■ L2Bマネージャー動作環境 ■ L2Bセンサーのハードウェア仕様 Intel 製の 2GHz 以上 (2 Core 以上) CPU CPU または同等の互換プロセッサを搭載したコンピューターメモリ 4GB以上のメモリ記憶媒体 Intel® AtomTM N2600 1.66GHz メインメモリ 2GByte DDR3-800 データ領域 4GByte mSATA NAND-FLASH(MLC) Windows Server 2008 SP2 (32/64bit) Windows Server 2008 R2 SP1 (64bit) LAN 1000Base-T 電源電源電圧100V 50/60Hz 消費電力：8W（平均）/12W（最大） Windows Server 2012 (64bit) Windows Server 2012 R2 (64bit) OS Windows 7 SP1 (32/64bit) Windows 8 (32/64bit)、Windows 8.1 (32/64bit) 電源条件 ※日本語版のみ対応 ※Server Core 未対応ディスク容量 WEBサーバー WEBクライアント DB Cドライブに8GB以上の空きが必要動作環境 Apache Tomcat 7 外形寸法 Internet Explorer 8 以上周波数：50/60Hz±3Hz 周辺温度 0∼50℃ 周辺湿度 20∼90%（結露しないこと）幅241㎜ x奥行105mm x 高さ:37.4mm（ゴム足を含む） EMC：VCCI-ClassA準拠 Microsoft SQL Server 2012 Express Edition ネットワークポート許容電圧変動：AC100V±10% 信頼性販売製品：http(TCP:9837)、センサー通信用(TCP:9827) クラウド：https(TCP:443) ESD：JIS IEC1000-4 Level2以上(4K∼）振動：JIS C0040準拠有害物質：鉛フリー、RoHS対応、ハロゲンフリー ※サーバー推奨スペック値は10,000 MAC Address/100 セグメント以内でのご利用を前提としております。 ※Windows7、及びWindows 8 (8.1)をL2Bマネージャーとしてご利用頂く場合、 1,000MAC Address/2セグメント以内を前提としております。 ※時刻はマネージャーとの時刻同期。 ※バージョン管理はマネージャーからの配信機能により一元管理・バージョン自動同期。 ■ 閾値 ■ 構成マネージャー１台あたりのセンサー最大管理数 1,000 マネージャー１台あたりのMACアドレス最大管理数 100,000 L2Bマネージャー L2Bセンサー（スタンダード版）センサー１台あたりの監視MACアドレス最大数 10,000 タグVLAN版センサー１台あたりの最大VLAN管理数 32 L2Bマネージャーは本システムを稼働させる上で、１つ必要 L2Bマネージャー１に対し、L2Bセンサーがnの構成となる L2Bセンサーはブロードキャストセグメント１つに対し１台必要 ※ARPのパケットを取得している機能となるため、ブロードキャストセグメント毎に１台必要となりますタグVLANを構成しているスイッチのトランクポートに接続するこ L2Bセンサー（タグVLAN版）ネットワーク速度 512Kbps 以上を推奨とにより、32VLANまでを１台のL2Bセンサーで対応可 ※１台のスイッチで33以上のタグVLANを構成している場合には、L2Bセンサーは複数台必要 ※複数台のスイッチで複数のタグVLANを構築している場合にはスイッチ分の L2Bセンサーが必要 ※管理対象が30,000MAC Address/500セグメントを超える場合は有償版のSQL Serverが必要になります。 ■ クラウドサービス ■ 製品販売 L2Bマネージャー希望小売価格 L2Bセンサー（スタンダード版） L2Bマネージャー利用料 ¥240,000 月額費用 ¥140,000 ※5,000MAC Addressまたは50セグメントを超える場合、L2Bマネージャー環境のグレード UPに伴い、利用料が上がります。１セグメントあたり（L2Bセンサーの貸出費） L2Bセンサー（タグVLAN版） ※タグVLAN環境においてもセグメント数で課金となります ¥340,000 ¥20,000 ¥10,000 センサーの稼働時間及びマネージャーの利用できる時間はサービス利用時間初年度の保守は無償サポートとなり次年度より有償となります。年間保守費次年度以降の保守費は1年契約では製品価格の12%、追加4年一括契約は8%となります。問い合わせ保守サービスの内容対応最大通信速度 L2B の保守 L2B センサーの保守問い合わせ対応などはソフトクリエイト営業日 1Gbps（ベストエフォート） ※共有回線となります製品の使用方法に関する問い合わせを E-mail で受付受付は365日24時間対応ｈｔｔｐｓによる暗号化通信返答はソフトクリエイト営業日にて対応マネージャｰ 24時間365日（ただし計画停止は除きます）セキュリティマイナーバージョンアップ・リビジョンアップの無償提供 L2Bマネージャー環境にはファイアーウォールを設置データ通信時ウィルスチェック L2Bマネージャーへの接続はIPアドレス限定の設定サポートサイトからダウンロードサービスにて提供 ※メジャーバージョンアップは含まれません。