オープンネット・ガード　仕様

パソコンの不正接続防止ソリューション

■ライセンス情報

■前提ソフトウェア

■前提ハードウェア

#	製品名	内容
1	オープンネット・ガード　スタンダード Version 4.4	オープンネット・ガードの標準版： MACアドレス認証型DHCPソフトウェアです。DHCPサーバ管理のほか、不正接続検知＆遮断装置との連携が可能です。 2台以上のDHCPサーバを管理する場合、2台目以降、追加DHCPサーバライセンスが必要です。（最大20台まで）
2	オープンネット・ガード　エンタープライズ Version 4.4	オープンネット・ガードの高機能版：スタンダード版のすべての機能に加えて、FreeRADIUS，Infoblox，IntraGuardian2など他製品との連携機能が充実しています。 ●以下の追加サーバライセンスを包含しています。 DHCPサーバ×20台分 RADIUSサーバ×4台分 ●IntraGuardian2は、100台まで管理が可能です。(※) 101台以上管理する場合は、「IG2追加ライセンス」が必要です。「IG2追加ライセンス」は100台単位で、追加可能です。 ※IntraGuardian2 EXは、1VLAN＝1台扱い。

※スタンダード版，エンタープライズ版のサポート機能は「3．オープンネット・ガード　ライセンス別サポート機能」を参照ください。

オープンネット・ガード　スタンダード版，エンタープライズ版の価格は、ご購入頂くクライアントライセンス数によって
異なります。詳しくは、担当営業までお問合せください。

以下の機能は、クライアントライセンスが必要になります。

#	機能名	クライアントライセンス対象	サポート製品
1	MAC認証 DHCP	DHCPサーバ（Infobloxを含む）へ登録できるMACアドレス数。	スタンダード版エンタープライズ版
2	PC監査機能	PC監査機能を利用するMACアドレス数。	エンタープライズ版
3	RADIUS機能	RADIUS機能を利用するMACアドレス，ユーザIDの個数。	エンタープライズ版

・クライアントライセンスは各機能共通です。ライセンス内でどの機能も利用可能です。いずれかの大きい数分を
  ご購入ください。
・不正接続検知＆遮断機能（ルータARP参照／遮断装置連携）のクライアントライセンスは必要ありません。
  MAC認証DHCP，PC監査機能，RADIUS機能を使用しない場合、最小ライセンス（200ライセンス）でご利用
  可能です。
・不正接続検知＆遮断機能（IntraGuardian2連携）は、エンタープライズ版のみがサポートしています。
  クライアントライセンスは必要ありません。　ただし、IntraGuardian2を101台以上管理する場合は、
  「IG2追加ライセンス」が必要です。（IntraGuardian2 EXは、1VLAN＝1台扱い）

#	機能名	ＩＧ２追加ライセンス対象	サポート製品
1	IntraGuardian2 連携機能	101台以上のIntraGuardian2、100台分（※） ※IntraGuardian2 EXは、1VLAN＝1台扱い。	エンタープライズ版

・スタンダード版で2台以上のDHCPサーバを管理する場合、2台目以降、追加DHCPサーバライセンスが必要
です。最大20台まで追加することができます。（エンタープライズ版はライセンスを包含しています。）

