HPのAdaptive Network構想を支えるセキュリティ
日本HP、ProCurveにオールインワン型検疫アプライアンスとクライアントソフトを投入
岡田大助
@IT編集部
2007/4/24
日本ヒューレット・パッカード(日本HP)は24日、ネットワーク認証・検疫アプライアンス「ProCurve Network Access Controller 800」と、内部ネットワークを監視し不正トラフィックを検出するソフトウェア「ProCurve Network Immunity Manager」を発表した。2製品とも9月1日から販売を開始する。
ProCurve Network Access Controller 800は、RADIUSサーバが行うユーザー認証とネットワークにアクセスするクライアントPCを検疫するアクセスコントロール機能を統合したアプライアンス製品だ。802.1x、インライン、DHCPなどの複数の動作モードが設定可能。
OSやWebブラウザのバージョンが古かったり、修正パッチやウイルスパターンファイルが適用されていなかったりした場合に、ネットワークへのアクセスを遮断したり、自動アップデートを実施したりする。筐体は1Uサイズで、価格は63万円〜。
ProCurve Network Immunity Managerは、末端のスイッチからリアルタイムにサンプリングしたパケットに対して、NBAD(Network Behavior Anomary Detection)と呼ばれる振る舞い検知を実施する。また、ウイルス感染などによる異常動作を行う機器に対してアクセススピードを制限するVirus Throtte技術を搭載したスイッチからの攻撃アラートを受け取り、脅威を検出する。
脅威を検出すると、パケットの通過を遮断するほか、該当クライアントを検疫VLANに移行させたり、MACロックアウトやポートシャットダウンなどの対応を行う。価格は50ユーザーライセンスで78万7500円〜。
今回発表された2製品は、HPが掲げる次世代ネットワークのビジョン「Adaptive Network」構想実現に向けて、セキュリティ面からアプローチするものとしている。
■関連リンクネットワークの末端でのセキュリティ強化を実現するネットワーク・セキュリティ・アプライアンスおよびソフトウェアを発売
http://h50146.www5.hp.com/info/newsroom/pr/fy2007/fy07-087.html
ProCurve Networking by HP
http://www.procurve.jp/
■関連記事
持ち込みPCをLANに安全につなぐ検疫とは?
なぜ検疫ネットワークが普及しないのか
Master of IP Network フォーラム トップページ |
- 完全HTTPS化のメリットと極意を大規模Webサービス――ピクシブ、クックパッド、ヤフーの事例から探る (2017/7/13)
2017年6月21日、ピクシブのオフィスで、同社主催の「大規模HTTPS導入Night」が開催された。大規模Webサービスで完全HTTPS化を行うに当たっての技術的、および非技術的な悩みや成果をテーマに、ヤフー、クックパッド、ピクシブの3社が、それぞれの事例について語り合った - ソラコムは、あなたの気が付かないうちに、少しずつ「次」へ進んでいる (2017/7/6)
ソラコムは、「トランスポート技術への非依存」度を高めている。当初はIoT用格安SIMというイメージもあったが、徐々に脱皮しようとしている。パブリッククラウドと同様、付加サービスでユーザーをつかんでいるからだ - Cisco SystemsのIntent-based Networkingは、どうネットワークエンジニアの仕事を変えるか (2017/7/4)
Cisco Systemsは2017年6月、同社イベントCisco Live 2017で、「THE NETWORK. INTUITIVE.」あるいは「Intent-based Networking」といった言葉を使い、ネットワークの構築・運用、そしてネットワークエンジニアの仕事を変えていくと説明した。これはどういうことなのだろうか - ifconfig 〜(IP)ネットワーク環境の確認/設定を行う (2017/7/3)
ifconfigは、LinuxやmacOSなど、主にUNIX系OSで用いるネットワーク環境の状態確認、設定のためのコマンドだ。IPアドレスやサブネットマスク、ブロードキャストアドレスなどの基本的な設定ができる他、イーサネットフレームの最大転送サイズ(MTU)の変更や、VLAN疑似デバイスの作成も可能だ。
|
|