PSI セキュリティ・ソリューション RADIUS編

PSI ネットワーク・セキュリティ・ソリューション
多様化する外部脅威と内部の脅威からネットワークを守る
時代は統合セキュリティへ
1
■ファイアーウォール
DoS 攻撃など外部からの脅威に対して強固な防御を提供。独自
開発の専用プロセッサ FortiASIC による高速スループットを実現
しています。
2
■不正侵入検知
/ 防御
膨大な侵入防御システム (IPS) シグネチャを備えた IPS ライブラリ
による包括的な防御機能を提供。自動アップデートによって最新
の脅威に対抗します。
3
■ウイルス
/ マルウェア対策
最新のウイルス / マルウェアに対抗するリアルタイムのアップデート
機能により、常に最高レベルの防御を提供します。
4
■アプリケーションの可視化と制御
分類 ( クラシフィケーション )、行動分析、エンドユーザ関連付けに
基づいて、ネットワークとエンドポイントにおけるアプリケーション
の使用を検知し、制限することができます。
5
■スパムメール対策
多数のアンチスパムフィルタを装備し、大量のスパムメールを
ユーザや管理者の手を煩わせることなく除去します。
6
■Web
フィルタリング
安全が確認された Web サイトのみにアクセスを許可することで、
情報漏洩を未然に防ぎます。
モバイルアクセスにセキュアな無線 LAN 環境を提供 FortiWiFi / FortiAP
スマートデバイスの利用が急速に広まり、モバイル環境におけるセキュリティ対策も企業ネットワークにとって重大な課題です。FortiAP / FortiWiFi なら、
無線ネットワーク環境においても UTM 機能が利用でき、セキュアな通信が可能になります。
FortiWiFi-60D
FortiWiFi-90D
FortiAP-221B
FortiAP-11C
FortiWiFi / FortiAP 連携
RADIUS 認証アプライアンス
NetRegio DefRΛD
®
W
iFi
WiFi
FortiAP
iF
i
NetRegio RADIUS
W
■多彩な認証方式に対応 RADIUS サーバ
■プライベート認証局 (CA)
認証
PoE+ スイッチ
FortiGate
DefRΛD Appliance Server
RADIUS 認証アプライアンス
特徴
▶ High-Specの最新H/W、省電力はそのままに、IPv4に加えてIPv6対応を実現
▶ シリーズ全製品がBCPやDR対策の要望に応える、異拠点間の冗長機能を標準装備
▶ Made in JAPANの高い信頼性にセキュリティ・管理機能を充実、未来指向の最新RADIUS
NetRegio® DefRΛD
200/500/2000( 最大ユーザ数 )
主な機能
■IPv6対応
IPv4に加えてIPv6に関連するRADIUS属性に対応し、IPv6で認証
が可能
■多彩な認証方式に対応
無線LANで使用されるIEEE802.1X認証、リモートアクセス利用
されるPAP/CHAP認証を標準で搭載
■プライベート認証局(CA)
プライベート認証局(CA)を標準で搭載、クライアント証明書
および外部サーバ証明書を発行する事が可能。発行したクラ
イアント証明書はメール送付が可能
■初期設定ウィザード、
メール自動送付機能(運用機能)
自装置の初期設定をより簡単に行う初期設定ウィザードを
搭載、設定情報はメールで自動送付も可能。また、設定
ロールバック機能も搭載
■多彩な冗長構成
DDHA(Active/Standby)方式による拠点間での冗長機能を標準
で提供、同一拠点における冗長構成も可能。また、VRRP(仮想
IPアドレス)による同一拠点の冗長構成にも対応
■充実したログ
■外部連携
認証ログ、アカウンティングログ、システムログ、操作履歴等、
充実したログが取得可能、取得したログの表示、転送および
クリアが可能
■オペレーションFacilitator
■SNMPエージェント機能
複数のRADIUSプロキシに対応
レポート出力、未使用端末の抽出・削除、プロファイル定義、
一括操作、自動端末スキャン、認証エラー閾値設定、エラー
通知、等の充実した管理機能を搭載
■ダッシュボード機能(設定管理)
自装置設定情報の内容が一目で判るダッシュボード上で、設定
確認や変更を簡単に行う事が可能
主な仕様
コンパクト・省電力
最大消費電力は3.5Wです。
40mm
195mm
143mm
3.5W
型番
製品名
メーカ希望小売価格
RADIUS機能
IPv6
ユーザ数
RADIUSクライアント数
