Trustwave NAC
特徴・構成例
3つのコンセプト
Trustwave NACはPre-Admission、Policy Enforcement、Post-Admissionの3つのコンセプトで、シグネチャレス・エージェントレスなネットワークアクセスコントロールを実現。ファイアウォール製品などでは保護が難しい、同一ネットワーク内での攻撃からさまざまなネットワークノードを保護します。
- Policy Enforcement
- Pre-Admission・Post-Admissionと連携、もしくは管理者による手動でプロファイルの強制適用を行います。
シグネチャレスでゼロデイ攻撃やポートスキャン、Winnyなど不正通信のふるまいを検知し、レイヤ2レベルで抑止します。
怪しいふるまいをするネットワークノードは、ARPテーブルをすべてEndpoint ControlセンサのMACアドレスに書き換えられ (隔離) 、ほかのノードとはいっさい通信することはできなくなります。隔離中はEndpoint Controlセンサ経由で管理者が許可した特定のホストとのみ通信し、アップデータ適用やパターンファイル更新などさまざまな処置を行うことができます。 - Pre-Admission (LAN接続前)
- 外部認証サーバとの連携による認証を行い、クライアントに検査モジュールをロードし、管理者が定義するポリシーと合致しているかどうか検疫を行います。あわせて、デバイスの種別 (OSやネットワーク接続方法、MACアドレスなど) を確認します。
- Post-Admission (LAN接続後)
- ネットワークで使用していないIPアドレスを利用した『おとりホスト』や、ふるまい検知エンジン、もしくは管理者定義により、さまざまな攻撃を検知します。また、Pre-Admissionでも行うデバイス種別の確認も随時行っています。
Pre-Admission (LAN接続前) の認証・検査の流れ
クリックでPDFを表示
隔離のしくみ
クリックでPDFを表示
-
PDFファイルをご覧いただくには、Adobe Acrobat 8以降、もしくは、Adobe Reader 8以降が必要です。PDFファイルにはベリサイン発行の証明書による署名を行っています。証明書の検証方法はこちらをご覧ください。
また、それ以前のAdobe Acrobat/Adobe Reader/Adobe Acrobat Readerでは正しく開くことができません。また、他社製の互換ソフトでも正しく開かないおそれがあります。
最新のAdobe Readerをダウンロードするには、アイコンをクリックしてください。
配置と運用管理
- 仮想インライン方式とエージェントレス
- Endpoint Controlセンサは仮想インライン方式で配置。バケットが通過するわけではないので、ボトルネックにはならずセンサ故障時も通信に影響を与えません。
- マネジメント
- Trustwave NACはManagement Operations Console (MOC) と呼ばれるMicrosoft Windows用アプリケーションを利用して管理します。
構成例
パターン 1
分散構成 (クリックでPDFを表示)
ご紹介したパターン以外にも、お客さまの構成にあわせて柔軟に配置することができます。
-
-
PDFファイルをご覧いただくには、Adobe Acrobat 8以降、もしくは、Adobe Reader 8以降が必要です。PDFファイルにはベリサイン発行の証明書による署名を行っています。証明書の検証方法はこちらをご覧ください。
また、それ以前のAdobe Acrobat/Adobe Reader/Adobe Acrobat Readerでは正しく開くことができません。また、他社製の互換ソフトでも正しく開かないおそれがあります。
最新のAdobe Readerをダウンロードするには、アイコンをクリックしてください。
前 : キャンペーン情報
