|  1パナソニック電工 IntraPOLICE
社内LANへの不正接続対策をどうすれば実現できるのだろうか?
社内ネットワークセキュリティにこんな不安やお悩みはございませんか?
|
 |  |
 |
 |
 |
1台のマネージャー(サーバ)と、セグメントごとに設置する複数台の
センサーにより、不正なPCを検知し、管理者に通報するシステム |
 |
 |
分かり易い
●不正PCを検知するという分かり易いコンセプト
●「未承認PC=不正PC」なので定義が分かり易い
導入が簡単
●電源を入れてネットワークに接続するだけ
●ネットワーク、PCの設定変更の必要がない
管理が簡単
●承認PCを登録するだけ
●ハードウェア一体型なので余計なサーバ管理の必要なし
●専用機で手間要らず(セキュリティ性も高い) |
|
 |
 |
マネージャー動作環境
OS:Windows2000 Server
Windows2003 Server
CPU:PentiumIV 2.4MHz以上
RAM:512MB以上
※NTFS パーティション推奨 |
 |
1.通信パケット受信機能
ネットワークに流れる全てのARPパケットを受信
2.PC情報の照合機能
受信したパケット(IPアドレス、MACアドレス)から、承認PC情報DBと照合
3.不正PC情報の送信機能
照合機能により未承認PCと判断した情報を、マネージャーへ送信
4.不正PC情報の再送機能
ネットワークの遮断などによりマネージャーとの通信ができない場合、通信が再開した時点で情報を再送
5.承認PC情報の更新機能
マネージャーからの指示により、承認PC情報DBの内容を更新 |
|
|
 |
1.不正PC情報の通報機能
センサーから不正PCの情報を受信した際に管理者に通知 (管理者にメールを送信、任意プログラムの起動)
2.承認PC情報の表示機能
センサーに登録された情報を画面に表示
3.承認PCの更新機能
センサーに登録された情報の承認/未承認ステータスを更新
4.承認PCの一括登録機能
CSVファイルから承認PCの情報を読み込み、一括で承認PCを登録
5.ログ情報の出力機能
センサーから受信した情報をCSVファイルに出力 |
|
 |
|