機能
 機能 |
|
|
下記認証方式を用いて認証を行います。認証に失敗した場合には、不正アクセスと見なし、ネットワークに参加することを拒否して、管理者に通知します。
|
|
| MACベース認証 | |
|
MACアドレスを用いた認証を行うことが可能です。プリンタなどの機器を利用することができます。MACベース認証を行う際は、クライアントにサプリカント等のソフトウェアをインストールする必要はありません。
|
|
| IEEE 802.1X認証 | |
|
EAP−MD5、PEAP、EAP−TLS、EAP−TTLSをサポートしています。「iBAQS」では、プライベート認証局証明書の発行及びクライアント証明書の発行/失効を可能とします。 ※Windows標準サプリカントとクライアント証明書を利用したログオン前認証も可能です。 |
|
| 組み合わせ認証 | |
|
MACベース認証とIEEE 802.1X認証とを組み合わせて認証を行うことが可能です。端末認証と個人認証を組み合わせることにより、セキュアな認証を行うことが可能となります。 |
|
 |
アンチウイルスソフト確認でウイルス蔓延防止
|
アンチウイルスソフトの確認を行います。万が一、ウイルス感染したPCでアンチウイルスソフトが動作していない場合には、ネットワークに参加することを拒否して、ウイルス蔓延を防ぎます。
|
|||
| 集中管理機能 | |||
|
「iBAQS」にエフセキュア ポリシーマネージャを搭載し、セキュリティ ソフトのインストール、更新、アップグレード、および設定を日本語GUIを通して一元的に行うことができます。 |
|||
 |
|||
| エフセキュア アンチウイルス ワークステーション エフセキュア クライアント セキュリティ |
|||
|
上へ
管理者の負担を軽減するさまざまな管理機能
| MACアドレス収集機能 | |
 収集したMACアドレスをもとにクライアント登録 |
|
|
MACアドレス収集機能では、MACベース認証で通知されるMACアドレスを収集します。収集した情報をもとにクライアント登録が可能です。収集情報の中には、接続ネットワーク機器のIPアドレスやポート番号が付加されているため、どこに接続されているPCかを特定することが容易に行えます。尚、MACアドレス収集機能を有効にしている場合にクライアントの通信が阻害されることはありません。これにより、管理者の導入作業を軽減することができます。 |
|
| 冗長構成 | |
|
アクティブ/スタンバイで障害対応 |
|
|
2台の「iBAQS」でアクティブ/スタンバイ方式の冗長化を構成可能でネットワークの可用性を高めます。
プライマリサーバに対する変更はリアルタイムにセカンダリサーバに反映されるため、プライマリサーバに障害が発生した場合、すぐにセカンダリサーバが業務を継続します。 |
|
| 不正アクセス場所の特定 | |
|
接続機器のIPアドレスとポート番号を明示 |
|
|
不正アクセスが検出された際、接続されている認証スイッチのIPアドレスとポート番号を明示します。これにより、どの場所から不正アクセスが発生したかを特定することが容易となります。また、管理画面からワンクリックで、登録/削除することが可能です。 |
|
| アラートメール機能 | |
|
不正アクセス検出時など。携帯電話対応 |
|
|
アラートメール機能は、不正アクセスを検出した場合や最新のアップデートモジュールがある場合など、さまざまなアラートメールを管理者宛に送信することができます。また、携帯電話用のアラートメールを設定することで外出時に確認することも可能です。 |
その他の機能
| プライベートCAを搭載 | |
|
「iBAQS」では、プライベートCAを搭載し、IEEE 802.1X認証(EAP-TLS/EAP-TTLS/PEAP)で利用する電子証明書を容易に発行することができます。管理者はクライアントに配布する証明書の発行/失効/ダウンロードをスムーズに行うことができます。 |
|
| 各種ログ操作 | |
|
ログには、「認証ログ」「AVS確認ログ」(※1)「管理ログ」を備え、それぞれの用途に合ったログ内容を確認することができます。
また、膨大なログの中から特定のデータを確認するため日時検索や文字列検索などの検索機能を利用することができます。採取したログはCSVファイル形式でダウンロードすることも可能です。 ※1・・・AVS確認ログ:アンチウイルスソフト確認ログの略称 |
|
| クライアント一括登録/削除 | |
|
CSVファイルをもとにクライアント情報を一括で登録/編集/削除を行うことができます。
また、一括削除のボタンをクリックすることでも同様に行えます。年次更新時に一括削除が必要となるお客様の作業コストの削減をサポートします。 |
|
| クライアント一時利用停止 | |
|
特定クライアントを一時的に接続させたくない場合に本機能を利用できます。証明書を使用するクライアントでも証明書の失効を伴わずに一時利用停止が可能です。 |
|
| 外部連携機能 | |
|
SYSLOGサーバと連携することで、RADIUSやDHCPサービスのログデータを送信します。また、SNMPマネージャとの連携、UPS連携も可能です。 |
|
| ハードウェア状態確認 | |
|
「iBAQS」のハードウェア状態(CPU負荷、メモリ使用率、ディスク使用率)を確認できます。 |
|
| 管理画面へのアクセス制限 | |
|
管理画面にアクセスするネットワークを限定することが可能です。ネットワークの指定はIPアドレスまたはサブネット形式で3つまで指定可能です。 |
|
| 通信確認用のコマンド実行 | |
|
ping, tracerouteなどのコマンドが利用可能です。 |
|
| バックアップ/リストア | |
|
トラブル発生時には迅速な復旧が求められます。定期的なバックアップを実施し、即座にリカバリーすることが可能です。 |
|
| 自動アップデート通知 | |
|
「iBAQS」に最新バージョンがリリースされた際に、自動的にアップデート通知を行います。 |