LOG@Adapter
認証ログを可視化するsyslog管理アプライアンス
端末遮断機能で不正通信端末をネットワークからログアウト
各種ログを即座に一括確認、不審なログにはアラート通知
組織内ネットワークを安全に運用するには、ネットワーク機器の状態監視や、不正な端末による接続、セキュリティポリシー未適用端末の管理が不可欠です。
LOG@Adapterは各種機器のsyslog・SNMP Trapを収集し、ログ情報を分類ごとにデータベースに蓄積するログ管理ツールです。蓄積したログ情報は管理端末からブラウザで検索・閲覧・管理が可能となり、アクセスログを分析等に活用できるほか、問題発生をリアルタイムに監視することができます。学校ネットワークの強靭化としても有効です。ネットワークに問題が発生した際には管理者にアラート通知を行い、すばやい対応をお手伝いします。
製品の特徴
LOG@Adapterは、単に各種ログを取得・閲覧するサーバーではありません。ネットワーク・セキュリティ強化のため接続端末のネットワーク認証を実施している場合、「どの端末が」「どこのネットワーク機器に」「どのIPアドレスで」通信を行っているかを把握するには、認証サーバー・RADIUSクライアント・DHCPサーバーのログ情報を突き合わせが必要となります。そのため、端末の通信状況や問題箇所を把握するには、それぞれのログをひも付けていく手間がかかる作業が必要です。
LOG@Adapterはネットワーク認証に対応した機器と連携し、接続端末がどのようにネットワークに接続されているかを一意に確認することができます。(例:Account@Adapter+の認証ログ・DHCPログ、APRESIA/ALAXALA/Arubaの認証ログなど)
ネットワーク認証環境において、端末の通信状況や問題を即座に確認し対応することが可能です。
外部からの悪意あるアクセスから組織を守る侵入検知・防御システム(IPS・IDS)は、近年のコンピューターセキュリティにとって欠かせない多層防御のしくみのひとつです。LOG@Adapterでは、これらのシステムで不正通信が発覚したIPアドレス情報を利用し、即座に端末をネットワークからログアウトさせる「端末自動遮断」を行います。syslogのしくみで運用可能なので、IPS・IDSへの機器依存もなくシンプルかつ迅速な導入が可能です。
各種機能
| サーバースペック (推奨動作環境) | 下記の推奨動作環境を満たす構成のサーバースペックが必要です。 ※ログ管理想定件数を処理するのに必要なスペック |
|---|---|
| CPU | Intel Xeon 2GHz(4コア)相当以上 |
| RAM | 4GB以上(最低512MB以上) |
| HDD | SCSIまたはSAS、回転数10,000rpm 以上、RAID構成を推奨 高速書き込みが必要な場合には、RAID1+0を推奨 DB領域とDBのDumpファイルの保存領域は物理的に別パーティションであること ※ログ保存に必要なHDD 容量の目安はお問い合わせください |
| 動作確認済みOS | 【64Bit 版OS】 Asianux Server 4 == Miracle Linux 6 SP3 CentOS Ver.6 系およびRedHat Enterprise Linux ES6 系 |
| 名称 | 内容 | |
|---|---|---|
| 型名 | ADH7500S1 | ADH7600S1 |
| CPU | Intel 系CPU | |
| メモリ | 16GB | |
| 記憶装置 | 200GB SSD×4(RAID10 構成、実効容量372GB) | |
| インターフェース | LAN ポート(Gigabit)×2 eth0:データ通信用 eth1:使用不可 IPMI 端子×1 1) RS-232C(D-sub 9pin) 使用不可 キーボード/ディスプレイ(コンソール操作、および保守用) |
|
| 動作温度 | 10~35℃ (結露しないこと) | |
| 外形寸法(WxDxH) | 439mm×365mm×44.45mm (突起物含まず) | 439.2mm×311.2mm×43.8mm (突起物含まず) |
| 質量 | 約7.1kg(専用スライドレールを含む) | 約6.0kg |
| 電源 | AC100V (50/60Hz) | AC100-240V (50/60Hz) |
| 最大消費電力 | 160W | 155W |
Adapterシリーズ製品一覧
ネットワークに接続するユーザーや端末の認証とアクセス制御により、安全なITインフラ環境を構築
認証ログ管理はじめ、不信ログへのアラート通知など多機能を搭載しログ管理を提供
マルチOS対応の高速検疫アプライアンス。クライアント常駐プログラムやエージェント事前インストール不要な非常駐型で高速検疫
本製品のカタログ
「以前のシステムから既にMACアドレスの自動申請と認証の運用はできていましたが、セキュリティポリシーの差異については対応に苦労していました。次期リプレイスの前提条件として現状のユーザーの利便性を変更しないことと、キャンパスごとのセキュリティポリシーを柔軟に対応することが、新しいシステムの大きなポイントでした」
「エージェントのインストールが必要な製品は、はじめから却下でしたね」と高山氏。山本氏も「インストール不要でセキュリティチェックできる点が非常に魅力的でした」と、QuOLA@Adapter選定の理由を話してくれました。
ログを可視化するsyslog管理
アプライアンスなので「かんたん導入」
![ログ解析アプライアンス [Fortianalyzer]](/products/img/FortiGate.jpg)
端末遮断機能で不正通信端末をネットワークからログアウト
LOG@Adapterの特徴を教えてください
各種ネットワーク機器のログを一元管理するログ管理アプライアンスです。単に各種ログを取得し閲覧するだけでなく、ネットワーク認証ログを解析して「どの端末が」「どこのネットワーク機器に」「どのIPアドレス」で通信をおこなっているか、を把握することができます。
また、ログ管理の機能を元に脅威検知製品やネットワークスイッチと連携し、マルウエアに感染した端末をネットワークから遮断する連携機能を提供しています。
LOG@Adapterの提供形態にはどのようなものがありますか
アプライアンス版(専用ハードウエア)、ソフトウエア版の2形態となります。
ライセンスのラインアップを教えてください
アプライアンス版は1,000ライセンス、ソフトウエア版は20、40、無制限ライセンスです。
ライセンス数は、LOG@Adapterに登録を行うsyslogクライアントの総計となります。
日立グループ時代から企業風土を受け継ぎ、お客さまに最適なネットワークを提案します。
目的に応じた最適な提案を実施し、さまざまなお客さまへの導入実績・導入事例があります。
ネットワークのトータルソリューションとして、ご要望に合わせた提案が可能です。
認証・検疫・ログ管理・シングルサインオンなど、各種製品を自社で開発しています。
産業用のイーサネットスイッチ、同軸ケーブル・無線APなど、ネットワーク専門製品を多種取り扱っています。
提案から構築·保守サービスまで、トータルソリューションを提供するネットワークインテグレーション会社です。
エイチ·シー·ネットワークス株式会社(HCNET)は、提案から構築·保守サービスまで、トータルソリューションを提供するネットワークインテグレーション会社です。
