Identity Engines Ignition® Server セキュリティ侵害が発生し ないネットワーク/ゲスト/ BYOD(Bring Your Own Device)アクセス: • あらゆるデバイス、あらゆる ネットワーク、 あらゆるベンダ ーをサポート • 統合有線/無線アクセスのポ リシー • マネージド/非マネージドデ バイスに対して一貫性があ り、予測可能なネットワークア クセスを保証 • だれがネットワークを利用で きるか、 どのリソースにアクセ スできるか、いつ、 どこでなど を制御 • 規制へのコンプライアンスを 促進 • ソフトウェアオンリー、仮想ア プライアンス、可用性拡大 • 自動化、標準ベース • Single Sigh-On for Avaya AURA® アプリケーション • Citrix MDM とのインテグレ ーション • Radius Intelligent Proxy • Avaya Fabric Attach をサ ポート Avaya idEngines® Ignition® Server BYOD ネットワークアクセスに関する現在の問題を解決 IT 部門は、ユーザー/デバイスの多様性と数が増 す中で、 より多くのネットワークアクセスタイプ (有線、無線、VPN)を提供しながら、ネットワー クセキュリティを維持するという課題に直面して います。BYOD(Bring Your Own Device)が 普及した結果、職場に私物のデバイスを持ち込む ユーザーが増ています。IT 部門はこの環境下で、 いつでも、 どこでもの生産性向上とコラボレーシ ョンに関して、 これらのデバイスがもたらす柔軟 性と価値を制限することなく、ネットワークアクセ スに対するコントロールと可視化を確保すること が不可欠です。 製品のメリット セキュリティ向上 - ポリシーベースのアクセスコン トロールによって、 どのユーザがネットワークにロ グインできるか、 どのエリアにアクセスできるかを 制御します。Avaya Identity Engine によって、 企業各社はユーザーとデバイスの両方をきめ細 かく制御できます。たとえば、職場で提供された ノートパソコンを使用して、企業ネットワークに無 線接続するユーザーには、最新のセキュリティお よびウイルス対策ソフトウェアが稼働しているか ぎり、全面的なネットワークアクセス権を与えるこ とができます。同じユーザーでも、私物の iPad で ネットワークのセキュリティが損 Avaya Identity Engines Ignition® Server は、 接続する場合は、 ネットワーク全体のアクセスを管理、監視する基 なわれることがないように、制限付きのアクセス ® 盤として、 アイデンティティを使用する包括的なポ 権を与えることができます。Ignition Server で リシーエンジンです。既存のアイデンティティシス は、ログイン時にセッションパラメータを設定 テムやスイッチインフラストラクチャと接続する、 し、VLAN プロビジョニングとスイッチベースの 導入が容易な RADIUS サーバーです。Ignition® セキュリティ機能のアクティブ化ができるようにし Server は、中央ポリシー決定ポイントを提供する ます。 ことによって、 アクセス管理を簡素化し、セキュリ コスト削減- Ignition® Server は、集中型のネッ ティを向上させ、 レポーティング要件を満たしま トワーク AAA サービスとポスチャーチェックを す。 提供します。セキュリティ設定を動的にプロビジ ョニングできるため、 スイッチやアクセスポイント Ignition® Server をご利用いただくと、ネットワ を手作業で設定する負担からITスタッフが解放さ ーク管理者はユーザーアカウントの詳細、 スイッ チの詳細、 デバイスタイプ、および/または既知の れます。 属性を評価するポリシーを適用して、 ネットワーク アクセスを決定することができます。 動的セッシ ョンプロビジョニングをサポートするため、ユー ザーやデバイスの属性にもとづいて、各ユーザー を適切な VLAN に割り当てることができます。 Citrix XenMobile とのモバイルデバイスインテ グレーションをサポートするとともに、配線クロー ゼットエッジを自動化する、 アバイアの画期的な ファブリックテクノロジーをサ ポートします。 コンプライアンス - Identity Engines Ignition® Server は、 どのユーザーとデバイスがログインし ているかを示す、正確なビューを提供します。ま た、 コンプライアンスに関するレポートを容易に 作成できます。オプションの Ignition Analytics がセキュリティおよびコンプライアンスの規制を 満たすレポートを自動的に作成して配信します。 導入が容易- Ignition® Server は貴社の既存ネ ットワークおよびディレクトリとシームレスに統合 できます。認証が貴社のユーザーディレクトリに 対して直接実行されるため、 アクセスポリシーが 最新のユーザーアカウント情報に基づいて作用 し、遅延が軽減され、一貫性のあるセキュリティの 確保に役立ちます。 avaya.com/jp | 1 ポリシー適用ポイント Avaya Identity Engines ポートフォリオ ポリシー決定ポイント ネットワーク ポリシー ポリシー情報ポイント アイデンティティ LDAP Identity Engines Ignition ® Server は、 Avaya Identity Engines ポートフォリオに含まれ ています。 このポートフォリオは、連 動し、BYOD(Bring Your Own Device)やゲストアクセスポリシ ーを含めて、ネットワークアイデン ティティ/アクセス管理を簡素化す ることを目的とする、包括的なソフ トウェア製品群です。