不正アクセス - アイビーソリューション

アイバックス
認証検疫アプライアンス
認証検疫アプライアンス
パンフレット
2010 年 07 月
構成例
による認証と検疫を利用したネットワークアクセス制御
便利な機能を追加し、より使いやすく、安心・安全なネットワークを構築。
× 状態の PC からは
社内サーバへのアクセスは
できません
XXX
認証スイッチ
社内サーバ
認証:失敗
認証:成功
認証:成功
検疫:失敗
検疫:失敗
検疫:成功
未登録 持ち込み PC
登録済 アンチウイルスソフト無し PC
アイバックス
登録済 アンチウイルスソフト有り PC
※認証・検疫ネットワークを構築する際、iBAQS と認証スイッチ(下記対応機器)が必要となります。
製品仕様
ソフトウェア仕様
認証・検疫
ハードウェア仕様
認証方式
MAC ベース認証、IEEE802.1X 認証 (EAP-MD5 / PEAP / EAP-TLS / EAP-TTLS)
MAC 収集機能
MAC アドレス、接続機器 IP アドレス及びポート番号を採取 ※1
監視機能
サービス状態、ネットワーク機器状態、クライアント状態
各種ログ検索
認証ログ、検疫ログ、管理ログに対する条件検索
CPU
インテルⓇ Atom™ プロセッサー D510 1.66GHz
冗長化
Active / Standby 方式 ※2
メモリ
1GB
通知
不正アクセス検出時、最新アップデート通知など(携帯電話対応あり)
HDD
160GB
外部連携
syslog サーバ連携、SNMP マネージャ連携、UPS 連携
ポート
ネットワーク:RJ-45 x 2 (GbE)、 USB:USB 2.0 x 2
アクセス制御
管理画面へのアクセス制御
形状
小型 1U ラックマウント
証明書機能
認証局 / クライアント証明書の発行、失効
外形寸法
437 (W) x 249 (D) x 43 (H) mm
CSV 一括変更
クライアントの追加 / 編集 / 削除を CSV ファイルにて一括変更
重量
4.5 kg
バックアップ
定期バックアップ / リストア
電源
入力電圧範囲:100 - 240 V、 定格周波数:50 - 60 Hz
アップデート
最新モジュールへのアップデート
最大消費電力
60W
通信制御
クライアントの認証成功時に認証スイッチに対して通信制限を行い、
動作環境
温度:10 ℃ ∼ 35 ℃、 湿度:8 % ∼ 90 %( 但し結露しない事 )
アンチウイルスソフト確認時に通信制限を解除
適合規格
FCC、CE、RoHS
Authentication &
& Quarantine
Quarantine
Authentication
※1…MAC 収集機能を利用する場合、すべてのネットワーク接続が許可されます。
※2…冗長構成を行う際は、2 台準備する必要があります。
動作環境
クライアント
サーバ
(検疫を行う場合のみ)
OS
Windows 7 / Vista / XP SP2 / 2000 Pro SP4
アンチウイルスソフト
エフセキュア ポリシーマネージャコンソール ※1
CPU
1GHz 以上推奨 ※Vista の場合、2GHz 以上推奨
設置環境
インターネットアクセス可能環境 ※2
メモリ
512MB 以上推奨 ※Vista の場合、1GB 以上推奨
推奨ブラウザ
Internet Explorer 6 SP1 以降 / Firefox 3.5 以降
アンチウイルスソフト エフセキュア クライアントセキュリティ / アンチウイルスワークステーション
メールサーバ
アラートメール送信を行う場合、別途必要
冗長構成
ネットワークセキュリティ
アクセス制限
※1…「エフセキュア ポリシーマネージャコンソール」は本製品にバンドルしています。
※2…最新パターンファイルを取得するためにインターネット接続可能環境が必要です。
● エフセキュアは、エフセキュア株式会社の商標または登録商標です。● Windows、Internet Explorer は米国 Microsofto 社の登録商標です。● Firefox は、米国 Mozilla Foundation の米国およびその他の国における商標または登録商標です。
対応機器
IEEE802.1X
アライドテレシス社製ネットワーク機器
SwitchBlade x908
CentreCOM 9924Ts
AT-x600-48Ts
CentreCOM 9424Ts/XP-E
CentreCOM 8624EL
