Symantec
Symantec Endpoint Protection Symantec Network Access Control
Symantec On-Demand Protection
Symantec Network Access Control
エンドポイント、検疫 - TOP エンドポイント、パーソナルファイアウォール - 商品情報 エンドポイント、パーソナルファイアウォール - 技術情報 エンドポイント、パーソナルファイアウォール - 仕様 エンドポイント、検疫 - ユーザ事例 パーソナルファイアウォール、エンドポイント - パートナー パーソナルファイアウォール、エンドポイント - セミナー パーソナルファイアウォール、エンドポイント - サポート エンドポイント、検疫 - 価格 パーソナルファイアウォール、検疫 - 資料請求 エンドポイント、検疫 - お問い合わせ

 Symantec Network Access Control 11.0はUniversal NACのコンセプトに基づき、ユーザのネットワーク環境に合わせた多彩な検疫方式に対応しています。ネットワークにインラインで配置するゲートウェイ検疫方式、DHCPサーバと連動させアクセス制御を行うDHCP検疫方式、IEEE802.1x規格に基づきネットワークスイッチのVLAN制御機能と連携させたIEEE802.1x認証スイッチ方式を採用しています。これらの方式に加え、Symantec Endpoint Protection 11.0と連携させ、エンドポイント自身が自ら健全性のチェックを行い、通信を制御するパーソナルファイアウォール方式にも対応しております。
ゲートウェイ検疫方式
DHCP検疫方式
IEEE802.1x認証スイッチ連携検疫方式
セルフエンフォースメント検疫方式

オンラインセミナー開催中!!

各検疫方式比較

  ゲートウェイ
検疫方式		 DHCP
検疫方式		 IEEE802.1x認証スイッチ
連携検疫方式
 セルフエンフォースメント
検疫方式
対象 ゲートウェイを通過する全てのクライアント DHCPによりアドレス取得している全てのクライアント スイッチのダイナミックVLAN機能が有効になっているポートに接続されるクライアント ソフトウェアにて実現する方式のためエージェント導入済みのクライアント
メリット
特定のネットワークを守る場合に最適
インラインにゲートウェイを設置するだけで構築が可能
データセンターなど重要なサーバ群の手前にゲートウェイを設置することで重要なサーバをワームなどの感染から守ることが可能
既存のDHCPサーバの手前に検疫アプライアンスを設置するだけで広範囲にわたる検疫を実施、コストパフォーマンスが良い
ポート単位のアクセス制御が可能なため、同セグメントのクライアントへの通信もブロックできセキュリティ強度が高い
検疫チェックとユーザー認証とを組み合わせた結果、自在にVLANを分けることが可能
ソフトウェアにて実現する方式のため既存のネットワークを変更が不要
PC持ち出しの際もパーソナルファイアウォールの機能が搭載されていますので外部アクセスからクライアントを保護することが可能です。


セルフエンフォースメント検疫方式 (※Symantec Endpoint Protecion 11.0が必要)

ホストインテグリティチェックにより健全性が満たされないエンドポイントをパーソナルファイアウォールが自らの通信ポリシーを変更することで、ネットワークから個体隔離を行う方式です。端末にClientをインストールすることで実現が可能なことから、ネットワーク構成の変更を必要としません。

-概要-
クライアント単体で検疫を実現します。クライアントの健全性(セキュリティ要件)が満たされていないとき、クライアントにインストールされたパーソナルファイアウォールが自らの通信ポリシーを切り替えそのクライアント自身を隔離・治療します。そうすることで、クライアントからのアクセスは特定のIPアドレスやセグメントのみに制限されます。 クライアントにエージェントをインストールすることで実現が可能なことからネットワーク構成の変更を必要としません。

セルフエンフォースメント検疫方式 (※Symantec Endpoint Protecion 11.0が必要)
▲上へ戻る
[Privacy]