Symantec
Symantec Endpoint Protection Symantec Network Access Control
Symantec On-Demand Protection
Symantec Network Access Control
エンドポイント、検疫 - TOP エンドポイント、パーソナルファイアウォール - 商品情報 エンドポイント、パーソナルファイアウォール - 技術情報 エンドポイント、パーソナルファイアウォール - 仕様 エンドポイント、検疫 - ユーザ事例 パーソナルファイアウォール、エンドポイント - パートナー パーソナルファイアウォール、エンドポイント - セミナー パーソナルファイアウォール、エンドポイント - サポート エンドポイント、検疫 - 価格 パーソナルファイアウォール、検疫 - 資料請求 エンドポイント、検疫 - お問い合わせ

 Symantec Network Access Control 11.0はUniversal NACのコンセプトに基づき、ユーザのネットワーク環境に合わせた多彩な検疫方式に対応しています。ネットワークにインラインで配置するゲートウェイ検疫方式、DHCPサーバと連動させアクセス制御を行うDHCP検疫方式、IEEE802.1x規格に基づきネットワークスイッチのVLAN制御機能と連携させたIEEE802.1x認証スイッチ方式を採用しています。これらの方式に加え、Symantec Endpoint Protection 11.0と連携させ、エンドポイント自身が自ら健全性のチェックを行い、通信を制御するパーソナルファイアウォール方式にも対応しております。
ゲートウェイ検疫方式
DHCP検疫方式
IEEE802.1x認証スイッチ連携検疫方式
セルフエンフォースメント検疫方式

オンラインセミナー開催中!!

各検疫方式比較

  ゲートウェイ
検疫方式		 DHCP
検疫方式		 IEEE802.1x認証スイッチ
連携検疫方式
 セルフエンフォースメント
検疫方式
対象 ゲートウェイを通過する全てのクライアント DHCPによりアドレス取得している全てのクライアント スイッチのダイナミックVLAN機能が有効になっているポートに接続されるクライアント ソフトウェアにて実現する方式のためエージェント導入済みのクライアント
メリット
特定のネットワークを守る場合に最適
インラインにゲートウェイを設置するだけで構築が可能
データセンターなど重要なサーバ群の手前にゲートウェイを設置することで重要なサーバをワームなどの感染から守ることが可能
既存のDHCPサーバの手前に検疫アプライアンスを設置するだけで広範囲にわたる検疫を実施、コストパフォーマンスが良い
ポート単位のアクセス制御が可能なため、同セグメントのクライアントへの通信もブロックできセキュリティ強度が高い
検疫チェックとユーザー認証とを組み合わせた結果、自在にVLANを分けることが可能
ソフトウェアにて実現する方式のため既存のネットワークを変更が不要
PC持ち出しの際もパーソナルファイアウォールの機能が搭載されていますので外部アクセスからクライアントを保護することが可能です。


IEEE802.1x認証スイッチ連携検疫方式

IEEE802.1x規格に基づきネットワークスイッチのVLAN制御機能と連携させ、スイッチへの接続時に端末の健全性をチェックし、不正端末の侵入を制限する方式です。LANエンフォーサをRadius Proxyとして設置します。ポリシーに適合する端末は社内LANセグメントへの接続を許可、不正端末や適合しない端末は検疫セグメントに強制隔離する、などの高度なエンドポイントコントロールを行うことが可能です。

-概要-
IEEE802.1xの規格に基づき、LANスイッチのVLAN制御機能と連携してクライアント認証およびポリシーチェックを行います。ポリシーに適合するクライアントは社内LANへの接続を許可、不正端末や適合しないクライアントは検疫セグメントに隔離します。末端のスイッチへ802.1xスイッチを導入することで、ポリシーを満たさないクライアントはLAN上の他のクライアントにまったくつながらないため、最も強力な検疫方式です。

IEEE802.1x認証スイッチ連携検疫方式
▲上へ戻る
[Privacy]