 |
≫ |
|
|
|
|
|
|
 |
|
|
ProCurve Network Access Controller 800 |
|
|
|
|
|
|
|
|
|
|
|
|
ProCurve Network Access Controller(NAC)800は、RADIUSベースの認証サーバ
と、ネットワークに接続するシステムの完全性(インテグリティ)の検証機能を
統合するネットワーク・アプライアンスです。Network Access Controller 800を
使用することで、ネットワーク管理者は、ネットワークリソースに脅威をもたらす
不正なユーザーやシステムから、ネットワークを保護できます。 |
|
|
|
|
|
|
|
|
| アーキテクチャ |
- ProCurve Network Access Controller 800は、セキュア
なネットワーク・アクセス・ソリューションにおいてさ
まざまな役割を担うように設定できます。:
- 管理サーバ: エンドポイントのインテグリティポリ
シー、エンドポイントの認証およびテスト結果の一元
化されたロギング、可用性、ステータスなど、複数
の実施サーバを管理および監視する集中管理型
サーバ。
- 実施サーバ:エンドポイントのRADIUSベースの認証
を提供。さらに、エンドポイントのエンドポイント・イ
ンテグリティ・ポリシーへの準拠を評価するテストを
実施し、非準拠のエンドポイントをポリシーに基づい
て分離し、問題の修正方法についてカスタマイズさ
れたユーザーフィードバックを提供。
- 複合サーバ: 管理サーバと実施サーバの役割を単
一のアプライアンス・ソリューションに統合するシン
グルサーバ・ソリューション。複合サーバは複合サー
バ内で稼動する実施サーバのみを管理。また、複合
サーバをProCurve Identity Driven Manager(IDM)と
連携動作させることで、エンドポイント・インテグリテ
ィをテストしなくても、RADIUSベースの認証とIDM
アダプティブネットワーク機能を提供可能。
- 注: エンドポイント・インテグリティ・テスト機能を使
用するには、ProNAC認定販売サポート・パートナー
から、ProCurve Endpoint Integrity Agentライセンス
(「アクセサリ」を参照)および初期導入サービスを
別途購入する必要があります。
|
| 管理 |
- エンドポイントポリシーの集中管理: エンドポイント・
テスト・ポリシーは、単一の管理サーバで集中管理し、
最大10台の実施サーバによる共有が可能。
- 管理コンソール: Webベースのコンソールが、エンド
ポイントポリシーや実施クラスタを設定するための
使い易いインタフェースと、エンドポイント・インテグリ
ティ・テストのステータスを表示するためのダッシュ
ボード型インタフェースを提供。
- デフォルトのテストポリシー: デフォルトのテストポリ
シーによりエンドポイントテストの適切な開始状態が示
され、カスタマイズされたテストポリシーを利用できる
ため、容易なポリシー設定が実現。
- ネットワーク管理サーバの統合: ProCurve Network
Access Controller 800は、ProCurve Manager(PCM)管
理プラットフォームにより検出および監視されるため、
統一された方法でのデバイスおよびセキュリティ管理
が可能。ProCurve NAC 800のWebベースの管理コン
ソールはPCM管理ディスプレイに統合されるため、
管理が密接に連携されていることを実感できる。
|
| パフォーマンス |
- 効率的なエンドポイントのテスト:通常のエンドポイン
トテストは10秒未満で完了可能。エンドポイントがネッ
トワークに接続されているため、長時間の待ち状態を
排除。
- 1つの管理ドメインで最大25,000のエンドポイントを
同時にサポート: 実施サーバごとに最大2,500のエン
ドポイントをサポート、管理サーバごとに最大10台の実
施サーバを制御可能。
|
| 耐障害性と高可用性 |
- 実施サーバの耐障害性と冗長性: ミッションクリティカ
ルなLAN配備において高度なネットワークの可用性を
実現。実施サーバは、管理サーバが稼働していない時
でも継続して認証サービスとエンドポイント・テスト・
サービスを提供し、エンドポイントテストの冗長性と負
