 |
≫ |
|
|
|
- MACアドレスに基づき、企業の認知するクライアントを認証する。
- クライアントのOSのHot Fix、Patch、AntiVirusの定義ファイル等のセキュリティ対策の状況に応じて、疑わしい対象として検疫を実施する。(コンプライアンステスト)
- クライアントがはじめに接続した、いつものネットワークポートに接続したままで、認証と検疫の各プロセス、検査、隔離、治療環境の提供、再接続まですべて実施する
|
|
|
|
HPE Quarantine Systemのメリット
|
|
|
- 既存のネットワークの機器や構成の変更が不要で、既存システムに対する親和性が高く、投資保護の効果が高い。
- システム構成要素となるQuControllerをユーザセグメントに配置するだけで、既存のネットワークがそのまま検疫ネットワークとなる。
- クライアントのOSの制限なし、非802.1Xクライアントの認証接続制御を可能にする。
|
|
HPE Quarantine Systemで可能になること
|
|
|
|
認証と隔離:疑わしい対象かどうかを判断し対処 |
| |
- 認可クライアントに正常なネットワークアドレスを提供しユーザネットワークへの接続を提供。
- 認可されないクライアントを切り離し、隔離セグメントへ移行。(接続ポートはそのままで)
- 不正な成りすましクライアントの接続を遮断。IP通信不可能。
|
| |
検疫(治療):適切な検査と治療を実施 |
| |
- 隔離された未認可クライアントを検疫を実施するためのサーバ群に接続。
- クライアントは検疫専用のGatewayを経由して、制限された環境で企業ネットワークに接続。
- 本当に検疫が必要かどうかの検査
- 必要があれば治療を実施
|
| |
再接続:検疫後ユーザネットワークに戻す |
| |
- 検疫を終了したクライアントのステータスを変更。
- 再接続処理
|
|
HPEのネットワークセキュリティ対策
クライアント認証接続と検疫(ワーム排斥)のための複合型システム |
| |
 |
|