高さ1U、幅ラック1/2サイズです。
専用キットでラックマウントも可能です。
高信頼性
認証方式
SNMPv1/v2c MIB-Ⅱ(RFC1213)をサポート、ベンダー固有MIB
にも対応
■省電力/UPS(無停電電源装置)連携
最大消費電力3.5Wの省電力を実現、不慮の停電等に備える
UPS連携で安全シャットダウンを実現
NetRegio DefRAD200
RADIUSプロキシ
外部サーバ証明書発行(枚数)
OP Facilitator
オープンプライス
○
200
500
20
○
○
○(400)
○(1,000)
○(4,000)
○(50)
レポート出力、未使用端末の抽出・削除プロファイル定義、一括操作、自動端末スキャン機能、
設定方法
設定ロールバック
設定バックアップ
ソフトウェアロールバック
時刻同期
ログ
Syslog転送
認証エラー閾値設定、認証エラー通知
DDHA(Active/Standby)、 VRRP(RFC3768)
WebGUI
○
手動(WebGUI)、自動(メール添付)
○
MIB-II、ベンダMIB(SNMPv1/v2c)
停止方法
稼動部分
標準トラップ(SNMPv1/v2c)
○(NTPサーバ2箇所)
認証ログ、アカウンティングログ、 システムログ、操作履歴
○(2箇所)
筐体電源スイッチ、WebGUI、UPS連携
無(ディスクレス、ファンレス)
1ポート(10/100Base-TX
LANインターフェース
1ポート(USB2.0)
USBインターフェース
最大消費電力
電源
電源インターフェース
AC100V
重量
動作条件
適合規格 ※PSEは電源内蔵のため、対象外
※製品には、クロスセンドバック保守サービスが付いています。
Auto)
3.5 W
5 0 / 6 0 H(z 電源内蔵※)
NEMA5-15 接地型2P(アース付き ACプラグ)
195×143×40(1U)
寸法(W)×(D)×(H)mm
日本語GUIの分かりやすい設定を実現して
いますので、導入・運用が容易です。
200
PAP, CHAP, MS-CHAP, MS-CHAPv2, EAP-MD5, EAP-TLS, EAP-PEAP(MS-CHAPv2,GTC),
EAP-TTL(S PAP, CHAP, MS-CHAP, MS-CHAPv2, GTC), LEAP, EAP-FAST
SNMPトラップ
簡単設定
IRK-HRD-2K-P
2,000
50
SNMP
2台設置することで、万が一片側がダウンした
場合でも継続的な運用が可能です。
NetRegio DefRAD2000
※各モデルともユーザ数の追加は不可
冗長構成
冗長化
IRK-HRD-500-P
グループ管理
クライアント証明書発行(枚数)
ハードディスクやファンなど駆動部品を
使っていないので高い耐久性があります。
NetRegio DefRAD500
IRK-HRD-200-P
0∼50°C
< 全国対応の保守サービス体制 >
■ オンサイト保守平日 9 時∼ 17 時 ■ オンサイト保守 24 時間 365 日
約1kg
/ 30∼85%(結露しないこと)
V C C(I C la s s A)、RoHS
DHCP Appliance Server
DHCP サーバ・アプライアンス
特徴
▶ High-Specの最新H/W、省電力はそのままに、IPv4に加えてIPv6対応を実現
▶ シリーズ全製品がBCPやDR対策の要望に応える、異拠点間の冗長機能を標準装備
▶ Made in JAPANの高い信頼性にセキュリティ・管理機能を充実、未来指向の最新DHCP
NetRegio® DHCP
1000/2500/5000( 最大 IP 数 )
主な機能
■IPv6対応(DHCPv6)
IPv4に加えてRFC3315準拠のIPv6形式によるIPアドレス配布
(DHCPv6)が可能
■充実したDHCP配布機能
1000/2500/5000端末へのIPアドレス配布が可能、固定IPアド
レスと合わせて2000/5000/10000端末へのIP配布が可能。
共有ネットワーク(スーパースコープ)にも対応
■DHCPセキュリティ機能
登録したMACアドレスのみにIPアドレスを配布するホワイト
リスト、または配布しないブラックリストによるMACフィルタ
機能を搭載し、サブネット単位での設定が可能
■IPアドレスマネジメント(IPAM)
IPアドレスの配布履歴や、現在配布中のIPアドレスとMACアド
レスの状況をリアルタイム表示
■ダッシュボード機能(設定管理)
自装置設定情報の内容が一目で判るダッシュボード上で、設