荷分散を提供するために複数のクラスタに構成可能。
|
| セキュリティ |
- 内蔵RADIUSサーバ: 認証サービスを実行したり、リ
モートRADIUS認証サービスのプロキシサーバとしても
機能することが可能。
- 標準ベースまたはローカルの認証ディレクトリのサ
ポート:既存のActive Directoryまたは標準のLDAPディレ
クトリサービスと統合可能。また、より小規模環境で
ローカル認証ディレクトリをホスト可能。
- 柔軟なポリシー適用モード: エンドポイントポリシーお
よびライセンスを共有するために、単一の管理サーバ
でまとめて使用し一元的に管理できる複数のポリシー
適用モードを提供。
- RADIUS : RADIUS認証に統合され、許可されたユー
ザーおよびデバイスにのみアクセスを許可。RADIUS
認証機能を使用して、完全なネットワークアクセス
を提供する前にテスト対象のエンドポイントを分離
し、ポリシーに準拠していない場合そのエンドポイ
ントを分離可能。
- DHCP : DHCPサーバに統合され、エンドポイントに
実運用ネットワークへのアクセスおよび他のネット
ワーククライアントやリソースとのやり取りを許可す
る前に、エンドポイントの分離とテストを実行。
- インライン:新しいエンドポイントのリンクを能動的
に監視し、ネットワークへのアクセスを許可する前
にテストを実行。VPNコンセントレータを介して接続
しているリモートエンドポイントのテストも可能。
- 柔軟なテスト方式: 管理対象および管理対象外の両方
のエンドポイントに対応したソリューションを含め、多く
の企業の広範なニーズを満たすエンドポイントテストを実現。
- エージェントベース: エンドポイントに永続的な
エージェントをインストールし、エンドポイントのイン
テグリティのステータスを評価。ネットワークに継続
的に接続する管理対象エンドポイントの場合にもっ
とも効率的なモード。
- 一時エージェント: エンドポイントに一時的にエー
ジェントをダウンロードして、エンドポイントのインテ
グリティを評価。また、管理対象外のエンドポイント
の場合、エージェントを事前にロードし保持させな
くても、エンドポイントのテストが可能。
- エージェントレス:ネイティブな通信プロトコルとと
もにエンドポイントの管理証明書を使用して、エンド
ポイントのインテグリティ・ステータスを評価。管理
対象ドメインに属するエンドポイントまたは既知の管
理証明書を有するエンドポイントの場合、エージェン
トをロードしなくても、テストの実行が可能。
- エンドポイント・インテグリティ評価: ネットワーク接
続されたエンドポイントに認証前テストと認証後テスト
の両方を実行可能。豊富なエンドポイントテストが組み
込まれており、それらを拡張して任意の禁止および要
求されたソフトウェアをテスト可能。
- オペレーティングシステム: 各バージョン、サービ
スパック・レベル、ホットフィックス対応
- セキュリティ設定: ファイアウォール、自動アップ
デート、ブラウザセキュリティ設定
- セキュリティソフトウェア: アンチウィルス、アンチ
スパイウェア、ファイアウォール
- マルウェア: スパイウェア、ワーム、ウィルス、トロ
イの木馬
- アプリケーション: ピアツーピアおよびインスタン
ト・メッセージング・ソフトウェア
- エンドポイントの検疫: ポリシーベースの実施により、
非準拠のエンドポイントを分離可能。
- 設定可能な修正に関するフィードバック: システムの
修正方法と完全なネットワークアクセスを許可する方
法について、ユーザーごとにカスタマイズされたフィー
ドバックを管理者に提供。
|
| ポリシー管理 |
- ポリシーベースのネットワークアクセス権: ProCurve
Identity Driven Manager(IDM)およびネットワークデバ
イスと統合され、一元管理されたネットワーク・アクセ
ス・ポリシーを、ユーザーやデバイスが接続するネットワークのエッジで適用。ネットワーク管理者は、適切な
ネットワークサービスへの安全なゲストアクセスを含
め、ネットワークにリスクを負わせることなく、強力なアクセスポリシーを簡単に作成および維持可能。
|
|
|
|
|
|
|
|
|
ProCurve Network Access Controller 800(J9065A#ACF) |
|
|
|
印刷用画面へ
