概要
LANは企業に蓄積されたあらゆる情報への入り口です。誰もが無秩序に接続できる状態ではなく、決められた人、決められた端末だけが接続できるように鍵をかけておく必要があります。
NetAttest EPS(ネットアテスト・イー・ピー・エス)ではLANへの接続時にユーザーや端末を特定する認証サーバーとしてIEEE802.1Xなどネットワーク認証に必要な機能をオールインワンで備え、正しい端末・正しいユーザーのみネットワークに接続できる安全な環境を実現します。
次のような課題を抱えるシステムに最適な製品です。
- スマートデバイスの業務活用に備えて無線LAN環境のセキュリティーを高めたい
- 電子証明書(端末認証)とワンタイムパスワード(ユーザー認証)を併用した強力な認証環境を構築したい
- 「人」や「接続場所」に応じて認証方式やネットワークポリシーを制御したい
- 拠点ネットワークも同一ポリシーで運用したい
特徴
IEEE802.1X EAP認証サーバー機能を1台のアプライアンスで提供
- RADIUS (EAP認証対応)
ID/パスワードによる認証から、デジタル証明書による認証まで、幅広く対応するRADIUSサーバーを搭載しています。 - プライベート認証局
デジタル証明書の発行・管理を行うプライベート認証局機能を搭載しています。 - 高安定性、高運用性
万が一の復旧作業も簡単に行えます。
親しみやすい日本語インターフェース
- WEBブラウザーによる簡単設定・運用
- 初期導入はウィザードに沿って30分で完了
ネットワーク設定、RADIUSサーバー設定、プライベート認証局設定、その他のシステムを起動させるための設定を30分程度で完了します。
堅牢な製品設計と高い可用性
ハードウエアを構成する部品の個々にまでこだわった信頼性の高いハードウエアを採用しています。
豊富な実績を誇るアプライアンス専用OS『NAOS(ネイオス)』を搭載しています。
スマートデバイスや無線IP電話、モバイルPCなどの普及によって、DHCPサーバー、DNSサーバーに対して従来以上の可用性と高速性の両立が求められています。しかし、現実にはルーターや汎用アプリケーションサーバーで済まされている場合が多く、維持、管理に不安が残ります。ビジネス継続のためには専用サーバーによる安定した環境の実現が重要です。
NetAttest D3 (ネットアテスト・ディー・スリー)は、DHCPとDNSサービスを提供することに特化した専用アプライアンスです。信頼性を重視したハードウエアと、運用性を徹底追求したソフトウエアNAOS(ネイオス)を採用しネットワーク・コアサービスの、安定かつ効率的な運用を強力にサポートします。
次のような課題を抱えるシステムに最適な製品です。
- スマートデバイスの業務活用に備えてDHCP、DNSサーバー性能を強化したい
- ダイナミックでセキュアなネットワークを手軽に構築したい
- DHCPサーバー、DNSサーバーを冗長化し、安定性を確保したい
- 管理負荷を抑えて、可用性の高い動的IP環境を構築したい
特徴
安定的につながる法人向け超高速DHCP
超高速でIPアドレスを払い出し、企業・組織のネットワークを支えます。
個々の部品までこだわった信頼性の高いハードウエアを採用し0.9%以下(実績値)の故障率を実現しています。
NetAttestシリーズ累計出荷台数14,000台以上、10年超の実績を持つ信頼のNetAttestシリーズです。
日本語GUIでカンタン導入・運用
日本語・英語に対応、専門知識不要の、管理者フレンドリーなGUIです。
関連ドキュメントは全て日本語で提供されます。
導入初期に必要なネットワーク設定をはじめとする諸設定はウィザード形式で入力します。
短時間での導入を可能にするとともに、設定漏れなどの人的ミスも軽減できます。
脆弱性対応はファームウエアアップデートだけで、セキュリティーパッチ適用の手間がかかりません。
障害時は迅速に復旧可能なアプライアンス
Active-Standby構成の冗長化に対応。機器障害時は自動で切り替わりサービスを継続します。
Web管理画面から「バックアップ」「リストア」を実施できるため、速やかな復旧が可能です。自動バックアップ機能により、『バックアップの取り忘れ』も防止できます。
RADIUSサーバー機能
- さまざまなRADIUS認証方式に対応!
