ユーザ/端末の認証によってのネットワークの
利用権限を一元管理、待望の高機能版が登場!
情報漏洩やウィルス等の被害からLANを守る第一歩は、予め登録されたユーザ/端末にしかネットワークを利用させないこと。
認証ゲートウェイ Griffas2
Griffas2とは、Webを用いたID/パスワードによるユーザ認証と端末認証によって、ネットワークのアクセス権限の管理を行う、セキュリティアプライアンス製品です。
IPアドレスベースでの端末管理のため、セグメントやルータ越しのユーザに関しましても、1台のGriffas2で管理ができます。また、RADIUSサーバ、LDAPサーバにID/パスワードによる認証を委託する外部連携機能を標準装備しています。
Griffas2 の概要
不正なアクセスをシャットアウト
Griffasは既に構築されている環境に設置するだけで、ネットワーク変更をせずに認証機能を行う事が可能です。
<基幹ネットワーク全体を守るパターン>
<特定のサーバ(群)のみを守るパターン>
クライアント側ネットワークと基幹ネットワークの間に配置することもできますし、特定のサーバ(群)のみを守るといった使い方も可能です。
主な機能
- 不正PCのネットワークへの接続阻止と検知、記録。
- Webブラウザを利用してのID/パスワード認証。
- ユーザ毎、ユーザグループ毎に利用可能な端末の管理。
例) 教養部の学生は、情報処理センターのPCを利用できる。 - ユーザグループ毎にネットワークの利用ルール設定。
例) 営業部に所属する社員は営業関連サーバにのみ接続できる、派遣社員にはメールを利用させない… など - Web GUIを用いたわかりやすい設定、運用、管理。
Web認証、ACL(アクセスコントロール)機能
Griffas2はWebブラウザを使って認証を行うため、クライアントに特別なアプリケーションをインストールすることなくお使い頂けます。
認証画面にてID/パスワードを入力するだけで、ログインが可能です。※
※プリンタ・IP電話等はあらかじめ、MACアドレスを登録しておくことでID/パスワードの入力を省略可能です。
また、アクセスコントロールを使用することにより、営業・総務といったユーザグループ毎に、閲覧・ダウンロード可能なサーバ等、各グループによって、利用の制限が行えます。
IPアドレスベースでのクライアント機器管理
Griffas2は機器の識別をIPアドレスにて行います。
IPアドレスを用いて管理する為、アドレスの偽装対応として、セッション監視機能を実装しております。
Pアドレスで端末を認識するため、セグメントやルータを越えて機器の特定が可能です。
また、エージェント機能を利用することで、NAT等でIPアドレスを変換してしまうような機器がある場合でも、機器の特定が可能です。※
ネットワーク機器認証(MACアドレス事前登録)
IP電話、プリンタ等のネットワーク機器(ID/パスワードを入力できない機器)をあらかじめ登録しておくことで、認証なしで通信することが可能です。
時限ユーザ機能
指定時間しか利用できない、時限ユーザを作成することが可能です。
IP電話、プリンタ等のネットワーク機器(ID/パスワードを入力できない機器)をあらかじめ登録しておくことで、認証なしで通信することが可能です。
Greffas2は、該当ユーザの認証開始時間に
利用可能時間を加算した「利用終了時刻」を設定。
この例の場合であれば、
午前10時が「利用終了時刻」となります。
なお、午前10時までの間であれば
何度録院ログアウトを繰り返しても利用可能です。
「利用終了時刻」は一度設定されたら、
その後は、変化しません。
ユーザグループ単位で利用時間の設定が可能です。
Griffas2の価格
価格例(初年度無償保守サービス*1 付き: 税別)
登録ユーザ数/型番: ~100人(GRM20-100) 1,180,000円
登録ユーザ数/型番: ~1000人(GRM20-1000) 1,780,000円
登録ユーザ数/型番: ~10000人(GRM20-10000) 2,980,000円
GRM20X (2台目以降) 1,180,000円
Griffas2の価格は以下の要素に依存します。
- 認証対象となるユーザ数
- 同一システム内で複数台導入されるかどうか(2台目以降はユーザ数にかかわらず上表で ‘X’ の付いた型番)
- 保守サービス連続年数。標準製品には 1年間の無償保守サービスが付いていますが、次年度以降の保守サービスをセットにした製品も用意しています。
保守込み製品の期間終了後の保守は1年毎の’単年保守’になります。
(連続保守は製品購入時にのみ受け付けます)
‘複数台割引’は同一システム内で複数台導入される場合に2台目を割引するものです。
スタンドアロンでお使いの場合、別システムで複数台導入される場合には適用されませんので
ご注意ください。
Griffas2 RM ハードウェアの保守サービスは翌々営業日のオンサイト方式です。
※オンサイト保守について
オンサイト保守は製品のハードウエアのみを対象とした保守サポートです。
本作業にはソフトウェア、データのバックアップやリストア作業は含まれておりません。
設定されていたデータの復旧等といった作業については、保守対象外とさせていただきます。
ソフトウェアの保守サービスは以下の内容です。
- パッチの無償提供
- e-Mail, WebページによるQ&A対応 (当社休業日を除き 10:00〜18:00の時間帯)