Symantec
Symantec Endpoint Protection Symantec Network Access Control
Symantec On-Demand Protection
Symantec Network Access Control
エンドポイント、検疫 - TOP エンドポイント、パーソナルファイアウォール - 商品情報 エンドポイント、パーソナルファイアウォール - 技術情報 エンドポイント、パーソナルファイアウォール - 仕様 エンドポイント、検疫 - ユーザ事例 パーソナルファイアウォール、エンドポイント - パートナー パーソナルファイアウォール、エンドポイント - セミナー パーソナルファイアウォール、エンドポイント - サポート エンドポイント、検疫 - 価格 パーソナルファイアウォール、検疫 - 資料請求 エンドポイント、検疫 - お問い合わせ

 Symantec Network Access Control 11.0はUniversal NACのコンセプトに基づき、ユーザのネットワーク環境に合わせた多彩な検疫方式に対応しています。ネットワークにインラインで配置するゲートウェイ検疫方式、DHCPサーバと連動させアクセス制御を行うDHCP検疫方式、IEEE802.1x規格に基づきネットワークスイッチのVLAN制御機能と連携させたIEEE802.1x認証スイッチ方式を採用しています。これらの方式に加え、Symantec Endpoint Protection 11.0と連携させ、エンドポイント自身が自ら健全性のチェックを行い、通信を制御するパーソナルファイアウォール方式にも対応しております。
ゲートウェイ検疫方式
DHCP検疫方式
IEEE802.1x認証スイッチ連携検疫方式
セルフエンフォースメント検疫方式

オンラインセミナー開催中!!

各検疫方式比較

  ゲートウェイ
検疫方式		 DHCP
検疫方式		 IEEE802.1x認証スイッチ
連携検疫方式
 セルフエンフォースメント
検疫方式
対象 ゲートウェイを通過する全てのクライアント DHCPによりアドレス取得している全てのクライアント スイッチのダイナミックVLAN機能が有効になっているポートに接続されるクライアント ソフトウェアにて実現する方式のためエージェント導入済みのクライアント
メリット
特定のネットワークを守る場合に最適
インラインにゲートウェイを設置するだけで構築が可能
データセンターなど重要なサーバ群の手前にゲートウェイを設置することで重要なサーバをワームなどの感染から守ることが可能
既存のDHCPサーバの手前に検疫アプライアンスを設置するだけで広範囲にわたる検疫を実施、コストパフォーマンスが良い
ポート単位のアクセス制御が可能なため、同セグメントのクライアントへの通信もブロックできセキュリティ強度が高い
検疫チェックとユーザー認証とを組み合わせた結果、自在にVLANを分けることが可能
ソフトウェアにて実現する方式のため既存のネットワークを変更が不要
PC持ち出しの際もパーソナルファイアウォールの機能が搭載されていますので外部アクセスからクライアントを保護することが可能です。


ゲートウェイ検疫方式

ゲートウェイより内部へのネットワークアクセス時に、端末の健全性をチェックし、不正端末の侵入を制限する方式です。Gatewayエンフォーサをネットワーク上にインラインで設置します。リモートアクセスにおける検疫、あるいは特定のネットワークセグメントを保護する目的に最適なソリューションです。

-概要-
ネットワークにインラインでゲートウェイを設置しアクセス制御を行います。例えば、VPN装置と社内ネットワークの間にゲートウェイを設置すると、外出や出張により外部に持ち出されたクライアントがVPNを使用して社外から社内へアクセスする際に、セキュリティポリシーへの適合性をチェックします。外出先でウイルス定義ファイルの更新ができていない場合にも、更新を強制させた後でVPN接続を許可することが可能です。


ゲートウェイ検疫方式

利用イメージ

利用イメージ
▲上へ戻る
[Privacy]