 |
賛助会員だより
日本アルカテル・ルーセント株式会社
持ち込みPCの学内LAN接続の需要が年々増加していますが、ネットワーク基盤のセキュリティ対策は万全でしょうか?
既存のネットワーク機器やWindowsドメインをそのまま利用し、有線/無線LANにおいて同じ認証画面、認証方式を提供できるNAC、認証ユーザのMAC/IPアドレス情報や、ファイルサーバ、インターネットへのアクセス履歴などをログ機能にて把握する、それが、「OmniAccess
SafeGuard」です。インライン型のセキュリティアプライアンスで、レイヤ2、レイヤ3構成のネットワークのどちらにも対応可能です。
利用者や管理者に導入や運用の負担をかけず、既存の環境を生かした学内LANセキュリティを実現します。
(1)ユーザ認証
ブラウザベースで認証されたユーザのみ、LANへの接続(ネットワークログイン)を許可します。また、Windowsドメイン環境であれば、Windowsログインの情報をネットワークログインに適用できるので、エージェントソフトなしで同時認証が可能です。
(2)エージェントレスNAC
利用者がLANへ接続した際、持ち込みPCのポリシーチェックを実施します。ユーザ認証と同様にブラウザベースなので、PCにソフトウェアをインストールする必要がありません。
(3)監査ログ
ネットワーク利用者の振る舞いをレイヤ7の情報まで監査およびロギングします。たとえば、あるユーザが、ファイルサーバ内のファイルにアクセスした場合、ユーザ名、MACアドレス、IPアドレス、サーバのディレクトリ、ファイル名、アクセス日時の履歴を、ネットワーク上でログできます。
(4)不正トラフィックの侵入検知、および隔離
ワームやアタックなどを検知し、該当ユーザではなく、該当トラフィックのみを遮断します。よってネットワークを保護しつつ、ユーザの利便性を損なわない運用が可能です。
| 問い合わせ先 |
| 日本アルカテル・ルーセント株式会社 エンタープライズソリューション事業部 担当:平井、和田 E-mail:Kengo.Hirai@alcatel−lucent.jp E-mail:Kenichi.Wada@alcatel−lucent.jp (アドレスは全角文字で表示しています) http://www.alcatel-lucent.co.jp/enterprise/products/ ip_networking/index.html |