仕様
主要機能
マネージャーの主要機能
| センサー管理 | LANに設置されたセンサーの自動登録 |
|---|---|
| センサー毎の動作モード設定 | |
| センサーの稼動状況を管理 | |
| センサー情報のCSVファイルへのエクスポート(GUI) | |
| 装置管理 | LAN接続の装置情報を管理 |
| 未承認装置接続時の利用申請に対する「許可」、「拒否」選択 | |
| 装置情報のCSVファイルへのインポート(GUI、コマンド) | |
| 装置情報のCSVファイルへのエクスポート(GUI、コマンド) | |
| 運用・保守 | システムの稼動情報(未承認PC検知など)を一定期間保存 また、これら情報のCSVファイルへのエクスポート(GUI) |
| システム情報のバックアップ/リストア(センサー情報、装置情報、など) | |
| センサー(ファームウェア)の修正パッチを配付・適用 | |
| SNMP、またはメールによるイベント通知 |
※ マネージャーは固定IP運用になります。
センサーの主要機能
| 動作モード | 導入ステップや運用ポリシーに応じて、動作モードを選択できます。 |
|---|
| センサーの動作モード | 装置の管理上のステータス(承認状態)(注1) | |||
|---|---|---|---|---|
| 未承認 (グレーリスト) |
許可 (ホワイトリスト) |
拒否 (ブラックリスト) |
||
| 検出 | 申請中 | |||
| 監視モード
MACアドレス情報を収集します。未承認の装置を検知した際の管理者へメール通知有無を選択できます。 |
○ (接続) | ○ (接続) | ○ (接続) | × (遮断) |
| 遮断モード(申請後解除)
拒否および未承認(検出)の装置を検知した際に、遮断し、管理者へメール通知します。管理者は、「許可」/「拒否」を選択できます。 |
× (遮断) | ○ (接続) | ○ (接続) | × (遮断) |
| 遮断モード(承認後解除)
拒否および未承認の装置を検知した際に、遮断し、管理者へメール通知します。管理者は、「許可」/「拒否」を選択できます。 |
× (遮断) | × (遮断) | ○ (接続) | × (遮断) |
| センサー導入 | 必要最小限の初期設定(マネージャーのIPアドレスなど) |
|---|---|
| 設定情報の自動取得(動作モード・ホワイトリストなどマネージャーから自動取得) | |
| システム運用 | 動作モード・装置リストに応じて接続された装置の監視 |
| LAN接続の装置を検知・種別判定(Wlndows、プリンター、他) | |
| 管理外の装置を検知した際、管理者への通知(SNMP、メール) | |
| 未承認装置への遮断理由と申請画面表示(ブラウザアクセス時) | |
| 装置がIPアドレスを変更したことを管理者に通知 | |
| 接続装置の有効期間の設定 | |
| システムの可用性 | マネージャーと通信できなくても独立して運用継続 |
| マネージャーと通信できなくてもセンサー相互監視による死活監視 | |
| センサー故障発見時、センサー特定情報を管理者に通知 (SNMP、メール) |
|
| センサー故障時は既存LANに影響を与えません (検知や遮断は行われなくなります) |
|
| 検疫連携 (注2) | センサーの動作モードに関らず、接続状態(上記表中「○」の状態)の装置に対して検疫(セキュリティポリシーに応じた接続・遮断)を行います。 |
※ センサーは固定IP運用になります。
※ ルータ機能を持った装置を設置した場合は、配下に接続された装置を検知・遮断することは出来ません。
(注1) 検疫連携時のみ、「許可(検疫除外)」というステータスが存在します。
(注2) 別途、iNetSec Inspection Centerを導入する必要があります。
管理情報
装置情報
| 分類 | 項目 | 説明 |
|---|---|---|
| 装置情報 | MACアドレス | 装置のMACアドレス |
| IPアドレス | 装置のIPアドレス(最終検知時のIPアドレス) | |
| ホスト名 | 装置のホスト名(最終検知時のホスト名) | |
| NetBIOS名 | 装置のNetBIOS名(最終検知時のNetBIOS名) | |
| 装置種別 | 本システムが自動識別した種別情報 「Windows」・「プリンター」 他 |
|
