ネットワークのトータル・ソリューション

Hcnet エイチ・シー・ネットワークス株式会社

Account@Adapter+

アカウント管理を変えるこれからの認証アプライアンス

管理者の運用を楽にする「申請ワークフロー」
デバイスのアクセス制御に必要な「認証・アカウント管理・DHCP」

  1. HOME
  2. 製品情報
  3. セキュリティ
  4. Account@Adapter+

更新情報

2018/02/14

AdapterシリーズのCPUの脆弱性「Meltdown(CVE-2017-5754)、Spectre(CVE-2017-5753、CVE-2017-5715)」の影響について

2018/01/15

アカウンティング機能を強化、Version 6.09をリリース

2017/08/17

ユーザーツール機能を強化Version 6.08をリリース

2017/05/19

Adapterシリーズ「認証、検疫、ログ管理、シングルサインオン」新カタログを掲載しました

ネットワークに接続するユーザーや端末の認証とアクセス制御により、安全なITインフラ環境を構築

今や多様なデバイスを接続する組織内ネットワークでは、安全なITインフラ環境を構築するために、ネットワーク認証が必要不可欠です。
Account@Adapter+は、ネットワーク認証に必要なノウハウが凝縮された、認証アプライアンスです。

接続申請を受け付けるユニークな申請ワークフローとアカウント管理を備え、ネットワークに接続するユーザーや端末の認証とアクセス制御を容易に実現し、管理・運用負荷を軽減します。

各種コンポーネント(RADIUS・認証局・アカウントデータベース・DHCP)をひとつのアプライアンスで利用できるため、投資コストをおさえ、短期間内に効率よくネットワーク認証システムを開始することが可能です。

製品の特長

正規ユーザー/端末のみが安全に接続できる、セキュアなネットワーク環境を実現!

組織のネットワークセキュリティを高めるためには、ユーザーや端末のアクセス制御が必要です。さまざまな認証スイッチ・無線LAN・VPN装置などと連係し、接続するネットワークを柔軟に制御。許可されていないユーザーや端末の接続を防ぎます。

また、LOG@AdapterやIPS、認証スイッチと連係し、不正通信端末を自動遮断します。
一般的なRADIUSサーバー製品と異なり、接続端末のMACアドレス形式が混在する環境でも認証が可能なため、接続環境毎の登録管理の手間が省けます。

利用者向けの申請インターフェースで、アカウント登録申請や証明書の配付を電子化!
棚卸し可能なアカウント管理で、利用状況の把握や長期未使用アカウントの無効&削除が容易に!

運用中に管理者を悩ませるのが、ネットワーク認証を行う利用者に対してのアカウント提供。通常、ネットワーク認証へ参加させるための手続きは紙ベースで行われるのが一般的で、登録情報の改廃だけでも大きな管理者負担となっていました。

Account@Adapter+は、「ユーザーツール」と呼ばれる利用者側からのアカウント申請用Webインターフェースを標準搭載し、利用者への素早いネットワーク環境提供と効率的なアカウント運用管理を同時に実現します。クライアント証明書のダウンロードや認証用パスワード変更も行うことができるため、管理者の負荷を最小限に抑えることが可能です。

img_account02.png

接続ユーザー・端末の増加により、アカウント管理の工数が上がる中、付与状況や利用状態を可視化することは困難です。Account@Adapter+のアカウント管理は、長期間使用されていないアカウントや有効期限が過ぎたアカウントの棚卸しにも適した設計となっています。ローカルデータベースでは、最大200,000アカウントの管理が可能です。表示項目もカスタマイズできるため、一見してわかりやすいUIで管理することができます。

img_account03.png

DHCP機能と端末情報の連係で、不要なIP払出しを削減!

ユーザーの端末登録の情報とDHCP機能を連係し、認証が成功した端末のみに固定IPを払い出します。

ユーザー(利用者)、端末、IPアドレス、ホスト名などのひも付け管理が可能になり、未登録端末への不要なIP払出しを無くします。

  • わかりやすく使いやすい日本語GUIで、運用・管理が効率的!
  • 管理も運用もアプライアンス製品1台ですばやく導入!
    ネットワーク認証に必要な機能がひとつに
  • 国産ならではの高い品質と手厚いサポート!
    企業、文教、病院、研究所、自治体、官公庁などの実績多数、長期安定稼動
  • ひとつの筐体で小規模から大規模環境に対応!
    200,000アカウントまでのライセンスを、筐体を変えずに拡張可能

