日本-日本語

≫

ITソリューション > セキュリティ

認証と検疫ソリューション HPE Quarantine System

製品概要　－機能－　HPE Quarantine System 基本構成とその働き

≫

HPE Quarantine System

製品概要
≫	特徴
≫	機能
≫	動作環境


製品構成&価格
≫	システム構成
≫	ライセンス体系


資料
≫	技術レポート
≫	カタログ(PDF 1.2MB)
≫	事例
≫	FAQ

≫

お問い合わせ

HP Quarantine Systemについてのお問合せはこちら

基本構成と
その働き

≫	QuController for Remote

≫	QuController Central/LiveOS

≫	DHCPサーバとの連携

≫	情報漏えい防止機能

HPE Quarantine Systemの構成と働き

	HPE Quarantine Systemの3つの構成要素と役割

QuManager
- クライアントセキュリティ情報を集中管理
- 検疫ポリシー管理
- 企業ネットワークのバックボーンエリアに配置
QuController for LAN
- セグメント毎の接続制御、検疫を実施
- クライアント毎のコンプライアンステスト
- 各セグメントに配置
  
  ≫ セグメント配置に関するポイントは
QuAgent
- クライアントのセキュリティ対策状況をQuManagerに報告
- クライアント上に配置

　

　

HPE Quarantine Systemの3つの構成要素と役割

	不正クライアントの通信妨害



	IPなりすましPCの排除（ケース1：不正クライアントの通信機能遮断）不正クライアントのブート時やLAN接続時の重畳IPホスト検出ARP要求で不正クライアントを検出 QuControllerは不正クライアントと同じIPホストである趣旨のARP応答を送出（いわゆるなりすまし）不正クライアントはLAN上に同一IPホストがいると判断し、通信機能を遮断 IPなりすましPCとの接続妨害（ケース2：上記で通信機能遮断できない場合）通信相手上の不正クライアント向けARPキャッシュ上書き通信相手から不正クライアントへのパケットが不到着

印刷用画面へ

© 2015 Hewlett-Packard Development Company, L.P.

');}();