CentreCOM 8424XL
AT-x900-24XT
CentreCOM 9924T/4SP
AT-x600-48Ts/XP
CentreCOM 9424T/SP-E
CentreCOM 8624PS
CentreCOM 8424TX
AT-x900-24XS
CentreCOM 9924SP
AT-x600-24Ts
CentreCOM 8748SL
CentreCOM 9424T/SP
CentreCOM 8324XL
AT-x900-12XT/S
CentreCOM 8948XL
AT-x600-24Ts/XP
CentreCOM 8724SL
CentreCOM 9408LC/SP
CentreCOM 8316XL
● SwitchBlade、CentreCOM はアライドテレシスホールディングス株式会社の登録商標です。 製品ラインナップ
仕様
製品名
EAP
EAP
不正アクセス
情報漏洩
情報
漏洩
MAC ベース認証
ウイルス
ウイ
ルス対策
対策
プライベート CA
MAC ベース認証
プライベート CA
標準価格(円)
iBAQS 100
認証・検疫アプライアンス(1U BOX) クライアント PC 数:100 台
オープン価格
iBAQS 200
認証・検疫アプライアンス(1U BOX) クライアント PC 数:200 台
オープン価格
iBAQS 300
認証・検疫アプライアンス(1U BOX) クライアント PC 数:300 台
オープン価格
iBAQS 400
認証・検疫アプライアンス(1U BOX) クライアント PC 数:400 台
オープン価格
iBAQS 500
認証・検疫アプライアンス(1U BOX) クライアント PC 数:500 台
オープン価格
冗長構成価格を別途準備しています。本製品本体ご購入の際に有償サポートサービスのご契約が必須となります。
冗長構成
記載内容は 2010 年 07 月現在のものです。製品仕様および価格は予告なく変更することがあります。最新の仕様はアイビーソリューションの Web サイト(www.ib-sol.co.jp)をご確認ください。
アクセス制限
お問い合わせ先
不正アクセス
IEEE802.1X
ネットワークセキュリティ
ウイルス対策
情報漏洩
情報
漏洩
アイビーソリューション株式会社
Tel.
0776-38-6373
Fax.
0776-38-5341
URL.
〒918-8152
福井県福井市今市町 66-20-2 ホクコンビル 4F
www.ib-sol.co.jp
e-mail.
●本文中に記載されている商品名、 および社名はそれぞれ各社の商標、 または登録商標です。
●仕様 ・ デザインは予告なく変更することがあります。 予めご了承下さい。
sales.ibaqs@ib-sol.co.jp
iBAQS-3.0.1/201007
http://www.ib-sol.co.jp/
アイバックス
認証検疫アプライアンス
安心・安全なネットワークを構築します。
管理
管理者の負担を軽減するさまざまな管理機能
アイバックス
認証検疫アプライアンス『
iBAQS
』は、
management
認証スイッチと連携した不正アクセス防止機能、アンチウイルスソフトの
MAC アドレス収集機能
動作を確認し、ネットワークへの接続を制御する検疫機能を提供します。
冗長構成
また、ネットワークプリンタやルータ等、アンチウイルスソフトを導入で
収集した MAC アドレスをもとにクライアント登録
きない機器ではMACベース認証機能のみの利用も可能で、柔軟性を持た
せています。
2004 年より開発・販売で得たノウハウを基に管理機能の強化と利便性の向
上を実現させるために再設計し、より使いやすくご利用いただけるように
なりました。
認証
アクティブ/スタンバイで障害対応
MAC アドレス収集機能を用いてクライアント情報の登録作業に利
2台の『iBAQS』でアクティブ/スタンバイ方式の冗長化を構成可
用することができます。MAC 収集機能では、MAC ベース認証で通知
能でネットワークの可用性を高めます。プライマリサーバに対する変
される MAC アドレスを収集します。収集情報の中には、接続ネット
更はリアルタイムにセカンダリサーバに反映されるため、プライマリ
ワーク機器の IP アドレスやポート番号が付与されているため、どこに
サーバに障害が発生した場合、すぐにセカンダリサーバが業務を継続
接続されている PC かを特定することが容易に行えます。これにより、