各種機能

1.ネットワーク認証機能
  • Web/MAC/IEEE802.1X認証
  • RADIUSクライアント数によらないライセンス体系
  • RADIUS Proxy機能
  • 外部LDAP/AD認証連係
  • MACアドレス形式の混在環境に対応
  • ネットワーク属性で、さまざまなアクセス制御
  • 有線/無線LAN、リモート接続環境で多数の実績
  • 最大19台の1:N冗長構成
2.ディレクトリ・アカウント管理機能
  • ユーザー、端末、証明書の専用管理画面
  • グループ(ディレクトリ)単位で管理者の分散が可能
  • 外部システムからアカウント情報を自動取り込み
  • 未使用のアカウントを自動で削除
  • 利用ユーザーと端末が連動して削除
  • MACアドレスの自動収集
  • LDAPバインドによる外部システムからの登録
3.証明書発行・管理(自己認証局機能)
  • 一括発行、個別発行、ユーザーによる発行申請が可能
  • 外部LDAP/AD情報による証明書の発行が可能
  • 端末と証明書の1対1ひも付け管理
  • 複数のCA(認証局)の運用で、証明書の移行もスムーズ
  • スマートフォンへの発行実績も豊富
4.ユーザーツール(申請ワークフロー)
  • Webベースの利用者向けインターフェースを提供
  • ユーザー/端末/証明書それぞれの利用申請ワークフロー
  • アカウント一括申請
  • 申請項目を自由にカスタマイズ
  • 申請ポータルのログイン認証はLDAP/Shibbolethに対応
  • 申請時に端末情報を自動で収集
  • 各種メール通知
  • 申請通知、有効期限通知(証明書、パスワード)、ネットワーク未使用状態通知など
  • UPKIクライアント証明書配布
5.DHCPサーバー
  • 10セットを統合することで、10万IPアドレス払い出し環境を実現
  • 静的/動的払い出し、MACアドレス連係が可能
  • リース情報のリアルタイム同期に対応した冗長構成
  • 各種DHCPオプションに対応
6.運用
  • ローカルディスク/USBメモリ/外部FTPへの定期自動バックアップ
  • UPS連係
  • 各種ログ取得、syslog転送
  • 認証デバッグログによる詳細調査、ワンクリックで障害解析情報取得

連係機器一覧

メーカー名製品名
有線LAN
APRESIA Systems APRESIA®、ApresiaLightシリーズ
アラクサラネットワークス AXシリーズ
シスコシステムズ Catalyst®シリーズ
HP Procurve®シリーズ
無線LAN
フルノシステムズ ACER®A800ST
エレコム WABシリーズ
アルバネットワークス Arubaシリーズ
シスコシステムズ WLC、Aironetシリーズ
メルーネットワークス MCシリーズ
ラッカスワイヤレス ZoneFlex™、ZoneDirector®コントローラー
バッファロー AirStation®
VPN
シスコシステムズ ASAシリーズ
ジュニパーネットワークス SSG、SA、MAGシリーズ
ソニックウォール Aventailシリーズ、SonicWall® SRA
フォーティネット FortiGate®シリーズ

バーチャルアプライアンス版動作環境

動作確認済み仮想環境 VMware ESXi 5.5 Update 3
VMware ESXi 6.0 Update 3
VMware ESXi 6.5
ハードウェアバージョン バージョン7
仮想CPU 仮想CPU を4個割り当て可能なこと
仮想メモリサイズ 4GB
仮想ハードディスク容量 60GB

ハードウェア詳細仕様

機種 ADH8700 シリーズ(標準機)
型名 ADH8702
CPU Intel 系CPU
メモリ 4GB
記憶装置 SSD×1
USB メモリ(バックアップ用付属品)
インターフェース LAN ポート(Gigabit)×2
eth0:データ通信用
eth1: データ通信用・保守用1)
IPMI 端子×1 (弊社保守対応時のみ使用する端子です。)
RS-232C(D-sub 9pin、保守用)
キーボード/ディスプレイ(コンソール操作、および保守用)
動作温度 10 ~ 35℃(結露なきこと)
外形寸法 200mm×351.6mm×42.2mm
(WxDxH) (突起物含まず)
質量 3kg (付属物含まず)
電源 AC100-240V (50/60Hz)
最大消費電力 72W

Adapterシリーズ製品一覧

Account@Adapter+

ネットワークに接続するユーザーや端末の認証とアクセス制御により、安全なITインフラ環境を構築

LOG@Adapter

認証ログ管理はじめ、不信ログへのアラート通知など多機能を搭載しログ管理を提供

QuOLA@Adapter

マルチOS対応の高速検疫アプライアンス。エージェント事前インストール不要・非常駐型で高速検疫

本製品のカタログ

本製品の導入事例

本製品でよくある質問

Account@Adapter+の特長を教えてください

RADIUS、アカウント管理、CA(認証局)、DHCPサービスを提供する、統合認証アプライアンスサーバーです。
特長の一つであるユーザーツールでは、アカウント申請・証明書発行/ダウンロードなどの操作を利用者が実施可能です。
また、ゲストIDの自動発行も可能です。
その他、アカウント自動棚卸、MACアドレス自動収集も特長となっています。
DHCPサーバー機能も同一筐体で提供しています。

