Download presentation
Presentation is loading. Please wait.
1
iBAQS-FX 製品紹介 2018年09月 アイビーソリューション株式会社 Ver 4.8
2
1.概要 iBAQS-FX 認証スイッチと連携して、利用者のユーザー情報や端末情報を用いて
認証スイッチと連携して、利用者のユーザー情報や端末情報を用いて 認証を行ったり、DHCPとしてIPアドレスを払い出したり、認証局証明書 の発行・失効・ダウンロードをしたりするネットワーク認証製品です。 MAC認証 ユーザー認証 証明書認証 ワンタイムパスワード認証 対応する認証方式 MAC認証、Web認証、802.1x認証(EAP-MD5 / PEAP / TLS / TTLS) 外部連携 ADサーバ、LDAPサーバ、UPS、syslog、SNMP、RADIUSプロキシ 証明機関(CA) 自己認証局、外部認証局 ログ 認証ログ、DHCPログ、操作ログ、アカウンティングログ 冗長構成 プライマリ/セカンダリ機の自動冗長 DHCP 固定割当、ダイナミック割当、特定割当 リリース履歴 2006年12月 Ver 1.0 2008年05月 Ver 2.0 2010年06月 Ver 3.0 2012年02月 Ver 4.0 2017年10月 Ver 4.6 2018年03月 Ver 4.7 2018年09月 Ver 4.8 2
3
2.事例 自治体様や病院、学校やテーマパークなどさまざまな場面で 全国各地でご利用頂いております。 3 官公庁・自治体 病院・医療関連
図書館・教育機関 民間 愛知県 地方自治体 福井県 病院 千葉県F市教育委員会 警備保障会社 福井県 地方自治体 京都府 医療関連 四国地域県立高校 鉄鋼関連メーカー 高知県 地方自治体 千葉県 医療関連 滋賀県 S大学 ソフト開発メーカー 愛媛県 地方自治体 東京都 医療関連 大分県U教育委員会 通信事業会社 大阪府 出先機関 新潟県 病院 熊本県私立中学校 京都府 宗教法人 広島県 地方自治体 静岡県 病院 東京都私立中学校 大阪府 製菓メーカ 2018/09/03現在 一部抜粋 3
4
3.利用シーン サーバゾーン 有線ゾーン 無線ゾーン 認証スイッチ 認証スイッチ 4 4 シングルサインオン ダイナミックVLAN接続
ADサーバなど 有線ゾーン 無線ゾーン 認証スイッチ 認証スイッチ フロアースイッチ アクセスポイント 不明 Aさん 不明 Bさん Cさん 未許可 許可 未許可 許可 許可 Windowsログオン時に シングルサインオン ダイナミックVLAN接続 WPA2-エンタープライズで 802.1x認証 4 4
5
4.特徴 モード切り替え ~ 段階的な導入でコスト削減 導入フェーズに応じてモード切り替えを行います。(MAC認証)
モード切り替え ~ 段階的な導入でコスト削減 導入フェーズに応じてモード切り替えを行います。(MAC認証) 接続された端末のMACアドレスを自動収集ます。 全て通信可能です。 未登録端末を検知します。 全て通信可能です。 未登録端末を隔離します。 登録済みの端末のみ通信可能です。 MAC収集モード 検知モード 認証モード MAC収集モード 検知モード 認証モード iBAQS-FX iBAQS-FX iBAQS-FX 自動登録 検知 検知 拒否 認証スイッチ 認証スイッチ 認証スイッチ 端末 未登録端末 未登録端末 すべて認証成功します。 すべて認証成功します。 未登録端末は認証失敗します。 5
6
4.特徴 認証ログ解析 ~ 不正アクセスを早期発見 6 ○ 不正アクセスが発生したスイッチのポート番号が特定でき、早期対応が可能
認証ログ解析 ~ 不正アクセスを早期発見 ○ 不正アクセスが発生したスイッチのポート番号が特定でき、早期対応が可能 ○ 認証結果の状況が統計グラフ表示など分かりやすく確認できます 過去7日間 検索条件を入力して認証ログを検索します。 過去6か月間 認証を受け付けた認証スイッチのポート番号を表示します。 6
7
4.特徴 登録申請と承認 ~ 管理者の作業負担を削減
登録申請と承認 ~ 管理者の作業負担を削減 登録申請を行い、管理者がその申請内容の承認可否を判断を経て、正規登録します。(MAC認証) [画面イメージ] その1:登録申請 事前登録 事前登録画面から登録申請を行います。 ex) 同一セグメントの場合はMACアドレスが自動入力されます。 申請時に管理者の宛にメール通知できます。 利用者名: テスト 太郎 PC名: pc_taro MACアドレス: xx.xx.xx.xx.xx.xx 登録申請 [画面イメージ] その2:承認 承認 登録申請内容を確認して承認可否を行います。 承認された内容は正規登録されます。 複数の登録申請を一括許可することも可能です。 承認をクリック 利用者名 PC名 MAC 申請日時 テスト太郎 pc_taro xx.xx.. 10/26 拒否 承認 7
8
4.特徴 冗長構成 ~ アクティブ/スタンバイ型での自動同期