| ベンダー名 | 装置のMACアドレスのベンダー情報 | |
| 装置備考 | 任意の情報 | |
| 装置管理情報 | 新規登録日時 | 装置を初めて検知した日時 |
| 最終検知日 | 装置の最終検知日 | |
| 最終検知センサー名 | 装置を最終検知したセンサー | |
| 承認ステータス | 装置の承認ステータス 「未承認(検出)」・「未承認(申請中)」・「許可」・「拒否」 | |
| 有効期限 | ネットワーク接続可能な期間 | |
| IPアドレスの変更 | IPアドレス変更の通知「する」・「しない」 | |
| 承認日時 | 管理者が装置の承認ステータスを「許可」・「拒否」に設定した日時 | |
| 利用者申請情報 | 利用申請日時 | 利用申請があった場合、その日時 |
| 氏名 (注3) | 利用申請があった場合、申請者の氏名 | |
| 所属 (注3) | 利用申請があった場合、申請者の所属 | |
| 電話番号 (注3) | 利用申請があった場合、申請者の電話場号 | |
| 備考1 (注3) | 任意の情報 | |
| 備考2 (注3) | 任意の情報 |
(注3) 項目名はカスタマイズ可能です。
センサー情報
| 分類 | 項目 | 説明 |
|---|---|---|
| センサー基本情報 | センサー名 | センサー識別のための任意設定の名称 |
| IPアドレス | センサーのIPアドレス | |
| サブネットマスク | センサーのサブネットマスク | |
| デフォルトゲートウェイ | センサーのデフォルトゲートウェイ | |
| MACアドレス | センサーのMACアドレス | |
| バージョン | センサーのファームウェアバージョン | |
| 移動情報 | 動作モード | センサーの動作モード、 「監視モード」・「遮断モード」 |
| 稼動状態 | センサーの稼動状況、「正常」・「異常」 | |
| 最終稼動確認日時 | 稼動状態を確認した最終日時 | |
| 検疫実施 | 検疫の実施状況、「する」・「しない」 |
センサー・ハードウェア仕様
ハードウェア仕様(センサー)
| 消費電力 | 5.0W以下 |
|---|---|
| 発生熱量 | 19KJ/h |
| 外形寸法 | 81(W)mm × 114.5(D)mm × 38(H)mm |
| 重量 | 315g |
| LANポート | 10/100BaseTX × 2ポート(ether-0ポートのみ有効) |
| 最大監視数 | 1,000台(MACアドレス1,000個まで) |
マネージャーの動作環境
ソフトウェア動作環境(マネージャー)
| CPU | Intel Pentium4[1.5GHz]以上を推奨 |
|---|---|
| メモリ | 1GB以上を推奨 |
| HDD | 1GB以上の空きディスク |
| OS | Windows Server 2003 Standard Edition SP2, Windows Server 2003 R2 Standard Edition SP2, Windows Server 2008 Standard SP2, Windows XP Professional SP3, Windows Vista Business SP2 |
| 必須ソフトウェア | IIS(OS同梱のバージョン) .Net Framework 3.5 |
| 最大管理数 | センサー数上限 = 1,000 装置(MACアドレス)数上限 = 50,000 |
管理コンソール
| OS | 下記「必須ソフトウェア」をサポートするOS |
|---|---|
| 必須ソフトウェア | 以下のいずれかのソフトウェア
|
クライアントPC
クライアントPCの動作環境
ネットワーク接続が遮断された場合、クライアント上で遮断理由の表示、または利用申請が可能となる環境は以下のとおりです。
| サポートOS | 下記「必須ソフトウェア」をサポートするOS |
|---|---|
| プロセッサ | サポートOSが推奨するプロセッサ以上 |
| 必須ソフトウェア | 以下のいずれかのソフトウェア
|
- RoHS指令に対応しています。
電気・電子機器に含まれる特定化学物質[鉛、六価クロム、水銀、カドミウム、PBB(ポリ臭化ビフェニール)、PBDE(ポリ臭化ジフェニルエーテル)の6物質]の使用を制限する欧州の規定である[RoHS指令]に対応しています。 - VCCIクラスAに対応しています。
