NetSpring FEREC
製品概要
LANアクセス管理システム「FEREC」(フェレック)は、ネットワーク内部からのアクセスに対する認証ゲートウェイです。ユーザ単位での「利用者認証」、「アクセス制御」、「ログ収集」のアプローチで基幹ネットワークを守ります。
ポイント
- ・Webブラウザによる認証
- ・既存環境へそのまま導入
- ・多彩な認証方式
- ・ユーザ毎のアクセス制御
- ・簡易な導入・設定・運用
正当なユーザーだけにユーザIDとパスワードを与えることにより、LAN上のサーバー、プリンタやインターネットへの接続を許可することができます。各ユーザー毎に適切なネットワークリソースを提供できるため、柔軟に安全なネットワーク設計が可能です。FERECの特長は、導入・運用管理の容易性。手軽に高機能なアクセス管理を実現でき、「現場で継続的に使えるセキュリティ」として、ネットワーク管理者の負担を大幅に軽減します。
主な仕様
| 品名 | FEREC520 | FEREC720 | |
|---|---|---|---|
| 型番 | FAJ521 | FBJ721 | |
| ネットワーク | ネットワーク接続方式 | ブリッジ/NAT/NAPT |
|
| 対応プロトコル | IPv4(ARP含む) |
||
| 管理サブネット数 | 1 |
||
| 同時接続クライアント数 | 125 |
250 |
|
| サーバー機能 | DNSサーバー・DHCPサーバー(NAT/NAPT利用時のみ) | ||
| ユーザー認証 | 認証方式 | 内部認証、RADIUS、LDAP | |
| 内部認証アカウント数 | 200 | 1000 | |
| クライアント認証方法 | Webブラウザからのユーザ名、パスワード入力 | ||
| 利用禁止アカウント数 | 20 | 100 | |
| MACアドレス制限 | RADIUS認証利用時のみ可能 | ||
| ユーザー制御 | アクセスコントロール | 31ポリシー(各ポリシーは32ルールまで登録可能) | |
| 設定・管理 | 設定方法 | WebUI/ssh/シリアルコンソール | |
| ログ | Syslog/RADIUS Accounting/WevUIでの閲覧/CLIでの閲覧 | ||
| 一般仕様 | イーサネットインタフェース | 2ポート(WAN,LAN) 10Base-T/100Base-TX |
2ポート(WAN,LAN) 10Base-T/100Base-TX/1000Base-t |
| メンテナンス用インタフェース | 1ポート 10Base-T/100Base-TX | ||
| シリアルインタフェース | 1ポートRJ45 *ケーブル別売り |
1ポートDsub9ピン *ケーブル別売り |
|
| 外形寸法 | 225(W)×30(H)×152(D)mm (ACアダプタおよび突起部含まず) |
440(W)×44(H)×325(D)mm (突起部含まず) |
|
| 重量 | 1.2kg(ACアダプタ含まず) | 5.0kg | |
| 電源 | AC100V 50/60Hz | AC100V 50/60Hz | |
| 動作環境 | 温度:10℃~40℃ 湿度:10%~90%(結露しないこと) | ||
| 定価 | 33万円(税抜き) | 69万8,000円(税抜き) | |
主な特長
ブリッジモード・NATモード切り替えでどんなネットワークにも対応
FEREC520/720では、NAT(NAPT)モードに加え、ブリッジモードで利用ができます。ブリッジモードでは、既存のIPアドレス体系を変えることなく、端末のユーザ認証、利用制限を行うことが可能です。 もちろん、端末のデフォルトゲートウェイやDNSサーバーの設定を変更する必要もなく、既存のDHCPサーバーもそのままご利用できます。 既存ネットワークにもFERECはスムーズに導入できます。
端末利用者への負担を少なくするWEBブラウザ認証
端末のOSや環境に依存することがなく利用できるWebブラウザによる認証方式。
認証後に表示させるページも自由に設定
アクション設定機能で、ユーザ認証の(成功・失敗)に応じて、認証後に表示させるページも自由に設定することができます。設定は、認証後の認証ページの右フレームにお好きなコンテンツをアップロードして頂くだけ。この機能を利用して、ユーザ認証を成功したら、社内イントラホームページを表示させたり、あるいは、ユーザ認証を失敗したら、「管理者にお問合せください。」などの特定のメッセージを表示させるなど、幅広くご活用頂けます。
多様な認証方式に対応
FERECローカルにユーザ名とパスワードを登録できる内部認証の他に、RADIUS認証とLDAP認証の外部の認証サーバーを指定することができ、これらの多様な認証方式は併用可能です。またActiveDirectoryもご利用頂けます。(*Windowsドメイン認証には対応していません。)
きめ細かくユーザ毎のアクセスを限定
ユーザ単位で利用できるネットワークリソースへのアクセスをきめ細かく設定できます。また、FEREC520/720では、認証サーバー(内部認証、RADIUS認証、LDAP認証)毎で、アクセスポリシーを指定することもできます。
設定、運用・管理は、簡単に効率的に
FERECの設定・管理はWebブラウザで簡易に安全に行えます。また、各設定・管理画面は、分かりやすい、操作しやすいよう配慮された設計です。FEREC520/720では、あらたに上級者向けにコマンドラインでも設定、運用管理が行えるようになりました。
利用禁止アカウント設定で、応急措置
FEREC520/720では、不正利用者などネットワークの利用を止めたい場合、利用禁止アカウントとしてFERECに登録すれば、該当ユーザの利用を切断、禁止することができます。利用禁止アカウント設定は、全ての認証アカウント(内部認証/RADIUS認証/LDAP認証)に対して有効です。不正利用時の応急措置としてFERECで素早く対応できます。
利用者管理に役立つログ収集
ログイン中のユーザの利用状況は、管理画面でリアルタイムに表示されます。ユーザ名・ログイン日時・割当IPアドレス・MACアドレス等々の状況が一覧表示、出力ができます。外部のsyslogサーバーに出力可能です。
安心の3年間センドバック保守
FEREC520/720では、標準で3年間代替機先出しセンドバック保守サービスが無償で付属しています。故障時には、サポートセンターにて迅速に代替機の手配を行います。またFERECファームウェアはFERECサポートページから無償でダウンロード可能です。