問い合わせ対応、システム監視、システムバックアップ、故障時の代替機の提供サービス内容 ※故障判定なく、保守申込書に記載された設定を施し、郵送致します。 ※故障時の代替機は新品とは限りません。システムのバージョンアップ、センサー設定及び貸出、センサー故障時の交換、月次レポート、システム障害対応など ※記載されている会社名、製品名、ロゴなどは、各社の登録商標または商標です。※本紙に記載された内容は2014年4月30日時点の情報となります。内容及び製品の仕様は、改良のため、予告なく変更することがあります。詳しくはWEBへ http://www.l2blocker.com/ 【開発元】株式会社ソフトクリエイト〒150-0002 東京都渋谷区渋谷2-15-1 渋谷クロスタワー TEL：03-3486-4235 E-mail: [email protected] URL: http://www.l2blocker.com/ 【お問い合わせ先】ご注意 ●本製品を正しく安全にご使用頂くため「取扱説明書」をよくお読みください。 ●本製品を、人身に直接かかわる安全性を要求されるシステムに適用する可能性がある場合には、事前にご相談くださいは社内LANへの不正アクセスを検知・排除します。 L2Blockerのメイン機能 3つのモード機器一覧タグVLAN対応・収集モードスイッチのデータを収集するだけで、ブロックは行わない様々なセキュリティ製品の中でのL2Blockerの役割トランクポートにモードです。初期導入時に許可端末台帳を作成するのに便利な機能となります接続・保留モードスマートフォンを社内ネットワークにつなげられ、インターネット回線に負荷が出たり、DHCP が枯渇することを防止不正アクセス遮断持込みPC対策私物スマートフォン対策社員の自宅PCや、業者のPCなどを自由に接続させない WEPなどを解析され、外部PCが社内ネットワークへ接続するのを防止不正端末からのアクセスを即ブロックするのではなく、一定期間許可するモードです・ブロックモード L2Blocker本来の不正アクセスをブロックするモードとなります汎用的な検索画面、一括のブロック設定・解除、モードの変更など、使い勝手を考えた機能設計通知機能以下の内容を管理者にメールで通知無線LAN ・ウイルス対策・操作ログ・ポリシーチェック・セキュリティパッチ適用 internet Webサーバ Mailサーバその他機能・複数センサーのモード一括変更・センサーのグループ化、接続制御・複数の管理者を想定した機能・センサーの自動バージョンアップ機能・機器一覧からのCSV出力、 CSV取込み・Web API 公開対応 V4 新機能センサー冗長化対応利用申請機能機器判定機能・アクセス制御・アクセスログ・ファイヤーウォール・IDS/IPS(侵入検知) ・ウイルスチェック・Mailフィルター・Webフィルターファイヤーウォール情報漏洩対策 MailフィルターやUSBメモリ禁止をしても、私物PCの接続を禁止しなければ情報漏えいは防げません。２４時間３６５日監視アプライアンス機だから、 24時間365日検知・排除を行います。 ※ネットワーク障害があっても単体で検知・排除は実行 24時間 365日カチッタグ4 最大32セグメントに対応枠内の内容で、自動的に機器の判定を行いますアプリケーションサーバフロア LAN ※既存LANに影響はなしタグ3 以下の画面項目が自動収集されます ADサーバ既存LANにセンサーを接続するだけで、導入できます。 ※メール送信認証はPOP-before-SMTP、 SMTP-Auth、 SMTP over SSLに対応 ※syslogサーバーへの通知も可 ※SNMPトラップに対応クライアントPC フロア LAN 既存ＬＡＮ変更なし ①不正アクセスのブロック ②IPアドレスの変更（DHCP帯は除く） ③セグメント移動 ④機器名の変更 ⑤センサーの異常検知 ⑥通信の保留他のセキュリティフロア LAN クライアントPC ①不正アクセスのブロック ②IPアドレスの変更（DHCP帯は除く） ③セグメント移動 ④機器名の変更タグ2 タグVLAN対応により、センサー台数減履歴機能以下の内容を管理者にメールで通知タグ1 !! P STO 自動切替正系待機系正系のセンサーが故障した場合、自動的に待機系に切り替わり、故障を通知ブロックされた端末が社内で利用可能なものである場合、ブラウザを立ち上げると申請画面が立ち上がります。この申請をすると管理者に通知されるため、運用が柔軟になります。 IPアドレスでの許可設定 IPアドレスで許可機器を設定できることにより、ルーターやL3スイッチなどの設定管理がわかりやすくなります。 00-21-97-6C-EC-FF 192.168.100.1 予備のスイッチと交換したときなども設定変更の必要なしクラウド対応センサーをレンタルし、社内 L A Nに設置するだけで、不正アクセスの検知・排除ができます。本店約５倍に性能UPしたL2Bセンサーの新筺体処理速度向上で今後の機能UPも可能。当社データセンター支店 IPアドレス制限をかけ、 SSL通信でセキュリティを保ちます新筺体インターネット網