NetEnrich

ネットエンリッチITマネジメントゲートウェイ製品の基本機能

IT管理者がリモートからオペレーションを行うための機能、すなわちコンソール操作、リモートターミナルソフトウェア操作、モニタリングが、１つの統合されたシステムとして利用できます。

セキュリティの確保やシステム管理も、ネットエンリッチITマネジメントゲートウェイに統合されているため、4つの機能を個々に準備しなければならない他製品と比べ、少ない工数・費用でご利用いただけます。

ネットエンリッチITマネジメントゲートウェイ　MG5000／MG10000

遠隔拠点、データセンターに設置され、リモートアクセスの一元的ゲートウェイとして動作するアプライアンスです。VNC、Telnetなどリモートターミナルソフトウェアを用いるアクセスにより、サーバ・ネットワーク機器のリモート管理を実現します。
また、操作履歴のビデオ取得、SSL暗号化、アクセス制御といった機能で、高度なセキュリティを確保できます。

基本機能

• インバウンドアクセス（RDP,VNC,telnet,SSH）
• レコーディングモジュール
• ベーシックレポーティング
• NFSアーカイブモジュール

オプション機能

• アウトバウンドアクセス（KVM/Serial on IP）
• モニタリング
• インシデント管理M
• ACSモジュール
• Adminコンソールモジュール
• アドバンスレポーティング
• 認証サーバ連携モジュール

機能詳細

ITインフラの包括的でセキュアなリモート管理を実現するネットエンリッチITマネジメントゲートウェイの、先進的な機能を紹介します。

リモートターミナルソフトウエア連携

VNC、マイクロソフトリモートデスクトップ（RDP）、SSH、TelnetをVPMゲートウェイ経由で利用することにより、企業ネットワーク上のすべてのサーバ、ネットワーク機器、クライアントPCのリモート操作ができます。リモートアクセスの経路は一元化され、フライトレコーダ機能、SSL暗号化、アクセス制御機能といったネットエンリッチITマネジメントゲートウェイの高度なセキュリティ機能を利用することができます。

シリアルコンソール操作

シリアルコンソール接続を行うネットワーク機器やUNIXサーバ等の操作をリモートのブラウザから行います。ターミナルサーバ経由の接続で多数の機器にも対応します。
対応ターミナルサーバ ： スーパーターミナルサーバ STS800/STS1600
販売パートナー様はこちら

暗号化

ブラウザからVPMゲートウェイまではSSL（Secure Socket Layer）技術で暗号化されています。間にファイアウォールがあっても、利用するTCPポートは443だけで、他のポートを開く必要がないため、インターネット環境でもセキュアに利用できます。

アクセス制御

• 管理対象機器に対するアクセス制御をきめ細かく行うことができ、複数企業・組織向けのシェアードサービスが提供可能

• 複数の役割（ロール）- パーミッションベース
  - デバイスの区分
  - コンソールの区分
  
• 管理者は三階層
  - 全体管理者
  - 企業管理者
  - 一般IT管理者
• 認証
  - ユーザIDとパスワードによるローカル認証
  - LDAP、RADIUS連携
  

拡大図

Adminコンソール（Webコンソール）

従来、リモートデスクトップのコンソール端末から、ブラウザを起動してURLを入力して管理画面表示をしていましたが、管理者向けのコンソールを起動するだけで、ブラウザが自動起動し、URLが自動入力されて画面表示されるよう対応しました。この機能によりアプライアンス機器の操作録画の実現が可能となります。また、「ネットエンリッチ ITマネジメント　ゲートウェイ」上でコンソール起動後自動的にVMware Server コンソールが起動され、目的のOSのみにアクセスすることで担当管理者以外の操作を抑止することが可能となります。
（※Admin コンソールモジュールは2009年1月末リリース予定）

◆ Adminコンソール構成図

1. Adminコンソールを起動　（注意：実際はRDPで踏み台用のサーバにアクセスします）
2. ブラウザが自動起動し、URLも自動入力されて画面表示されます。

フライトレコーダ

サーバ・シリアルコンソール操作、並びにリモートターミナルソフトウェア操作の操作履歴を、ビデオ画像として記録することができます。「いつ」「誰が」「どの機器で」「何をした」かの監査証跡が残り、管理対象機器、アクセス者、日時といった切り口で即座に確認できるため、情報漏洩時のコンピュータフォレンジックとして利用できます。

アクセスコンプライアンス（ACS）

ACS（Access Compliance Surveillance）とは特定のユーザに対して、チケットを発行し、定められた時間帯のみ機器へのアクセスを許可させることができる機能で、通常のアクセスコントロールと異なり、必ず承認というプロセスが必要になります。 本機能を利用することで、よりセキュアなリモート管理システムを実現します。（※ACSモジュールは2008年12月末リリース予定）

ACSの仕組み

• 1.　操作の依頼（チケットの発行）
•  
• 2.　承認者による承認（チケットの開始）
• 
• 3.　許可されたユーザによる操作が可能に
• 

• ◆　一時的にメーカのエンジニアにアクセスさせたい。
• ◆　機器の操作に管理者の承認が必要な仕組みにしたい。
  　　といった要望がある場合に、効果的な運用システムを提供する機能です。

◆ チケットの発行1

◆ チケットの発行2

◆ チケットの発行3

◆ チケットの承認

インシデント管理

ITマネジメントゲートウェイが管理対象機器の異常を検知すると、インシデントチケットを発行。ITマネジメントゲートウェイ上でアラートが上がり、管理対象機器の所有者に電子メールで通知されます。インシデントへの対応記録をフライトレコーダのビデオ記録とリンクさせることで、作業履歴を容易に確認でき、複数管理者での共同作業が効率的に行えます。

モニタリング管理

• オペレーションサービスに加え、監視サービスも提供可能
• わかりやすいグラフィカル表示
• 閾値を設定でき、問題発生時にはVPMゲートウェイ上でアラート表示＋管理者へのEメール送信
• 監視対象機器にはエージェントのインストール不要

• 多彩な監視方法
  - Pingモニタリング
  - TCPポートモニタリング
  - アプリケーションモニタリング
  　　　URL, IMAP, POP3,
  　　　SMTP, LDAP, RADIUS,
  　　　TACACS+, DB（SQL）,
  　　　FTP, DNS
  - SNMP MIBベースモニタリング
  - WMIベースモニタリング

拡大図

フェールオーバークラスタ

ITマネジメントゲートウェイをクラスタ構成にすることで、高信頼リモート管理環境を構築できます。
（MG10000のみサポート）