冗長構成 ~ アクティブ/スタンバイ型での自動同期 万が一、アクティブなサーバに異常が発生した場合は、スタンバイしていたサーバが自動で業務 を引き継ぎ、認証を継続させます。認証スイッチは仮想IPアドレスにアクセスさせて2台のサーバ を意識させません。 壊れたときでも業務に支障は与えません 自動同期で管理者の作業は発生しません 万が一、運転状態が変化した場合、アラートメールでお知らせします eth0 プライマリ機 eth1 アクティブ LAN eth1 eth0 セカンダリ機 スタンバイ Eth1同士のインターフェースを接続を推奨 2秒間隔で冗長同期監視 仮想IPアドレスを設定 8
9
4.特徴 SES連携 ~ 管理者の登録負担を軽減 (SES連携オプション機能) APP APP APP APP
アライドテレシス社製AT-SESCと連携し、SND/アプリケーション連携ソリューション(Secure Enterprise SDN(SES)」の提供によりネットワークセキュリティを強化します。 [できること] ・AT-SESCへユーザー認証(ユーザーID認証、証明書認証、AD/LDAP連携認証)ソリューションを提供します。 ・AT-SESCへデバイス情報(MAC、ユーザーID、コンピューター名、VLAN ID等)の登録の手間を省きます。 企業アプリケーション 情報 セキュリティ 人事 クラウド IT 資産管理 オフィス省電力 ソリューション APP APP APP APP and more 通知 AT-SESC AD LDAP 参照 反映 連携 アクセス制御 SES対応スイッチ 業務端末 9
10
5.機能・仕様 10 機能名 機能説明 RADIUS機能 MAC認証/IEEE802.1X認証/Web認証 MAC収集 MACアドレスを収集
認証局(CA) 自己認証局、外部認証局 冗長機能 クライアント、DHCP、設定情報の冗長化 仮想化環境 物理サーバが不要 クライアント管理 クライアント登録・編集・削除・一括操作 DHCP 固定、ダイナミックにIPアドレスを払い出す AD/LDAP連携 ADサーバ/LDAPサーバのユーザー情報を参照して認証 UPS連携 UPSと連携して給電停止を検出して正常シャットダウンを実行 Syslog連携 Syslogサーバにログ出力 SNMP連携 SNMPでシステム状況を出力 事前登録承認 利用者自らが利用登録して管理者が承認 VPN認証 VPN機器にサーバ証明書を発行 RADIUSプロキシ 他RADIUSサーバに認証要求を転送。realmを指定して転送先への振り分け可 アクセス制御 管理画面にアクセスするネットワークを制限 認証統計 認証結果をグラフ表示 DHCPリース統計 DHCPのリース状況をグラフ表示 プロファイル適用 任意Attributeを作成して認証時に適用 OTP認証 ワンタイムパスワード認証 アカウントロック 連続でパスワード入力に失敗した場合、アカウントを無効とする コンソールメニュー コンソールからの簡易操作機能 SES連携 AT-SESC※1との情報連携 ※1…アライドテレシス社製の利用者端末のアクセスを制御、監視、管理するコントローラーです。連携にはオプションキーの登録が必要です。 10
11
6.製品ラインナップ 保守サポート内容 11 製品名 仕様 標準価格 冗長用標準価格 保守価格 iBAQS-FX-VA-***
オープン iBAQS-FX 100 登録クライアント数:100 ¥980,000 ¥900,000 iBAQS-FX 300 登録クライアント数:300 ¥1,280,000 ¥1,100,000 iBAQS-FX 500 登録クライアント数:500 ¥1,380,000 ¥1,200,000 iBAQS-FX 1000 登録クライアント数:1000 ¥1,780,000 ¥1,500,000 iBAQS-FX 2000 登録クライアント数:2000 ¥2,800,000 ¥2,300,000 iBAQS-FX 3000 登録クライアント数:3000 ¥3,600,000 ¥2,900,000 iBAQS-FX 4000 登録クライアント数:4000 ¥4,380,000 ¥3,480,000 iBAQS-FX 5000 登録クライアント数:5000 ¥4,980,000 ¥3,980,000 iBAQS-FX アップグレード 各ライセンス数変更 各々対応 iBAQS-FX-OP-SES SES連携オプション 不要 - 保守サポート内容 サービス内容 対応時期 対応内容 代替機配送サービス 機器の障害が確認された後 代替機器発送時間(目安)は翌営業日以降 お客様ご指定の場所へ障害発生機器の代替機器を先にお届けするサービスです。 技術サポート 受付時間 9:00 ~ 17:00 (土日祝ならびに当社休日除く) 障害発生時の電話やメールによる技術サポートです。情報取得に必要な機材はお客様側でご準備いただきます。 ソフトウェアの提供 受付時間:24時間365日 (Web経由) ソフトウェアのアップデート改訂版の提供を行います。 11
12
Rev N001
Similar presentations
© 2024 slidesplayer.net Inc.
All rights reserved.