NetSkateKoban® SwiMon EX スイッチライセンス L2イーサネットスイッチを有効活用 L2イーサネットスイッチを有効活用 「NetSkateKoban NetSkateKoban® SwiMon EX スイッチライセンス」は、「既存のインテリジェントスイッチと連携した社内ネットワーク内 スイッチライセンス への不正持込みPCの状況把握や遮断を行いたい」というお客様ニーズに応えたスイッチ連携モジュールです。 現在の社内ネットワークがSNMP対応スイッチで構成されていれば、それらを活用した持込みPCの接続監視を効率よく おこなうことが可能になります。 特徴 ■SNMP対応イーサネットスイッチを活用した不正持込みPCの状況把握や遮断 ■イーサネットスイッチからの取得情報を元にした地図表示 ■イーサネットスイッチポートの遮断・許可 ■イーサネットスイッチポート単位の接続許可端末の管理 表1【 主要機能比較表 】 主要機能 NetSkateKoban® NetSkateKoban® ® NetSkateKoban® NetSkateKoban® NetSkateKoban SwiMon EX RtrMonセンサ センサEX RtrMonセンサEX センサEX 不正接続端末の検知 ○ ○ ○ IPアドレスの重複使用 の検知 IPアドレスの変更の検 知 未登録DHCPサーバの 検知 DHCPサーバによる割 り当てIPアドレスとの不 一致検知 ‐ ‐ ○ ○ ○ ○ ‐ ‐ ‐ ‐ ○ ○ ○ ‐ ○※1 ‐ ○ ○ ○※2 ‐ 監視対象ルータの全イン タフェースセグメントへの 不正接続端末の検知 図1【接続先スイッチを元に地図を表示】 不正持込みPCの通信の 遮断 VLAN(IEEE802.1Q)対 応 ○ ※1 : L2スイッチのポートの遮断が可能。 ※2 : L3スイッチのL3 VLANインタフェースの監視が可能。 Kobanマネージャ SwiMonEX スイッチライセンス 端末接続情報 L2スイッチ スイッチ 基幹 ネットワーク L2スイッチ スイッチ L2スイッチ スイッチ 図2【ポートの遮断】 製品名: NetSkateKoban SwiMon EXスイッチライセンス 型 番: NK4-SwiMon-SW-EX-01 仕様 【SwiMon対応イーサネットスイッチ】 SNMP に対応したインテリジェントイーサネットスイッチで、以下の1-3の MIB がサポートされている必要があります。 これらの MIB は、SNMP に対応したインテリジェントイーサネットスイッチであれば、ほとんどのメーカーの製品でサポート されています。 1. BRIDGE-MIB (RFC1493) 2. RFC1213-MIB (MIB-II) 3. IF-MIB (RFC2863) 4. Q-BRIDGE-MIB (RFC4363 (RFC2674にて定義済みの部分) 株式会社サイバー・ソリューションズ *品名及び会社名は、各社の商標または登録商標です。 *仕様は予告無く変更する場合があります。 設置図 IEEE802.1Q tag付き 付き VLANリンク リンク VLAN対応スイッチ 対応スイッチ Network-A Network-B Network-C Network-A 端末接続情報/通信妨害指示 端末接続情報 通信妨害指示 マネージャ アプライアンス RtrMon センサEX SwiMonEX スイッチ ライセンス マルチVLAN センサEX 1台でNetwork-A,B,C の同時監視が可能 端末接続情報/通信妨害指示 端末接続情報 通信妨害指示 Kobanコンソール VLAN対応スイッチ 対応スイッチ L3スイッチ スイッチ Network-B センサ AX 端末接続情報/ポート遮断指示 端末接続情報 ポート遮断指示 Network-C スイッチ 端末接続情報 WAN Network-C NetSkateKoban SwiMon EXスイッチライセンス ルータ (L3スイッチなど) スイッチなど) 拠点 ・・・・・ SwiMonEX スイッチ ライセンス ・・・・・ サブネットワークを構成するSNMP サブネットワークを構成するSNMP対応ルータ、 SNMP対応ルータ、L3 対応ルータ、L3スイッチ等及び L3スイッチ等及びL2 スイッチ等及びL2スイッチから定期的に端末 L2スイッチから定期的に端末 接続情報を収集し、不正PC 接続情報を収集し、不正PCが接続されているスイッチのポートを遮断します。 PCが接続されているスイッチのポートを遮断します。 L2スイッチに接続された端末の L2スイッチに接続された端末のMAC スイッチに接続された端末のMACアドレス及び MACアドレス及びL3 アドレス及びL3ルータで観測された L3ルータで観測されたIP ルータで観測されたIPアドレス情報が収集 IPアドレス情報が収集 できます。また、端末が接続されているスイッチのポートを特定できます。 端末のネットワークへの接続を即時に検知します。不正PCの通信を妨害します。 端末のMACアドレスとIPアドレス情報が収集できます。 1つのL3サブネットワーク毎に、1つのセンサを設置します。 センサ AX マルチVLAN センサEX RtrMon センサEX センサ 1つのマルチVLANセンサで、複数のVLANセグメントを監視、不正PCの通信を妨害します。 VLANトランクリンク(IEEE802.1Q tag VLAN)接続に対応します。 不正持込みPCを検知します。 端末のMACアドレスとIPアドレス情報を収集できます。 (サブネットワークを構成するSNMP対応ルータから定期的に端末の接続情報を収集します) 2011.09 販売代理店 ビジネス・ディベロップメント・グループ 〒989-3204 仙台市青葉区南吉成6-6-3 ICRビル TEL 022-303-4012 FAX 022-303-4015 E-mail h t t p : / /w w w. c ys o l . c o. j p/ [email protected]
© Copyright 2024 ExpyDoc