・NetAttest EPSはID/PASSWORD認証から電子証明書認証まで、さまざまな認証方式に対応します。
・認証(アカウント)情報として内部DB参照のほか、外部DB/外部認証サーバーとの連携も可能です。
- 既存DB情報/認証サーバーを活用する!
・NetAttest EPS は、外部DB/認証サーバーと連携することができます。
・既存システムと連携することで、アカウントの二重登録/管理から解放されます。
- MACアドレス認証サーバー利用
・NetAttest EPSは、MACアドレス認証サーバー(RADIUS)としても多く利用されています。
・標準機能で対応しますが、オプションを追加することでより大量のMACアドレスを登録できます。
プライベートCA機能
- 電子証明書の発行・管理を劇的に簡素化
・NetAttest EPSは、運用に専門的な知識を要求しないプライベートCAを標準で搭載しています。・電子証明書の有効期限、発行や失効のタイミングなどを企業ポリシーに則した運用が可能です。
- より安全で確実な電子証明書の展開
・申請・承認ワークフローにより、ネットワークを介して、安全かつ確実な電子証明書の配布に
対応できます。
・電子証明書のインポート対象が大量にあったり、業務に利用中/遠隔地に設置済みなどで管理者の
手元に回収できない場合にも有効です。
ハードウエア仕様
主要機能表
詳細機能表
オプションライセンス
DHCPサービス機能
MACアドレスによるフィルタリング
PCなど端末のMACアドレスを登録し、登録された端末のみIPアドレスを払い出すことができます。正規に登録されていない端末のネットワークへの接続を防ぐことができます。
DHCP NAP機能
DHCP NAPは、WindowsクライアントからのDHCPパケットに付与されている検疫情報を利用して、セキュリティポリシーに準拠しないコンピュータを検知する仕組みです。DHCP NAP 検疫サーバー機能をD3に搭載することにより、DHCP環境の導入と同時に、従来ハードルの高かったDHCP NAPによるセキュリティの強化も容易に実現できます。なお、検疫サーバーとして、Windows Server 2008、Windows Server 2008 R2のNetwork Policy Server機能と連携することも可能です。
冗長化
「NetAttest D3」はActive Standby方式によるDHCPサービス冗長化に対応します。万が一の障害時には自動的に切り替わり、ネットワーク・コアサービスが途切れることはありません。
システムの規模に合わせて、2機種から最適なモデルを選択できます。
- NetAttest D3 D3-SX15 中~小規模オフィス 地方拠点
(2,500IP同時払出、1,000DNSレコード) - NetAttest D3 D3-ST52-A 大~中規模オフィス 本社・主要拠点
(25,000IP同時払出、50,000DNSレコード)
DNSサービス機能
「NetAttest D3」は、設定しやすい日本語のWebGUIを搭載していします。ゾーンの管理、問い合わせ制御、冗長化などの機能を簡単に構築・運用できます。
また、脆弱性対策などバージョンアップが必要な場合でも短時間で作業が行え、ネットワークへの影響を最小にします。このためDNSに精通していない管理者でも簡単に運用することができます。
冗長化
DNSサービスは、ゾーン単位でマスターとスレーブの関係を設定して冗長化を行います。マスター1つに対して複数のスレーブを設定することが可能です。
SPFレコード
SPF(Sender Policy Framework)は送信元を偽装した電子メールを発見・拒否する仕組みで、同レコードは受信側のメールサーバーが参照します。 宛先を偽装した電子メールによる標的型攻撃の広がりにより、同攻撃への対策として政府機関がレコード登録を推進するなど、近ごろ再注目されています。
ハードウエア仕様
ソフトウエア仕様
※記載の会社名、製品名は、各社の商標または登録商標です。
詳細は「商標について」をご参照ください。
