Griffas2
Griffas 2の概要です。
|
情報漏洩やウィルス等の被害からLANを守る第一歩は 予め登録されたユーザ/端末にしかネットワークを利用させないこと。 |
従来のバージョン(以下、Griffas)はMACアドレスをベースにPCを認識/管理しておりましたが、新しいバージョン(以下、Griffas 2)はIPアドレスベースで動作します。 このため、複雑なネットワーク環境にGriffasを導入するにはセグメント毎に配置する必要がありましたが、Griffas 2ではこのような環境であっても1台のサーバで運用が可能であり、導入の容易さが大幅に向上しました。また、WANを越えてリモートアクセスにもお使いいただけるようになり、利用シーンも拡大しております。
■ IPアドレスベースでの管理機能
クライアント端末をIPアドレスで認識する為、セグメントやルータを越えて機器の特定
が可能です。
また、アドレスの偽装対応としてセッション監視機能を実装しております。
※ NAT等でIPアドレスを変換してしまうような機器がある場合には、2009年3月リリ
ース予定のエージェント機能を利用することで、個々のクライアント識別が可能に
なります。
■ 時限ユーザ機能
Griffas 2では指定時間しか利用できない、「時限ユーザ」を作成する事が可能です。
例えば、2時間のみ接続可能なユーザを作成する等、様々な用途が可能です。
また、一度利用したアカウントのロック(アカウント再利用不可)機能も実装しており
ます。
■ Radiusサーバ連携機能 (2009年リリース予定)
外部のRADIUSサーバと連携する機能です。
Accountingパケットの送信もサポートします。
※ LDAP連携機能も、2009年前半にリリース予定です。
■ エージェント機能 (2009年リリース予定)
Griffas 2ではJavaのエージェントアプリケーションをクライアントPCにインストールする
ことで、ルータ等を超えてクライアントPCのMACアドレス及び、IPアドレス情報を取得
し、認証情報として利用できる機構を実装します。
※ エージェントアプリケーションのカスタマイズ(検疫利用等)も、別途お受けします。
・不正PCのネットワークへの接続阻止と検知、記録が可能です。
・Webブラウザを利用してID/パスワードを認証しますので、あらゆるネットワーク端末を
管理できます。
・クライアント側ネットワークと基幹ネットワークの間に配置することもできますし、特定の
サーバ(群)のみを守るといった使い方も可能です。
・ユーザ毎、ユーザグループ毎に利用可能な端末の管理ができます。
例) 教養部の学生は、情報処理センターのPCを利用できる
・ユーザグループ毎にネットワークの利用ルールを設定できます。
例) 営業部に所属する社員は営業関連サーバにのみ接続できる、
派遣社員にはメールを利用させない... など
・ブリッジであり、既存ネットワークを変更せずに導入が可能です。
・Web GUIを用いたわかりやすい設定、運用、管理がおこなえます。
◆ユーザ認証
内部認証、外部(RADIUS)認証(対応予定)
◆認証方式
Webブラウザによる、ID,パスワード認証/MACアドレス認証
◆不正PCの排除
MACアドレス未登録のPCは、ネットワークを利用不能に設定可能
◆ユーザ毎にACLを設定
ユーザ、グループ単位できめ細かいアクセス制御が可能
(接続可能なサーバや、利用可能なプロトコルを設定可能)
◆機器認証
プリンタ等、予め利用を許可した機器のMACアドレスを登録して、管理する事
が可能
◆SNMPクライアント
認証ゲートウェイの状態(ネットワーク、負荷など)をSNMPで通知する事が可能
◆ログ情報
接続ログ、認証ログ、セッションログ等、監査に必要なログ情報を取得/閲覧
可能
◆アクセス期間の設定
ユーザ、グループ毎に、接続可能な期間、時間帯を設定可能
◆パスワードミスロック
規定回数を超えてパスワードを間違えた場合、該当ユーザの利用を停止する
設定が可能
◆セッションの監視
一定時間無通信状態が続いた場合、該当ユーザのセッションを切断し再認証
させることが可能
◆集中管理機能
複数台のGriffasを、1台で管理することが可能
●価格
GRM(ラックマウント・タイプ)は 1,180,000円より
GDT(デスクトップ・タイプ)は 980,000円より
●販売開始時期
2008年12月
Griffas2_0901.pdf (1537KB)