定確認や変更を簡単に行う事が可能
■初期設定ウィザード、
メール自動送付機能(運用機能)
自装置の初期設定をより簡単に行う初期設定ウィザードを
搭載、設定情報はメールで自動送付も可能。また、設定
ロールバック機能も搭載
■多彩な冗長構成
DDHA(Active/Standby)方式による拠点間での冗長機能を標準
で提供、同一拠点における冗長構成も可能。また、VRRP(仮想
IPアドレス)による同一拠点の冗長構成にも対応
■充実したログ
認証ログ、アカウンティングログ、システムログ、操作履歴等、
充実したログが取得可能、取得したログの表示、転送および
クリアが可能
■SNMPエージェント機能
SNMPv1/v2c MIB-Ⅱ
(RFC1213)をサポート、ベンダー固有MIB
にも対応
■省電力/UPS(無停電電源装置)連携
最大消費電力3.5Wの省電力を実現、不慮の停電等に備える
UPS連携で安全シャットダウンを実現
主な仕様
コンパクト・省電力
最大消費電力は3.5Wです。
40mm
195mm
143mm
3.5W
高さ1U、幅ラック1/2サイズです。
専用キットでラックマウントも可能です。
高信頼性
型番
製品名
メーカ希望小売価格
DHCP機能
DHCPv6(RFC3315)
NetRegio DHCP1000
IRK-HDH-1K-P
オープンプライス
○
2,500
7,500
15,000
HCPアクセスフィルタ登録数
(MACアドレス数、動的のみ)
2,000
5,000
10,000
1,000
2,500
5,000
登録IPアドレス数(動的)
固定IPアドレス数
3,000
200
500
○
○(50個)
IPアドレスマネジメント(IPAM)
クライアントモニタ、配布履歴
冗長構成
設定方法
設定ロールバック
設定バックアップ
DDHA(Active/Standby)、VRRP(RFC3768)
○
SNMP
SNMPトラップ
時刻同期
ログ
Syslog転送
簡単設定
停止方法
稼動部分
LANインターフェース
USBインターフェース
最大消費電力
電源
電源インターフェース
寸法(W)×(D)×(H)mm
重量
動作条件
日本語GUIの分かりやすい設定を実現して
いますので、導入・運用が容易です。
IRK-HDH-5K-P
※各モデルとも IP 数の追加は不可
ユーザ定義オプション設定
2台設置することで、万が一片側がダウンした
場合でも継続的な運用が可能です。
NetRegio DHCP5000
1,000
共有ネットワーク(スーパースコープ)
冗長化
IRK-HDH-2K5-P
配布IPアドレス数(動的)
サブネット数
ハードディスクやファンなど駆動部品を
使っていないので高い耐久性があります。
NetRegio DHCP2500
適合規格 ※PSEは電源内蔵のため対象外
※製品には、クロスセンドバック保守サービスが付いています。
< 全国対応の保守サービス体制 >
■ オンサイト保守平日 9 時∼ 17 時 ■ オンサイト保守 24 時間 365 日
WebGUI
動(WebGUI)、自動(メール添付)
○
MIB-II、ベンダMIB(SNMPv1/v2c)
標準トラップ(SNMPv1/v2c)
○(NTPサーバ2箇所)
DHCPログ、システムログ、操作履歴
○(2箇所)
筐体電源スイッチ、WebGUI、UPS連携
無(ディスクレス、ファンレス)
1ポート(10/100Base-TX Auto)
1ポート(USB2.0)
3.5 W
AC100V 5 0 /6 0 Hz(電源内蔵※)
NEMA5-15 接地型2P(アース付き ACプラ)
195×143×40(1U)
約1kg
0∼50℃ / 30∼85%(結露しないこと)
V C CI ( C la s s A)、RoHS
5,000
1,000
Def RΛD Appliance Server
PSI ネットワーク・セキュリティ・ソリューション
RADIUS 認証アプライアンス
® Def R ΛD
NetNebulas 500/1000/2500/5000(最大ユーザ数)
多様化する外部脅威と内部の脅威からネットワークを守る
※5000 ユーザまでライセンスアップ可能
主な追加機能
1
■ファイアーウォール
DoS 攻撃など外部からの脅威に対して強固な防御を提供。独自
開発の専用プロセッサ FortiASIC による高速スループットを実現
しています。
■多彩な認証方式に対応
無線LANで使用されるIEEE802.1X認証、リモートアクセス利用される
