ダウンロード

■ L2Bマネージャー動作環境
■ L2Bセンサーのハードウェア仕様
Intel 製の 2GHz 以上 (2 Core 以上)
CPU
CPU
または同等の互換プロセッサを搭載したコンピューター
メモリ
4GB以上のメモリ
記憶媒体
Intel® AtomTM N2600 1.66GHz
メインメモリ 2GByte DDR3-800
データ領域 4GByte mSATA NAND-FLASH(MLC)
Windows Server 2008 SP2 (32/64bit)
Windows Server 2008 R2 SP1 (64bit)
LAN
1000Base-T
電源
電源電圧100V 50/60Hz 消費電力:8W(平均)/12W(最大)
Windows Server 2012 (64bit)
Windows Server 2012 R2 (64bit)
OS
Windows 7 SP1 (32/64bit)
Windows 8 (32/64bit)、Windows 8.1 (32/64bit)
電源条件
※日本語版のみ対応 ※Server Core 未対応
ディスク容量
WEBサーバー
WEBクライアント
DB
Cドライブに8GB以上の空きが必要
動作環境
Apache Tomcat 7
外形寸法
Internet Explorer 8 以上
周波数:50/60Hz±3Hz
周辺温度 0∼50℃
周辺湿度 20∼90%(結露しないこと)
幅241㎜ x奥行105mm x 高さ:37.4mm(ゴム足を含む)
EMC:VCCI-ClassA準拠
Microsoft SQL Server 2012 Express Edition
ネットワークポート
許容電圧変動:AC100V±10% 信頼性
販売製品:http(TCP:9837)、
センサー通信用(TCP:9827)
クラウド:https(TCP:443)
ESD:JIS IEC1000-4 Level2以上(4K∼)
振動:JIS C0040準拠
有害物質:鉛フリー、RoHS対応、
ハロゲンフリー
※サーバー推奨スペック値は10,000 MAC Address/100 セグメント以内でのご利用を前提としております。
※Windows7、
及びWindows 8 (8.1)をL2Bマネージャーとしてご利用頂く場合、
1,000MAC Address/2セグメント
以内を前提としております。
※時刻はマネージャーとの時刻同期。
※バージョン管理はマネージャーからの配信機能により一元管理・バージョン自動同期。
■ 閾値
■ 構成
マネージャー1台あたりのセンサー最大管理数
1,000
マネージャー1台あたりのMACアドレス最大管理数
100,000
L2Bマネージャー
L2Bセンサー
(スタンダード版)
センサー1台あたりの監視MACアドレス最大数
10,000
タグVLAN版センサー1台あたりの最大VLAN管理数
32
L2Bマネージャーは本システムを稼働させる上で、
1つ必要
L2Bマネージャー1に対し、L2Bセンサーがnの構成となる
L2Bセンサーはブロードキャストセグメント1つに対し1台必要
※ARPのパケットを取得している機能となるため、
ブロードキャストセグメント毎に
1台必要となります
タグVLANを構成しているスイッチのトランクポートに接続するこ
L2Bセンサー
(タグVLAN版)
ネットワーク速度
512Kbps 以上を推奨
とにより、32VLANまでを1台のL2Bセンサーで対応可
※1台のスイッチで33以上のタグVLANを構成している場合には、L2Bセンサーは
複数台必要
※複数台のスイッチで複数のタグVLANを構築している場合にはスイッチ分の
L2Bセンサーが必要
※管理対象が30,000MAC Address/500セグメントを超える場合は有償版のSQL Serverが必要になります。
■ クラウドサービス
■ 製品販売
L2Bマネージャー
希望小売価格
L2Bセンサー
(スタンダード版)
L2Bマネージャー利用料
¥240,000
月額費用
¥140,000
※5,000MAC Addressまたは50セグメントを
超える場合、L2Bマネージャー環境のグレード
UPに伴い、利用料が上がります。
1セグメントあたり
(L2Bセンサーの貸出費)
L2Bセンサー
(タグVLAN版)
※タグVLAN環境においてもセグメント数で課金となります
¥340,000
¥20,000
¥10,000
センサーの稼働時間及びマネージャーの利用できる時間は
サービス利用時間
初年度の保守は無償サポートとなり次年度より有償となります。
年間保守費
次年度以降の保守費は1年契約では製品価格の12%、追加4年
一括契約は8%となります。
問い合わせ
保守サービスの内容
対応
最大通信速度
L2B
の保守
L2B
センサー
の保守
問い合わせ対応などはソフトクリエイト営業日
1Gbps(ベストエフォート) ※共有回線となります
製品の使用方法に関する問い合わせを E-mail で受付
受付は365日24時間対応
ht
tpsによる暗号化通信
返答はソフトクリエイト営業日にて対応
マネージャー
24時間365日
(ただし計画停止は除きます)
セキュリティ
マイナーバージョンアップ・リビジョンアップの無償提供
L2Bマネージャー環境にはファイアーウォールを設置
データ通信時ウィルスチェック
L2Bマネージャーへの接続はIPアドレス限定の設定
サポートサイトからダウンロードサービスにて提供
