コンピュータネットワークの可能性を追求する認証技術のスペシャリスト 株式会社ステラクラフト

東京 03-5289-3911 大阪 06-7507-7711
Griffasロゴ
情報漏洩やウィルスなどの被害からLANを守る第一歩は、予め登録されたユーザ/端末にしかネットワークを利用させないこと。

Griffasは、ステラクラフトが開発した、認証ゲートウェイアプライアンス製品です。
Webを用いたID/パスワードによるユーザ認証と端末認証によって、ネットワークのアクセス権限の管理をおこないます。
IPアドレスベースで端末を管理する他、RADIUSサーバ、LDAPサーバへID/パスワードによる認証を委託する外部連携機能を標準装備しています。


お客様のご要望に応じてハードウェア選定からおこないます。
詳しくは担当営業までお問い合わせください。

 

特徴・機能

不正なアクセスをシャットアウト

既存の環境内にGriffasを設置するだけで導入できるため、ネットワークの大幅な変更なく認証機能を取り入れることができます。
Griffasをネットワークのエッジに配置することにより、特定のサーバ(群)のみを守るといった使い方も可能です。

Griffasの概要

 

Web認証、ACL(アクセスコントロール)機能

GriffasはWebブラウザを使用して認証をおこなうため、クライアントに特別なアプリケーションなどをインストールすることなくお使いいただけます。
※プリンタ・IP電話などはあらかじめ、MACアドレスを登録しておくことでID/パスワードの入力を省略可能です。

Griffasログイン

また、アクセスコントロールを使用することにより、営業・総務といったグループ単位で、サーバなどへのアクセス制限を設定できます。

Griffas サーバの保護

 

IPアドレスベースでのクライアント機器管理

Griffasは機器の識別をIPアドレスベースでおこないます。

Griffas IPアドレスベースでのクライアント機器管理

IPアドレス偽装への対策として、セッション監視機能を実装しています。
※セッション監視機能は、GriffasとクライアントPC間で頻繁に通信をおこなうため、ネットワークの負荷状況を考慮する必要があります。
(機能をOFFにすることも可能です)

IPアドレスで端末を識別するため、セグメントやルータを超えて機器の特定ができます。
また、エージェント機能(オプション)を利用することで、MACアドレスを変換してしまう機器がある場合でも、機器の特定が可能です。
※エージェント機能を利用できない場合、ルータ配下の機器識別はできません。

Griffasエージェント機能

 

ネットワーク機器認証(MACアドレス事前登録)

IP電話やプリンタなどの、Web認証をおこなえないネットワーク機器をあらかじめ登録しておくことで、認証なしで通信することができます。

 

時限ユーザ機能

利用時間が限定された、時限ユーザを作成できます。

Griffas時限ユーザ管理

ユーザグループ単位で利用時間を設定することが可能です。

Griffasユーザグループ管理

 

利用イメージ

【griffas-case 1】:『柔軟にネットワークサーバの利用権限を分ける』

Griffasを使うことで、ユーザグループ単位できめ細かいアクセス制御が可能です。
アクセスコントロール(ACL)を使用することにより、ユーザグループ毎に、閲覧・ダウンロード可能なサーバ等、各グループによって利用の制限がおこなえます。

Griffas利用イメージケース1

 

【griffas-case 2】:『外部インターネットへの不正利用を防ぐ』

Griffasのサーバ管理機能にて、 IPアドレス、プロトコル、ポート番号などを設定することで、利用するプロトコル(http等)を制限することが可能です。
これにより、外部インターネットへの不正利用を防ぐことができます。

Griffas利用イメージケース2

 

【griffas-case 3】:『クライアントPCを様々なOS環境で認証対応させる』

従来のAD管理ではWindows環境のクライアントPCでしか対応できませんでしたが、GriffasではWebブラウザでのユーザ認証となるため、クライアントPCのプラットフォームを問わず認証が可能です。
ブラウザ機能を有する様々な種類の端末からのネットワーク利用を管理することができます。
WindowsとMacが混在したクライアント環境での認証に、大変有効です。

Griffas利用イメージケース3

 

【griffas-case 4】:『新しいサービスを既存ネットワークに追加する際、使用するユーザを制限』

既にアクセスコントロールが実装されている学内ネットワークに、新たなサービスを1つ追加したい場合、Griffasを追加サービス(サーバ)の前に配置することにより、限られた特定ユーザのみにサービスを利用させることが可能です。
また、上記のようにサービスの追加等でネットワークの見直しが大変な場合にも、全面的に設計し直す必要がありません。

Griffas利用イメージケース4

 

【griffas-case 5】:『指定時間のみネットワークを利用できるユーザを設定する』

Griffasでは、指定した時間(日にち)しか利用できない、時限ユーザを作成することが可能です。
設定した時間内で学内ネットワークを利用させたい場合に有効です。
不特定多数の方へのネットワーク接続をより安全・柔軟に管理することができます。

Griffas利用イメージケース5

 

【griffas-case 6】:『ネットワークに入るクライアントPCに対して簡易検疫をおこなう』

Griffas Agentを導入することで、クライアントPC内のより詳細な情報を取得し、簡易的な検疫を実現することも可能です。
各クライアントPCのMACアドレスやアプリケーションなどをチェックすることにより、正しく許可されたPCのみをへ接続させるような制御ができます。

※Griffas Agentは、Griffasサーバが導入されているネットワーク環境下にてiPhone端末からアクセスするユーザ様向けに開発されたiOS専用アプリです。
(なお、2018年10月10日現在、iOS専用アプリの提供は停止しています)
Griffas Agentの詳細については、別途、営業までお問い合わせください。

Griffas利用イメージケース6