HPのAdaptive Network構想を支えるセキュリティ

日本HP、ProCurveにオールインワン型検疫アプライアンスとクライアントソフトを投入


岡田大助
@IT編集部
2007/4/24

 日本ヒューレット・パッカード(日本HP)は24日、ネットワーク認証・検疫アプライアンス「ProCurve Network Access Controller 800」と、内部ネットワークを監視し不正トラフィックを検出するソフトウェア「ProCurve Network Immunity Manager」を発表した。2製品とも9月1日から販売を開始する。

 ProCurve Network Access Controller 800は、RADIUSサーバが行うユーザー認証とネットワークにアクセスするクライアントPCを検疫するアクセスコントロール機能を統合したアプライアンス製品だ。802.1x、インライン、DHCPなどの複数の動作モードが設定可能。

 OSやWebブラウザのバージョンが古かったり、修正パッチやウイルスパターンファイルが適用されていなかったりした場合に、ネットワークへのアクセスを遮断したり、自動アップデートを実施したりする。筐体は1Uサイズで、価格は63万円〜。

 ProCurve Network Immunity Managerは、末端のスイッチからリアルタイムにサンプリングしたパケットに対して、NBAD(Network Behavior Anomary Detection)と呼ばれる振る舞い検知を実施する。また、ウイルス感染などによる異常動作を行う機器に対してアクセススピードを制限するVirus Throtte技術を搭載したスイッチからの攻撃アラートを受け取り、脅威を検出する。

 脅威を検出すると、パケットの通過を遮断するほか、該当クライアントを検疫VLANに移行させたり、MACロックアウトやポートシャットダウンなどの対応を行う。価格は50ユーザーライセンスで78万7500円〜。

 今回発表された2製品は、HPが掲げる次世代ネットワークのビジョン「Adaptive Network」構想実現に向けて、セキュリティ面からアプローチするものとしている。

■関連リンク
ネットワークの末端でのセキュリティ強化を実現するネットワーク・セキュリティ・アプライアンスおよびソフトウェアを発売
http://h50146.www5.hp.com/info/newsroom/pr/fy2007/fy07-087.html
ProCurve Networking by HP
http://www.procurve.jp/

■関連記事
持ち込みPCをLANに安全につなぐ検疫とは?
なぜ検疫ネットワークが普及しないのか

Master of IP Network フォーラム トップページ


Master of IP Network フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Master of IP Network 記事ランキング

本日 月間
@IT