iBSolution

概要

利用シーン

不正アクセス防止

さまざまな環境において、情報資産の価値はますます高まっており、それに伴いセキュリティの確保が求められています。

自治体、大学、病院、民間などで安心・安全なサービス提供を支援します。

端末情報やユーザー情報、証明書の登録が行われていない端末からのアクセスを防止します。

利用シーン

利用シーン2

特長

モード切り替えで作業コスト削減!

MAC認証を行う場合、事前に端末のMACアドレスを登録する作業が大変です。
そこで、端末のMACアドレスを自動収集して一括登録を導入フェーズに応じてモード切り替えにて簡単に行えます。

・MAC収集モード : 接続端末のMACアドレスを自動収集ます。
・検知モード : 未登録端末を検知します。
・認証モード : 未登録端末を隔離します。

モード切り替え

不正アクセス場所を特定!

不正アクセスが発生したスイッチのポート番号が特定でき、早期発見、早期対応が可能です。

不正アクセス

VLAN毎申請承認

学校毎の生徒が自ら利用申請を行い、学校毎の管理者にて承認し登録することができます。

VLAN毎申請承認

仮想冗長とレプリカ冗長

「仮想冗長」と「レプリカ冗長」の2パターンあります。

仮想冗長は、プライマリ機とセカンダリ機で構成し、アクティブ/スタンバイ型で動作します。 本構成では仮想IPアドレスを持ち、プライマリ機に障害が発生した場合、セカンダリ機が自動昇格し認証業務を引き継ぎます。

レプリカ冗長は、メイン機とレプリカ機で構成し、アクティブ/アクティブ型で動作します。 認証スイッチにて、プライマリRADIUSとセカンダリRADIUSを指定してご利用いただきます。

冗長構成

機能一覧

便利な機能で運用をサポート!

802.1X認証 EAP-TLS、EAP-MD5、EAP-PEAP(MS-CHAPv2、GTC)、EAP-TTLS(PAP、 CHAP 、 MS-CHAP 、 MS-CHAPv2 、 GTC )、PAP、CHAP、MS-CHAP、MS-CHAPv2
Wi-Fiセキュリティ WPA2/WPA3エンタープライズに対応
MAC収集 MACアドレス収集
認証局(CA) 自己認証局証明書の発行、及び外部認証局証明書をインポート
冗長機能 仮想冗長、レプリカ冗長
DHCP IPアドレスの自動で払い出し
外部ユーザー認証連携 AD/LDAPサーバと連携しユーザー認証
UPS連携 UPSがバッテリー運転でシャットダウンする
syslog連携 ログをsyslogサーバに転送
SNMP連携 SNMPマネージャーサーバと連携
グループ管理 グループ毎の管理者による登録管理。利用者自らが利用申請してグループ管理者が承認し正規登録
RADIUSプロキシ 他RADIUSサーバに認証要求を転送します。レルムを指定して転送先への振り分け
アクセス制御 管理画面にアクセスするネットワークを制限
認証統計 認証結果をグラフ表示
DHCPリース統計 DHCPのリース状況をグラフ表示
プロファイル適用 任意アトリビュートを作成して認証時に適用
ワンタイムパスワード認証 ワンタイムパスワードを発行して認証
アカウントロック 連続でパスワード入力に失敗した場合、アカウントを無効化
コンソールメニュー コンソールからの簡易操作
SES連携 AT-SESC※1との情報連携
接続時間帯制御 接続時間帯を制御
利用申請 端末/ユーザ/証明書の利用申請と承認
USBメンテナンス USBメモリを利用して初期化
※1…アライドテレシス社製の利用者端末のアクセスを制御、監視、管理するコントローラーです。連携にはオプションキーの登録が必要です。

お気軽にお問合せください

TEL

0776-38-6373受付時間:9:00~17:00(土日祝・当社休日除く)

メールでのお問合せはこちら