特徴・機能

不正なアクセスをシャットアウト

既存の環境内にGriffasを設置するだけで導入できるため、ネットワークの大幅な変更なく認証機能を取り入れることができます。
Griffasをネットワークのエッジに配置することにより、特定のサーバ(群)のみを守るといった使い方も可能です。

 

Web認証機能

GriffasはWebブラウザを使用して認証をおこなうため、クライアントに特別なアプリケーションなどをインストールすることなくお使いいただけます。
※プリンタ・IP電話などはあらかじめ、MACアドレスを登録しておくことでID／パスワードの入力を省略可能です。

営業、総務といったユーザグループを作成し、サーバへのアクセス制限をユーザグループ単位で設定することが可能です。

 

IPアドレスベースでのクライアント機器管理

Griffasは機器の識別をIPアドレスベースでおこないます。

IPアドレス偽装への対策として、セッション監視機能を実装しています。
※セッション監視機能は、GriffasとクライアントPC間で頻繁に通信をおこなうため、ネットワークの負荷状況を考慮する必要があります。
(機能をOFFにすることも可能です)

IPアドレスで端末を識別するため、セグメントやルータを超えて機器の特定ができます。

 

ネットワーク機器認証(MACアドレス事前登録)

IP電話やプリンタなどの、Web認証をおこなえないネットワーク機器をあらかじめ登録しておくことで、認証なしで通信することができます。

 

時限ユーザ機能

利用時間が限定された、時限ユーザを作成できます。

ユーザグループ単位で利用時間を設定することが可能です。

 

利用イメージ

【griffas-case 1】：『柔軟にネットワークサーバの利用権限を分ける』

Griffasを使うことで、ユーザグループ単位できめ細かいアクセス制御が可能です。
アクセスコントロール（ACL）を使用することにより、ユーザグループ毎に、閲覧・ダウンロード可能なサーバ等、各グループによって利用の制限がおこなえます。

 

 

【griffas-case 2】：『外部インターネットへの不正利用を防ぐ』

Griffasのサーバ管理機能にて、 IPアドレス、プロトコル、ポート番号などを設定することで、利用するプロトコル（http等）を制限することが可能です。
これにより、外部インターネットへの不正利用を防ぐことができます。

 

【griffas-case 3】：『クライアントPCを様々なOS環境で認証対応させる』

従来のAD管理ではWindows環境のクライアントPCでしか対応できませんでしたが、GriffasではWebブラウザでのユーザ認証となるため、クライアントPCのプラットフォームを問わず認証が可能です。
ブラウザ機能を有する様々な種類の端末からのネットワーク利用を管理することができます。
WindowsとMacが混在したクライアント環境での認証に、大変有効です。

 

【griffas-case 4】：『新しいサービスを既存ネットワークに追加する際、使用するユーザを制限』

既にアクセスコントロールが実装されている学内ネットワークに、新たなサービスを1つ追加したい場合、Griffasを追加サービス（サーバ）の前に配置することにより、限られた特定ユーザのみにサービスを利用させることが可能です。
また、上記のようにサービスの追加等でネットワークの見直しが大変な場合にも、全面的に設計し直す必要がありません。

 

【griffas-case 5】：『指定時間のみネットワークを利用できるユーザを設定する』

Griffasでは、指定した時間（日にち）しか利用できない、時限ユーザを作成することが可能です。
設定した時間内で学内ネットワークを利用させたい場合に有効です。
不特定多数の方へのネットワーク接続をより安全・柔軟に管理することができます。

 

【griffas-case 6】：『ネットワークに入るクライアントPCに対して簡易検疫をおこなう』

Griffas Agentを導入することで、クライアントPC内のより詳細な情報を取得し、簡易的な検疫を実現することも可能です。
各クライアントPCのMACアドレスやアプリケーションなどをチェックすることにより、正しく許可されたPCのみをへ接続させるような制御ができます。

Griffas Agentの詳細については、別途、営業までお問い合わせください。