セキュリティ|LAN認証
Net'Attest EPS
開発元:Soliton Systems
概要
EAP認証アプライアンス Net'Attest EPS
Net'Attest EPSは管理・運用負荷の大幅な削減を可能にするオールインワンのアプライアンス型認証サーバです。
認証サーバとして必要なRADIUSサーバ機能、ユーザ管理機能に加え、IEEE802.1X認証やVPN接続で利用されるプライベートCA機能など、ネットワーク認証で必要とされる機能を1台で実現します。
IEEE802.1X認証 EAP時に必要となるサプリカントソフトウェア「1XGate(ワンエックスゲイト)」もご提供します。
認証サーバとして必要なRADIUSサーバ機能、ユーザ管理機能に加え、IEEE802.1X認証やVPN接続で利用されるプライベートCA機能など、ネットワーク認証で必要とされる機能を1台で実現します。
IEEE802.1X認証 EAP時に必要となるサプリカントソフトウェア「1XGate(ワンエックスゲイト)」もご提供します。
製品イメージ
主な特徴
多機能オールインワン型認証アプライアンス
- IEEE802.1X認証に必要な要素技術を1台に凝縮
- 簡易型CAにより高度な認証も簡単に実現可能
- ユーザデータベース連携機能を搭載:
Net'Attest EPS内部ローカルでの連携、Windowsドメイン認証連携、外部LDAP連携ができる他、RADIUSプロキシ機能により認証要求を他RADIUSサーバに転送が可能
- その他、バックアップ/リストア、管理DHCPサーバ、NTP時刻同期、UPS対応、SNMPエージェント、Syslog機能等を搭載
- 簡易型CAにより高度な認証も簡単に実現可能
- ユーザデータベース連携機能を搭載:
Net'Attest EPS内部ローカルでの連携、Windowsドメイン認証連携、外部LDAP連携ができる他、RADIUSプロキシ機能により認証要求を他RADIUSサーバに転送が可能
- その他、バックアップ/リストア、管理DHCPサーバ、NTP時刻同期、UPS対応、SNMPエージェント、Syslog機能等を搭載
高い運用性
- スモールスタートから始めて大規模まで拡張が可能
- 二重化や分散構成が可能なので、大規模ネットワークにおいて柔軟かつ信頼性の高い認証システムの構築が可能
- ロケーションフリーな冗長化構成を容易に実現
- CA機能も含めた全機能を一つのバックアップファイルに集約が可能
- ルータと同様の容易な復旧をサポート
- 二重化や分散構成が可能なので、大規模ネットワークにおいて柔軟かつ信頼性の高い認証システムの構築が可能
- ロケーションフリーな冗長化構成を容易に実現
- CA機能も含めた全機能を一つのバックアップファイルに集約が可能
- ルータと同様の容易な復旧をサポート
優れた操作性
- 初期設定時はウィザード形式で設定を行うことで、記入漏れやミスを未然に防止するなど確実な設定をサポート
豊富な導入実績
RADIUSアプライアンス市場での国内シェア 2年連続No.1*の実績
(*富士キメラ総研「2007ネットワークセキュリティビジネス調査総覧」RADIUSサーバ(アプライアンス)市場における調査結果より)
(*富士キメラ総研「2007ネットワークセキュリティビジネス調査総覧」RADIUSサーバ(アプライアンス)市場における調査結果より)
導入例
動的VLANとACLの併用
会議室でも執務室と同じ使い勝手を提供。会議時に「紙」が不要に。
VPNゲートウェイ用の認証・CAサーバとして導入
Net’Attest EPSのCA機能は主に「IEEE802.1X EAP認証」の証明書認証(EAP-TLS)での利用を想定しています。
しかしながら外部サーバに対してサーバ証明書を発行する機能も実装しており、また操作が容易であることから簡易プライベートCAとしても利用されています。
しかしながら外部サーバに対してサーバ証明書を発行する機能も実装しており、また操作が容易であることから簡易プライベートCAとしても利用されています。
仕様
EPS-ST03
| 最大ユーザ登録数 | 200 / 2,000※ ※「機能拡張オプション」追加により対応 |
|---|---|
| 最大RADIUSクライアント登録数 | 500 |
| 対応認証方式 | EAP-MD5、EAP-TLS、Cisco-LEAP、MS-PEAP、EAP-TTLS、PAP、CHAP |
| 二重化機能 | ○ |
| 外部サーバ証明書発行 | ○ |
| RADIUSプロキシ | ○ |
| RADIUS詳細アカウンティング | − |
| ログメンテナンス | − |
| Windowsドメイン認証連携 | ※「機能拡張オプション」追加により対応 |
| グループプロファイル | ※「機能拡張オプション」追加により対応 |
| その他機能 | SNMP(エージェント)、NTP時刻同期、Syslog、UPS対応 |
| ネットワークインターフェイス | 10/100/1000BASE-T(X)自動認識&Auto-MDI-X 3ポート (LAN3は使用不可) |
| 形状 | EIA19インチラックマウントタイプ |
| 外形寸法(W_H_D)mm | 429 × 44 × 360 |
| 重量 | 5.2kg |
| 動作環境 | 温度5〜40℃、湿度20〜90%RH結露なきこと |
| 電源 | 90〜264V AC、47〜63Hz |
Net'Attest EPS-ST03は、利用者が2000ユーザ以下の環境や簡易的な証明機関(CA)として利用いただける製品です。
二重化をサポートすると共に、親子連携構成においては「子」として動作可能であり、多拠点展開モデルの中規模拠点向け認証サーバとして利用いただけます。
EPS-DX02
| 最大ユーザ登録数 | 100,000 |
|---|---|
| 最大RADIUSクライアント登録数 | 1,000 |
| 対応認証方式 | EAP-MD5、EAP-TLS、Cisco-LEAP、MS-PEAP、EAP-TTLS、PAP、CHAP |
| 二重化機能 | ○ |
| 外部サーバ証明書発行 | ○ |
| RADIUSプロキシ | ○ |
| RADIUS詳細アカウンティング | ○ |
| ログメンテナンス | ○ |
| Windowsドメイン認証連携 | ○ |
| グループプロファイル | ○ |
| その他機能 | SNMP(エージェント)、NTP時刻同期、Syslog、UPS対応 |
| ネットワークインターフェイス | 10/100/1000BASE-T(X)自動認識 2ポート |
| 形状 | EIA19インチラックマウントタイプ |
| 外形寸法(W×H×D)mm | 430 × 44 × 672 |
| 重量 | 12.5 kg |
| 動作環境 | 温度10〜35℃、湿度20〜80%RH結露なきこと |
| 電源 | 90〜132V AC、50/60Hz |
Net'Attest EPS-DXは、数千以上の大規模な環境においてご利用いただける、Net'Attest EPSラインナップの中で最も高機能・高性能な製品です。
二重化機能をサポートするとともに、親子連携構成においては「親」として動作可能であり、多拠点展開モデルの中心的な役割を持ちます。
関連資料
