能 動作を確認し、ネットワークへの接続を制御する検疫機能を提供します。 冗長構成 また、ネットワークプリンタやルータ等、アンチウイルスソフトを導入で 収集した MAC アドレスをもとにクライアント登録 きない機器ではMACベース認証機能のみの利用も可能で、柔軟性を持た せています。 2004 年より開発・販売で得たノウハウを基に管理機能の強化と利便性の向 上を実現させるために再設計し、より使いやすくご利用いただけるように なりました。 認証 アクティブ/スタンバイで障害対応 MAC アドレス収集機能を用いてクライアント情報の登録作業に利 2台の『iBAQS』でアクティブ/スタンバイ方式の冗長化を構成可 用することができます。MAC 収集機能では、MAC ベース認証で通知 能でネットワークの可用性を高めます。プライマリサーバに対する変 される MAC アドレスを収集します。収集情報の中には、接続ネット 更はリアルタイムにセカンダリサーバに反映されるため、プライマリ ワーク機器の IP アドレスやポート番号が付与されているため、どこに サーバに障害が発生した場合、すぐにセカンダリサーバが業務を継続 接続されている PC かを特定することが容易に行えます。これにより、 します。 管理者の導入作業を軽減することができます。尚、MAC 収集機能を 認証方式を拡大して不正アクセスを排除 認 有効にしている場合にクライアントの通信が阻害されることはありま 障害発生時にはセカンダリサーバに業務移行 せん。 セカンダリサーバ プライマリサーバ authentication 不正アクセス場所の特定 認証機能 認証機能 障害発生 接続機器の IP アドレスとポート番号を明示 MACベース認証 MACアドレスを用いた認証を行うことが可能で 用途に応じた認証パターンを採用 業務移行 不正アクセスが検出された際、接続されている認証スイッチの IP す。 MACベース認証を行う際は、クライアントに アドレスとポート番号を明示します。これにより、どの場所から不正 インストールする必要はありません。 アクセスが発生したかを特定することが容易となります。また、管理 IEEE802. 1X 認証 クライアント状態確認 画面からワンクリックで、登録/削除することが可能です。 EAP−MD5、PEAP、EAP−TLS、EAP ユーザーID パスワード MACアドレス 認証局証明書 クライアント証明書 認証・AVS 確認※1 による接続状態が一目で分かる −TTLSをサポートしています。『iBAQS』では、 プライベート認証局証明書の発行及びクライアント 端末認証 個人認証 態で決定します。認証と AVS 確認が成功している場合に接続が可能と 不正アクセス検出時など 携帯電話対応 ※Windows 標準サプリカントとクライアント証明書を利用 したログオン前認証も可能です。 組み合わせ認証 クライアントが接続可能であるか否かは、認証状態と AVS 確認状 アラートメール機能 個人認証 証明書の発行/失効を可能とします。 プリンタ、機器など ID、パスワードを入力 証明書をインストール 複数の認証方式を組み合わせることが可能です。 なり、一方が失敗している場合には接続を拒否します。このような状 アラートメール機能は、不正アクセスを検出した場合や最新のアッ 態を確認できる画面を準備しています。 プデートモジュールがある場合など、さまざまなアラートメールを管 理者宛に送信することができます。また、携帯電話用のアラートメー 検疫 ルを設定することで外出時に確認することも可能です。 アンチウイルスソフト確認でウイルス蔓延防止 各種ログ操作 quarantine 集中管理機能 クライアントパターンファイル更新 エフセキュア ポリシーマネージャを搭載 エフセキュア アンチウイルス ワークステーション 『iBAQS』にエフセキュア ポリシーマネージャを搭載 認証ログ・アンチウイルスソフト確認ログ・管理ログ 日時検索・文字列検索 CSVファイルでダウンロード ログには、「認証ログ」「AVS 確認ログ ※1 エフセキュア クライアント セキュリティ 的に行うことができます INTERNET ウイルス定義 ファイル更新 パターン更新 エフセキュア ポリシーマネージャ ※表示ロゴは、エフセキュア株式会社の商標または登録商標です。 SYSLOGサーバ連携 SNMPマネージャ連携 UPS連携 クライアントにインストールするアンチウイルス 大なログの中から特定のデータを確認するため日時検索や文字列検索 SYSLOGサーバと連携することで、RADIUSやDHCP ソフトウェアです。エフセキュア ポリシーマネー などの検索機能を利用することができます。採取したログは CSV ファ サービスのログデータを送信します。また、 SNMPマネージャとの ジャから最新パターンファイルを取得します。 イル形式でダウンロードすることも可能です。 し、セキュリティ ソフトのインストール、更新、アッ プグレード、および設定を日本語GUIを通して一元 」 「管理ログ」を備え、そ れぞれの用途に合ったログ内容を確認することができます。また、膨 外部連携機能 連携、 UPS連携も可能です。 『iBAQS』では、更新状況が確認できなかった場 合にネットワークへの参加を拒否します。 ETC [ イメージ図 ] 1 アクセス制限 管理画面へのアクセス制限 ETC 2 通信確認ツール利用 ping、traceroute、nslookup 利用可能 機能詳細につきましては、裏面のお問い合わせ先までご連絡ください。 ※1:AVS 確認…アンチウイルスソフト確認の略称。 ETC 3 ハードウェア状態確認 CPU、メモリ、HDD 状態確認可能
© Copyright 2024 Paperzz