	検疫ネットワーク　検疫　NAC　エンドポイントセキュリティ　シマンテック

ホーム
カテゴリで探す
- クラウド・仮想化
  1. クラウドソリューション
  セキュリティ
  ネットワーク
  テレフォニ＆モバイル
  サーバ＆ストレージ
  運用管理
メーカーで探す
- メーカー (名称順)
  1. A
  2. B
  3. C
  4. D
  5. E
  6. F
  7. G
  8. H
  9. I
  10. J
  11. K
  12. L
  13. M
  14. N
  15. O
  16. P
  17. Q
  18. R
  19. S
  20. T
  21. U
  22. V
  23. W
  24. X
  25. Y
  26. Z
イベント・セミナー
- イベント・セミナー
  1. マクニカネットワークス　イベント・セミナー一覧　　マクニカソリューションズ　イベント・セミナー一覧
サポート
- サポート
  商品別技術サポート窓口
  
  保守サービス窓口
  
  修理窓口
  
  輸出窓口
会社情報
- マクニカネットワークスについて
  概要
  
  沿革
  
  アクセス
  
  ソリューション
  
  導入事例
  
  技術検証センター
  
  採用
  
  お問い合わせ
  ニュース・トピックス
  ニュース・トピックス一覧
  コミュニケーション
  MCS通信
  
  LANchBOX online Magazine
  メールニュース MCS通信
  
  ソリューションサービスの一環として、新製品情報やセミナー、Webマガジン発行のご案内などを、E-mailにて配信しております。
  
  技術検証センター
  
  最新鋭の測定装置を備え、お客様のIT基盤構築のための検証をバックアップ

HOME
> カテゴリで探す
> Symantec
> 技術情報
> Symantec Network Access Control

Symantec

Symantec Network Access Control 技術情報

商品情報 / 仕様

検疫方式について

検疫方式の比較

ゲートウェイ検疫方式
LAN検疫方式
ソフトウェア検疫方式
（クライアントファイアウォール検疫方式）
（Peer to Peerエンフォースメント方式）

利用イメージはこちら

　SNAC12.1はUniversal NACのコンセプトに基づき、ユーザのネットワーク環境に合わせた多彩な検疫方式に対応しています。
　ネットワークにインラインで配置するゲートウェイ検疫方式、IEEE802.1x規格に基づきネットワークスイッチのVLAN制御機能と連携させたIEEE802.1x認証スイッチ方式を採用しています。
　これらの方式に加え、SEP12.1と連携させ、エンドポイント自身が自ら健全性のチェックを行い、通信を制御するクライアントファイアウォール方式にも対応しています。

※本ページでは、次のように製品名を省略して記載しております。
	Symantec Endpoint Protection	⇒	SEP
	Symantec Network Access Control	⇒	SNAC
	Symantec Endpoint Protection Manager	⇒	SEPM
SEPMにより、SEPとSNACは同一コンソールで、クライアントの設定やポリシーの適用など、全ての機能を一元管理できます。製品のアップデート管理もシンプルで容易です。

検疫方式の比較

	ゲートウェイ検疫方式	LAN検疫方式	ソフトウェア検疫方式
対象	ゲートウェイを通過する全てのクライアント	スイッチのダイナミックVLAN機能が有効になっているポートに接続されるクライアント	ソフトウェアにて実現する方式のためエージェント導入済みのクライアント
メリット	特定のネットワークを守る場合に最適インラインにゲートウェイを設置するだけで構築が可能データセンターなど重要なサーバ群の手前にゲートウェイを設置することで重要なサーバをワームなどの感染から守ることが可能	ポート単位のアクセス制御が可能なため、同セグメントのクライアントへの通信もブロックできセキュリティ強度が高い検疫チェックとユーザー認証とを組み合わせた結果、自在にVLANを分けることが可能	ソフトウェアにて実現する方式のため既存のネットワークを変更が不要 PC持ち出しの際もパーソナルファイアウォールの機能が搭載されているため、外部アクセスからクライアントを保護することが可能

ゲートウェイ検疫方式

ゲートウェイより内部へのネットワークアクセス時に、端末の健全性をチェックし、不正端末の侵入を制限する方式です。Gatewayエンフォーサをネットワーク上にインラインで設置します。リモートアクセスにおける検疫、あるいは特定のネットワークセグメントを保護する目的に最適なソリューションです。

-概要-
ネットワークにインラインでゲートウェイを設置しアクセス制御を行います。例えば、VPN装置と社内ネットワークの間にゲートウェイを設置すると、外出や出張により外部に持ち出されたクライアントがVPNを使用して社外から社内へアクセスする際に、セキュリティポリシーへの適合性をチェックします。外出先でウイルス定義ファイルの更新ができていない場合にも、更新を強制させた後でVPN接続を許可することが可能です。

ゲートウェイ検疫方式の構成イメージ

上に戻る

LAN検疫方式

IEEE802.1x規格に基づきネットワークスイッチのVLAN制御機能と連携させ、スイッチへの接続時に端末の健全性をチェックし、不正端末の侵入を制限する方式です。LANエンフォーサをRadius Proxyとして設置します。ポリシーに適合する端末は社内LANセグメントへの接続を許可、不正端末や適合しない端末は検疫セグメントに強制隔離する、などの高度なエンドポイントコントロールを行うことが可能です。

-概要-
IEEE802.1xの規格に基づき、LANスイッチのVLAN制御機能と連携してクライアント認証およびポリシーチェックを行います。ポリシーに適合するクライアントは社内LANへの接続を許可、不正端末や適合しないクライアントは検疫セグメントに隔離します。末端のスイッチへ802.1xスイッチを導入することで、ポリシーを満たさないクライアントはLAN上の他のクライアントにまったくつながらないため、最も強力な検疫方式です。

上に戻る

ソフトウェア検疫方式　（※SEP 12.1が必要）

ホストインテグリティチェックにより健全性が満たされないエンドポイントをパーソナルファイアウォールが自らの通信ポリシーを変更することで、ネットワークから個体隔離を行う方式です。端末にClientをインストールすることで実現が可能なことから、ネットワーク構成の変更を必要としません。

-概要-
クライアント単体で検疫を実現します。クライアントの健全性(セキュリティ要件)が満たされていないとき、クライアントにインストールされたパーソナルファイアウォールが自らの通信ポリシーを切り替えそのクライアント自身を隔離・治療します。そうすることで、クライアントからのアクセスは特定のIPアドレスやセグメントのみに制限されます。クライアントにエージェントをインストールすることで実現が可能なことからネットワーク構成の変更を必要としません。