ポートフォリ オの構成: 有線スイッチ ワイヤレス VPN デバイス ネ ッ ト ワ ー ク 抽 象 化 レ イ ヤ ー Ignition Server ゲストアクセスマネー ジメント BYODアクセスポータル CASEウィザード デ ィ レ ク ト リ 抽 象 化 レ イ ヤ ー Open LDAP Novell eDirectory Sun Java Directory Microsoft Active Directory マルチドメイン マルチフォレスト 強力な認証 RSA SecurID ポスチャー評価 • Ignition® Server レポーティング&アナ リティクス MDM IdentityEngine • Ignition® Guest Manager • Ignition® Access Portal • Ignition® Posture • Ignition® CASEウィザード • Ignition® Analytics 標準ベース- Identity Engine の標準ベースア ーキテクチャによって、 アクセスポリシーがネット ワーク全体にわたって一貫性を保ちながら透過 的に適用されます。 • Ignition® AURA® Single Sign On Avaya Identity Engines ポート フォリオを任意のベンダーのネット ワーキング装置と統合することによ って、ロールベースのネットワーク アクセスコントロールを実施する ために必要な、中央ポリシー決定 機 能 が 得 ら れ ま す 。ま た 、 Microsoft Active Directory、 LDAP、RSA Authentication Server など、重要なあらゆる企業 ディレクトリにわたってフェデレー テッドアイデンティティマネージメ ントをサポートします。 詳細情報 Identity Engines Ignition® Server および Avaya Identity Engines ポートフォリオ全体 の詳細については、 アバイアの担当者またはア バイア認定パートナーにお問い合わせください。 www.avaya.com/jp もご覧ください。 主要な機能 •MDM サポート— AirWatch MDM および Citrix XenMobile MDM をサポートするため、IDE アク セスポリシーで、企業の無線ネットワークに対するモバイルデバイスのアクセスを制御できます。 • ファブリックアタッチサポート— 配線クローゼットエッジを自動化する、ファブリックアタッチをサポー トします。シンプルで安全な FA クライアント認証、サービス承認、および作成。 WLAN 9100 FA ク ライアントをサポート。 特定の ERS スイッチで Avaya FA Proxy Standalone モードをサポート。 最新の場所を含めた、FA クライアントインベントリ。 • 標準ベースのポリシーエンジン — 有線および無線のネットワークインフラストラクチャ全体にわたっ て、一貫性を保ちながら透過的にアクセスポリシーを適用します。 • 導入が容易なモデル — 既存のネットワーク、ディレクトリ、および仮想化されたインフラストラクチャ とシームレスに統合されます。 • 高可用性 — アクティブ/スタンバイまたはアクティブ/アクティブモードで高可用性を提供します。 アバイアについて アバイアは、顧客とチームのエ ンゲージメントソリューション およびサービスの主要なグロ ーバルプロバイダーです。オン プレミスとクラウドの展開オプ ションという柔軟なバリエーシ ョンで提供します。アバイアの ファブリックベースのネットワ ーキングソリューションは、ビジ ネスに不可欠なアプリケーショ ンやサービスの導入を簡素化 および迅速化します。詳細につ いては、www.avaya.com/jp をご覧ください。 2| avaya.com/jp • アイデンティティルーティング — ユーザーのスマートルックアップによって、 Ignition® Server が複 数のユーザーストアをどのように検索して、ユーザーの認証情報、属性、およびグループを調べるかを決 定できます。 • 主要なあらゆるディレクトリと統合 — Microsoft Active Directory、Novell eDirectory、SUN Directory Server、Kerberos Services、Oracle Internet Directory、RSA Authentication Server、Token Services、Radius Proxy Services をサポートします。 • 動的セッションプロビジョニング — ユーザーの属性またはログインのコンテキストに基づいて、各ユー ザーを適切な VLAN に割り当てることができます。 認可変更(CoA)サポート。 • 非 802.1X デバイスのリッチサポート — 医療機器、プリンターなどの非 802.1X デバイスを扱う、業界 トップの MACアドレス認証機能。 •Single Sign On for Avaya AURA® アプリケーション —さまざまなユーザー認証情報を使用したマ ルチログインを排除します。 Avaya SBCE をご利用いただくと、オンプレミスアクセスにもオフプレ ミスアクセスにも展開可能です。 • アクセスポリシーテンプレート — さまざまな使用事例をサポートするため、管理者はコピー、貼り付 け、適用が容易にできます。 © 2015 Avaya Inc. All Rights Reserved. Avaya および Avaya のロゴは Avaya Inc. の商標であり、米国およびその他の国における登録商標です。®、TM、 または SM で識別されるすべての商標は、それぞれ、Avaya Inc. の登録商標、商標、サービスマークです。 12/15 • DN5310JA-07
© Copyright 2024 ExpyDoc