PAP/CHAP認証を標準で搭載。最小500ユーザから1000ユーザ、2500
ユーザ、最大5000ユーザ版をご用意、ライセンスアップで買い替え
不要の拡張が可能
2
■不正侵入検知
/ 防御
膨大な侵入防御システム (IPS) シグネチャを備えた IPS ライブラリ
による包括的な防御機能を提供。自動アップデートによって最新
の脅威に対抗します。
■プライベート認証局(CA)
プライベート認証局(CA)を標準で搭載、クライアント証明書および
外部サーバ証明書を発行する事が可能。発行したクライアント証明
書はメール送付が可能。発行したクライアント証明書はメール送付
が可能、ユーザ自らポータル画面にアクセスし、クライアント証明
書をダウンロードする事も可能
3
■ウイルス
/ マルウェア対策
最新のウイルス / マルウェアに対抗するリアルタイムのアップデート
機能により、常に最高レベルの防御を提供します。
■外部連携
標準でWindows ActiveDirectory(AD)ドメイン連携のユーザ認証および
コンピュータ認証に対応。また、複数のRADIUSプロキシに対応、さら
に、複数のNetNebulasDefRAD製品同士の連携(Radiusアグリゲータ)
機能によりユーザ数拡張ニーズにもスケールアウト可能
4
■アプリケーションの可視化と制御
分類 ( クラシフィケーション )、行動分析、エンドユーザ関連付けに
基づいて、ネットワークとエンドポイントにおけるアプリケーション
の使用を検知し、制限することができます。
※製品には、クロスセンドバック保守サービスが付いています。
5
■スパムメール対策
< 全国対応の保守サービス体制 >
■ オンサイト保守平日 9 時∼ 17 時 ■ オンサイト保守 24 時間 365 日
多数のアンチスパムフィルタを装備し、大量のスパムメールを
ユーザや管理者の手を煩わせることなく除去します。
DHCP Appliance Server
6
■Web
フィルタリング
安全が確認された Web サイトのみにアクセスを許可することで、
情報漏洩を未然に防ぎます。
DHCP サーバ・アプライアンス
モバイルアクセスにセキュアな無線 LAN 環境を提供 FortiWiFi / FortiAP
® DHCP
NetNebulas スマートデバイスの利用が急速に広まり、モバイル環境におけるセキュリティ対策も企業ネットワークにとって重大な課題です。FortiAP / FortiWiFi なら、
無線ネットワーク環境においても UTM 機能が利用でき、セキュアな通信が可能になります。
5000/10000(最大IP数)
※10000 IP までライセンスアップ可能
■DNS/NTPサーバ
DNSサーバ機能を搭載、WindowsDNSサーバへの動的更新も対応、
また、NTP(時刻同期)サーバ機能も搭載
■充実したDHCP配布機能
FortiWiFi-60D
5000または10000端末へのIPアドレス配布が可能、固定IPアドレスと
合せ合計で10000または20000端末へのIP配布が可能。
共有ネットワーク(スーパースコープ))やDHCPオプション82にも対応、
また5000から10000へライセンスアップによる拡張が可能
■DHCPセキュリティ機能
FortiWiFi / FortiAP 連携
RADIUS 認証アプライアンス
■IPアドレスマネジメント(IPAM)
NetRegio
®
DefR ΛD
※製品には、クロスセンドバック保守サービスが付いています。
< 全国対応の保守サービス体制 >
■ オンサイト保守平日 9 時∼ 17 時 ■ オンサイト保守 24 時間 365 日
W
iFi
WiFi
FortiAP
i
NetRegio RADIUS
iF
■多彩な認証方式に対応 RADIUS サーバ
■プライベート認証局 (CA)
認証
W
FortiAP-221B
FortiAP-11C
登録したMACアドレスのみにIPアドレスを配布するホワイトリスト、
または配布しないブラックリストによるMACフィルタ機能を搭載し、
サブネット単位での設定が可能。またMACアドレスベンダーコードに
よるMACフィルタや、DHCPオプションによる配布有無にも対応した
ポリシー機能を搭載
IPアドレスの配布履歴や、現在配布中のIPアドレスとMACアドレスの状況
をリアルタイム表示。また稼働統計IPアドレス枯渇監視機能でメール通知
も可能、一目でIPアドレス配布状況が判るマップ機能も搭載
FortiWiFi-90D
PoE+ スイッチ
FortiGate
2013/11