エフビットコミュニケーションズ株式会社

SI(システムインテグレーション)事業

FEREC CENTER2

LANアクセス管理システム FERECとは?

ネットワーク利用者に対して認証・アクセス制御を行うゲートウェイ型アプライアンス

LANアクセス管理システム「FEREC」(フェレック)は、ネットワーク内部からのアクセスに対する認証ゲートウェイです。ユーザ単位での「利用者認証」、「アクセス制御」、「ログ収集」のアプローチで基幹ネットワークを守ります。

FERECの導入されたネットワークでは、IDとPW管理により正当なユーザだけにネットワークの利用を許可し、さらにユーザ毎にネットワークアクセスを限定できます。既存環境にそのまま導入でき設定運用も簡易ですので、手軽に高機能なアクセス管理をすぐに実現できます。会社の会議室や学校、図書館、病院など、様々なLAN環境において、FERECは、現場で継続的に使えるセキュリティとして、ネットワーク管理者の負担を大幅に軽減します。

LANアクセス管理システム FERECとは?


機能・特徴

ユーザ認証方法

ユーザ認証方法
  • WEB認証
    Windows / Mac / LinuxなどOSに依らず利用可能
  • Android / iPhone / iPadの認証
    スマートフォン端末の認証も可能
    専用ソフト(無償)をダウンロードする必要あり
  • WEBブラウザ起動時に強制的にユーザ認証ページを表示
  • カスタマイズ可能な認証ページ
    ポータルページとしても使用可能
  • アクション設定機能
    認証後(成功/失敗)に表示させるページを自由にカスタマイズ可能

動作モード

  • ブリッジ
    透過型で既存アドレス体系を変更することなく導入可能
  • NAPTモード(1対n型NAT)
    端末から上位ネットワーク側への通信は、全てFEREC自身のIPアドレスからの通信になるようアドレス変換
  • NATモード(1対1型NAT)
    端末から上位ネットワーク側への通信は、端末個別のIPアドレスからの通信になるようアドレス変換

ユーザ認証機能

  • 内部認証
    FEREC内部にユーザアカウントを登録
  • 外部認証
    LDAP(v2/v3) / LDAPS / RADIUS / ActiveDirectory認証にも対応
  • 内部認証と外部認証の併用 / 優先認証順位設定 / 禁止ユーザ設定機能

アクセスコントロール

  • アクセスポリシーの設定
    ユーザ毎にIPアドレス/ポート番号によるアクセスポリシーを適応
  • 認証をしていないユーザに対するアクセス制限
  • スケジュール(利用時間)によるアクセス制限

利用状況 / ログ管理

  • 利用ユーザ情報の一覧表示
    ユーザ名 / ログイン日時 / MACアドレス / IPアドレス 等
  • SYSLOG / RADIUSアカウンティングログ
  • 通信状況のログ採取
    ユーザログ・・・ログイン/ログアウトに関する情報 / パケットログ

簡単な管理 / 設定

  • Webブラウザ管理(日本語)による簡単設定
  • 上級者向けのコマンドライン設定

その他機能

  • DHCPサーバ機能(NAT/NAPTモードのみ)
  • DHCPサーバ機能内蔵 (リース時間設定可能)
    DHCPを利用しない静的アドレス割当との併用可能
  • スタティックNAT/スタティックブリッジ
    認証を要しないネットワーク機器をFEREC配下に接続可能 (最大64個)
    機器のMACアドレス制限も可能
  • MACアドレス制限(RADIUS認証利用時のみ)
  • 認証時PROXY乗っ取り機能
    認証ページ表示時に特定のPROXYサーバへのセッションを乗っ取って強制的に認証ページを表示させる
  • 重複ログインの許可 / 拒否

様々なご利用シーン

  • お客様の持ち込みPCの認証
  • 外部の関連会社と協業が必要な環境での認証及びアクセス制限に
  • Mac / Linux等OS混在環境に最適
  • オフィス、工場などの既存無線LANシステムにユーザ認証を付加

FERECの優位性

シンプルな導入

  • 既存アドレス体系を変更する必要なく導入可能(ブリッジモード利用時のみ)
  • 既存ネットワーク機器(スイッチ、無線アクセスポイントなど)を利用可能
  • DHCPサーバ機能を内蔵しているので、すぐに利用者端末を接続可能 (NAT/NAPTモード利用時のみ)
  • 利用者端末はWEBブラウザさえあれば利用可能
    ・OS・機種依存なし
    ・利用者端末に専用アプリケーションインストール不要
    ・Java、ActiveXなどを使っていないので、利用者端末への性能的負担も少ない
  • WEBブラウザで設定・運用管理
    ・全て日本語メニュー
    ・ブロードバンドルータを設定できるくらいの知識があれば設定・運用管理可能

シンプルな運用管理

  • ユーザアカウント追加、削除の操作も非常に簡単
  • 豊富なログ機能
  • ユーザログ、パケットログによりユーザのネットワーク利用履歴を管理可能
  • ステータスダンプ機能により、トラブル時に迅速な解決

便利な機能

  • スマートフォン専用アプリで簡単認証
  • 認証ページのカスタマイズにより利用者を誘導

機器仕様

■FEREC ■Center2
機能・仕様
FEREC720
ネットワーク ネットワーク接続方法 ブリッジ/NAT/NAPT
対応プロトコル IPv4(ARP含む)
管理サブネット数 1
同時接続クライアント数 250
サーバ機能 DNSサーバ・DHCPサーバ
(NAT・NAPTモード利用時のみ)
ユーザ認証 認証方式 内部認証、RADI US、LDAP
内部認証アカウント数 1000
クライアント認証方法 Webブラウザからのユーザ名
パスワード入力
利用禁止アカウント数 100
MACアドレス制限 RADIUS認証利用時のみ可能
ユーザ制御 アクセスコントロール 31ポリシー
(各32ルールまで登録可能)
設定・管理 設定方法 WebUI/ssh/シリアルコンソール
ログ syslog/RADIUS Accounting
WebUIでの閲覧/CLIでの閲覧
一般仕様 イーサネット
インターフェース
2ポート(WAN、LAN)
10Base-T/100Base-TX/1000Base-T
メンテナンス用インターフェース 1ポート 10Base-T/100Base-TX/1000Base-T
シリアルインターフェース 1ポート RJ45 
※ケーブル別売
外形寸法 435(W)×44(H)×400(D)mm
(突起部含まず)
重量 6.2kg
電源 AC100V 50/60Hz
消費電力 50W
動作環境 温度:10℃〜40℃
湿度:10%〜90%
(結露しないこと)
機能・仕様
Center2
管理対象機器 FEREC720
管理台数 50台
設定・管理方法 Web UI(HTTPS)
イーサーネットインターフェース 1000Base-T/100Base-TX/10Base-T×2
シリアルインターフェース Dsub9×1
ディスク HDD:320GB(RAID-1)
重量 15.9kg
外形寸法 426(W)×43(H)×574(D)mm
(19インチラックマウント対応)
電源 AC100V 50/60Hz
動作環境 温度:10〜35℃
湿度:10%〜90%
(結露しないこと)

 

Copyright © 2010 F-Bit Communications Corp. All Rights Reserved.

プライバシーマーク