します。
管理者の導入作業を軽減することができます。尚、MAC 収集機能を
認証方式を拡大して不正アクセスを排除
認
有効にしている場合にクライアントの通信が阻害されることはありま
障害発生時にはセカンダリサーバに業務移行
せん。
セカンダリサーバ
プライマリサーバ
authentication
不正アクセス場所の特定
認証機能
認証機能
障害発生
接続機器の IP アドレスとポート番号を明示
MACベース認証
MACアドレスを用いた認証を行うことが可能で
用途に応じた認証パターンを採用
業務移行
不正アクセスが検出された際、接続されている認証スイッチの IP
す。
MACベース認証を行う際は、クライアントに
アドレスとポート番号を明示します。これにより、どの場所から不正
インストールする必要はありません。
アクセスが発生したかを特定することが容易となります。また、管理
IEEE802. 1X 認証
クライアント状態確認
画面からワンクリックで、登録/削除することが可能です。
EAP−MD5、PEAP、EAP−TLS、EAP
ユーザーID
パスワード
MACアドレス
認証局証明書
クライアント証明書
認証・AVS 確認※1 による接続状態が一目で分かる
−TTLSをサポートしています。『iBAQS』では、
プライベート認証局証明書の発行及びクライアント
端末認証
個人認証
態で決定します。認証と AVS 確認が成功している場合に接続が可能と
不正アクセス検出時など
携帯電話対応
※Windows 標準サプリカントとクライアント証明書を利用
したログオン前認証も可能です。
組み合わせ認証
クライアントが接続可能であるか否かは、認証状態と AVS 確認状
アラートメール機能
個人認証
証明書の発行/失効を可能とします。
プリンタ、機器など
ID、パスワードを入力
証明書をインストール
複数の認証方式を組み合わせることが可能です。
なり、一方が失敗している場合には接続を拒否します。このような状
アラートメール機能は、不正アクセスを検出した場合や最新のアッ
態を確認できる画面を準備しています。
プデートモジュールがある場合など、さまざまなアラートメールを管
理者宛に送信することができます。また、携帯電話用のアラートメー
検疫
ルを設定することで外出時に確認することも可能です。
アンチウイルスソフト確認でウイルス蔓延防止
各種ログ操作
quarantine
集中管理機能
クライアントパターンファイル更新
エフセキュア ポリシーマネージャを搭載
エフセキュア アンチウイルス ワークステーション
『iBAQS』にエフセキュア ポリシーマネージャを搭載
認証ログ・アンチウイルスソフト確認ログ・管理ログ
日時検索・文字列検索
CSVファイルでダウンロード
ログには、「認証ログ」「AVS 確認ログ
※1
エフセキュア クライアント セキュリティ
的に行うことができます
INTERNET
ウイルス定義
ファイル更新
パターン更新
エフセキュア ポリシーマネージャ
※表示ロゴは、エフセキュア株式会社の商標または登録商標です。
SYSLOGサーバ連携
SNMPマネージャ連携
UPS連携
クライアントにインストールするアンチウイルス
大なログの中から特定のデータを確認するため日時検索や文字列検索
SYSLOGサーバと連携することで、RADIUSやDHCP
ソフトウェアです。エフセキュア ポリシーマネー
などの検索機能を利用することができます。採取したログは CSV ファ
サービスのログデータを送信します。また、
SNMPマネージャとの
ジャから最新パターンファイルを取得します。
イル形式でダウンロードすることも可能です。
し、セキュリティ ソフトのインストール、更新、アッ
プグレード、および設定を日本語GUIを通して一元
」
「管理ログ」を備え、そ
れぞれの用途に合ったログ内容を確認することができます。また、膨
外部連携機能
連携、
UPS連携も可能です。
『iBAQS』では、更新状況が確認できなかった場
合にネットワークへの参加を拒否します。
ETC
[ イメージ図 ]
1
アクセス制限
管理画面へのアクセス制限
ETC
2
通信確認ツール利用
ping、traceroute、nslookup 利用可能
機能詳細につきましては、裏面のお問い合わせ先までご連絡ください。
※1:AVS 確認…アンチウイルスソフト確認の略称。
ETC
3
ハードウェア状態確認
CPU、メモリ、HDD 状態確認可能