Account@Adapter+の提供形態にはどのようなものがありますか

アプライアンス版(専用ハードウェア)、バーチャルアプライアンス版(VMware®用OVAファイル)の2形態となります。

ライセンスのラインナップを教えてください

200、500、2,500、5,000、10,000、50,000、200,000ライセンスです。
ライセンス数は、Account@Adapter+ローカルデータベースに登録する、ユーザー・端末・証明書アカウントの総計となります。

アプライアンス版のハードウェアのラインナップを教えてください

アプライアンス版の専用ハードウェアは、ライセンスによらず同一ハードウェアとなります。
ハードウェアを買い替えることなく、ライセンスキーを入れ替えるのみで、小規模から大規模までご使用いただけます。

ハードウェア保守サービスはありますか

はい。先出しセンドバック、平日9-17時オンサイト、24時間365日オンサイトがあります。

ライセンスを増やす場合は、買い直しになりますか

いいえ。新たなライセンス数を、現在のライセンス数との差額でご購入いただき、ライセンスキーを差し替えるだけでハードウェアの買い直しなしにアップグレードが可能です。

RADIUSクライアント(認証スイッチ、無線アクセスポイント、無線コントローラー、VPN装置など)は最大いくつまで利用できますか

購入ライセンスによらず、最大10,000デバイスまでご利用いただけます。

オプションライセンスにはどのようなものがありますか

オプションライセンスには以下のものがあります。

・外部LDAP/AD認証連係オプション
 ※200/500ライセンスをご購入で外部LDAPやADと認証連係する場合必要となります
 ※2500ライセンス以上には本オプション機能がバンドルされています
・DHCPサーバーオプション
・内部LDAP登録連係オプション
・アドバンスト連係オプション
・Shibboleth SPオプション
・UPKIクライアント証明書配布オプション

各オプションの機能概要を教えてください

各オプションの機能概要は以下になります。

・《 外部LDAP/AD認証連係オプション 》
  外部のLDAPサーバーやActiveDirectory®のアカウント情報を参照して認証する機能です。
・《 DHCPサーバーオプション 》
  端末にIPアドレスを払い出す機能です。
・《 内部LDAP登録連係オプション 》
  外部サーバーよりLDAPプロトコルにてAccount@Adapter+内部のアカウント情報を改廃する機能です(rootバインド機能)。
・《 アドバンスト連係オプション》
  Active Directory®にAccount@Adapter+内部のアカウント情報を登録する機能です。
・《 Shibboleth SPオプション 》
  Shibboleth Idpと連係し、Shibboleth(SAML)に対応したシングルサインオン環境に、ネットワーク認証を統合する機能です。
  また、ユーザーツールへのログインにShibboleth認証を利用することも可能です。
・《 UPKIクライアント証明書配布オプション 》
  研究所(NII)「UPKI電子証明書発行サービス」発行のクライアント証明書をAccount@Adapter+へ取り込むことで、
  利用者毎に証明書インポートが可能となる機能です。

外部LDAP/AD連係をする場合、必要となるライセンス数はどのようになりますか

外部のLDAPサーバーやActiveDirectory®のアカウント情報を参照し、Account@Adapter+にはアカウントを登録しない場合、200ライセンスと外部LDAP/AD認証連係オプションライセンスをご購入ください。

本製品でよくある質問はこちら

エイチ・シー・ネットワークスの特長

特長1

日立グループのDNA

日立グループ時代から企業風土を受け継ぎ、お客さまに最適なネットワークを提案します。

特長2

多数の導入実績・導入事例

目的に応じた最適な提案を実施し、さまざまなお客さまへの導入実績・導入事例があります。

特長3

トータルソリューション/提案力

ネットワークのトータルソリューションとして、ご要望に合わせた提案が可能です。

特長4

自社開発のアプライアンス製品

認証・検疫・ログ管理・シングルサインオンなど、各種製品を自社で開発しています。

特長5

専門製品の取り扱い多数

産業用のイーサネットスイッチ、同軸ケーブル・無線APなど、ネットワーク専門製品を多種取り扱っています。

特長6

信頼の構築・保守体制

提案から構築·保守サービスまで、トータルソリューションを提供するネットワークインテグレーション会社です。

COPYRIGHT ©2007-2018 HC Networks, Ltd. ALL RIGHTS RESERVED.

各種お見積り依頼・お問い合わせ・
技術情報ダウンロードはこちら