※メジャーバージョンアップは含まれません。
問い合わせ対応、
システム監視、
システムバックアップ、
故障時の代替機の提供
サービス内容
※故障判定なく、保守申込書に記載された設定を施し、郵送致します。
※故障時の代替機は新品とは限りません。
システムのバージョンアップ、
センサー設定及び貸出、
センサー故障時の交換、
月次レポート、
システム障害対応など
※記載されている会社名、製品名、
ロゴなどは、各社の登録商標または商標です。※本紙に記載された内容は2014年4月30日時点の情報となります。内容及び製品の仕様は、改良のため、予告なく変更することがあります。
詳しくはWEBへ http://www.l2blocker.com/
【開発元】
株式会社 ソフトクリエイト
〒150-0002 東京都渋谷区渋谷2-15-1 渋谷クロスタワー
TEL:03-3486-4235
E-mail: [email protected]
URL: http://www.l2blocker.com/
【お問い合わせ先】
ご注意
●本製品を正しく安全にご使用頂くため
「取扱説明書」
をよくお読みください。
●本製品を、人身に直接かかわる安全性を要求されるシステムに適用する可
能性がある場合には、事前にご相談ください
は社内LANへの
不正アクセスを検知・排除します。
L2Blockerのメイン機能
3つのモード
機器一覧
タグVLAN対応
・収集モード
スイッチの
データを収集するだけで、ブロックは行わない
様々なセキュリティ製品の中でのL2Blockerの役割
トランクポートに
モードです。初期導入時に許可端末台帳を作成
するのに便利な機能となります
接続
・保留モード
スマートフォンを
社内ネットワークにつなげられ、
インターネット回線に
負荷が出たり、DHCP
が枯渇することを防止
不正アクセス遮断
持込みPC対策
私物スマートフォン対策
社員の自宅PCや、
業者のPCなどを
自由に接続させない
WEPなどを解析され、
外部PCが
社内ネットワークへ
接続するのを防止
不正端末からのアクセスを即ブロックするので
はなく、
一定期間許可するモードです
・ブロックモード
L2Blocker本来の不正アクセスをブロックする
モードとなります
汎用的な検索画面、一括のブロック設定・解除、
モードの変更など、
使い勝手を考えた機能設計
通知機能
以下の内容を管理者にメールで通知
無線LAN
・ウイルス対策
・操作ログ
・ポリシーチェック
・セキュリティパッチ適用
internet
Webサーバ
Mailサーバ
その他機能
・複数センサーのモード一括変更
・センサーのグループ化、
接続制御
・複数の管理者を想定した機能
・センサーの自動バージョンアップ機能
・機器一覧からのCSV出力、
CSV取込み
・Web API 公開対応
V4 新機能
センサー冗長化対応
利用申請機能
機器判定機能
・アクセス制御
・アクセスログ
・ファイヤーウォール
・IDS/IPS(侵入検知)
・ウイルスチェック
・Mailフィルター
・Webフィルター
ファイヤーウォール
情報漏洩対策
MailフィルターやUSBメモリ禁止をしても、
私物PCの接続を禁止しなければ
情報漏えいは防げません。
24時間365日監視
アプライアンス機だから、
24時間365日検知・排除を行います。
※ネットワーク障害があっても単体で検知・排除は実行
24時間
365日
カチッ
タグ4
最大32セグメントに対応
枠内の内容で、
自動的に
機器の判定を
行います
アプリケーションサーバ
フロア
LAN
※既存LANに影響はなし
タグ3
以下の画面項目が自動収集されます
ADサーバ
既存LANにセンサーを接続するだけで、
導入できます。
※メール送信認証はPOP-before-SMTP、
SMTP-Auth、
SMTP over SSLに対応
※syslogサーバーへの通知も可
※SNMPトラップに対応
クライアントPC
フロア
LAN
既存LAN変更なし
①不正アクセスのブロック
②IPアドレスの変更
(DHCP帯は除く)
③セグメント移動
④機器名の変更
⑤センサーの異常検知
⑥通信の保留
他のセキュリティ
フロア
LAN
クライアントPC
①不正アクセスのブロック
②IPアドレスの変更(DHCP帯は除く)
③セグメント移動
④機器名の変更
タグ2
タグVLAN対応により、
センサー台数減
履歴機能
以下の内容を
管理者に
メールで通知
タグ1
!!
P
STO
自動切替
正系
待機系
正系のセンサーが故障した場合、
自動的に待機系に切り替わり、
故障を通知
ブロックされた端末が社内で利用可能なものであ
る場合、
ブラウザを立ち上げると申請画面が立ち
上がります。
この申請をすると管理者に通知され
るため、
運用が柔軟になります。
IPアドレスでの許可設定
IPアドレスで許可機器を設定できることにより、
ルーターやL3スイッチなどの設定管理がわかり
やすくなります。
00-21-97-6C-EC-FF
192.168.100.1
予備のスイッチと
交換したときなども
設定変更の
必要なし
クラウド対応
センサーをレンタルし、社
内 L A Nに設 置するだけ
で、不正アクセスの検知・
排除ができます。
本店
約5倍に性能UPしたL2Bセンサーの新筺体処理
速度向上で今後の機能UPも可能。
当社データセンター
支店
IPアドレス制限をかけ、
SSL通信でセキュリティを保ちます
新筺体
インターネット網