#	機能名	追加DHCPサーバライセンス対象	サポート製品
1	DHCPサーバ管理	追加DHCPサーバ、1台分	スタンダード版

●：標準装備　×：非対応　△：オプション

#	機能名	内容	スタンダード	エンタープライズ
1	登録管理サーバ機能	「コントローラ画面」と呼ぶ管理者画面によりオープンネット・ガードを一括管理できます。MACアドレス情報，ユーザ情報等を一元管理します。 ※管理者毎に、MAC情報，ユーザ情報の一覧表示する項目，順序を変更可能。 ※MACアドレス情報，ユーザ情報の管理項目を追加可能。 ※DHCPサーバや、RADIUSサーバの稼動も管理。	●	●
2	DBメンテナンス支援（各種情報のCSV形式ファイル入出力）	MACアドレス情報，ユーザ情報，MACグループ，固定配布IPアドレス，認証定義などの情報をCSV形式ファイルへエクスポート可能。CSV形式ファイル上でメンテナンスを実施し、書き戻すことも可能。（CSV形式ファイルからのインポート） ※MACアドレス登録用CSVにMACグループ，固定配布IPアドレス，認証定義を追記し、一括登録可能。	●	●
3	PC管理ワークフロー機能	PCの利用者が定期的に利用中のPCを棚卸でき、MACアドレス管理を容易にするワークフロー機能。MACアドレスの新規登録や、変更申請、廃棄などにも利用可能。（一括申請もサポート）	●	●
4	MACアドレス自動登録機能	自動登録セグメントに接続されたPCのMACアドレスを取得する機能（企業のキッティングセンタや、大学のキャンパスなど、PCをその場でMAC登録したい際に利用する）	●	●
5	MACアドレス収集機能	ネットワーク機器のARP情報から未登録のMACアドレスを収集する機能。（手動／自動）（注３） ※ARP収集処理はIPNetToMediaPhysAddress(RFC 2011)，IPNetToPhysicalPhysAddress (RFC 4293)に対応。 ※IntraGuardian2からも収集可能。（エンタープライズ版のみ） ※ARP情報収集処理の多重化に対応し、効率の良い収集が可能。	●	●
6	ディレクトリサービス連携機能	ユーザID情報の取得をOpenLDAPや、Active Directoryと連携する機能（注１） ◎日本語OUが使用可能になりました。	×	● （V4.4：機能強化）
7	MACアドレス認証DHCP機能	登録済みのMACアドレスのみにIPアドレスを払い出すことができるDHCP機能。MACアドレスに対して固定的にIPアドレスを配信することも可能。 DHCPサーバで配信中のIPアドレスのモニター表示機能。CSV形式ファイルとしてエクスポート可能。Infobloxで配信した情報も一覧表示可能。	●	●
8	GUIによるDHCPサーバ管理	複数のDHCPサーバの設定を一元管理。サーバ設定をCSV形式でインポート／エクスポート可能。IPアドレスの配信レンジを束ねるプールの定義も可能。各DHCPサーバの設定更新やサービスの起動・停止などをWeb画面より、リモート操作する機能。各DHCPサーバの稼動状態も表示可能。 DHCPサーバのフェールオーバ構成の状態を表示し、切離し、再接続の操作が可能です。（注２）	●	●
9	Infoblox連携（動的連携）	MACアドレスおよび、固定配布のIPアドレスをオープンネット・ガードで管理し、InfobloxのDBへ動的に反映できる機能。 ※既設InfobloxからMAC情報を取得可能。容易にMAC管理と不正検知機能を既存Infoblox環境に適用できます。 ※オープンネット・ガードとInfobloxのDBに差分が生じた場合にアラートメールを出力可能。	×	●
10	Infoblox連携（CSV形式ファイル連携）	MACアドレスの属性情報として、MACグループをサポートし、MACアドレス情報の管理をオープンネット・ガードで可能です。 ※Infoblox登録用のCSV形式でエクスポート可能。	×	●
11	不正接続検知機能（ARP方式）	ARP情報を利用した不正接続検知機能。（注３） ARP情報を取得する前に、検知用パケット（Ping，TCPパケット，UDPパケット）をIPレンジに発行することで、Pingに応答しないPC（機器）も検知することが可能。 MACとIPの組合せチェックも可能。 ※不正IP一覧をCSV形式でエクスポート可能。一覧内でキーワード検索、並び替えが可能。 ※ARP収集処理はIPNetToMediaPhysAddress(RFC 2011)，IPNetToPhysicalPhysAddress (RFC 4293)に対応。 ※ARP情報収集処理の多重化に対応し、検知効率の向上が可能。	●	●
12	不正接続検知機能（IntraGuardian2方式）	日本シー・エー・ディー社のIntraGuardian2を各セグメントに設置して、不正接続端末を検知・排除する機能。 MACとIPの組合せチェックも可能。複数のIntraGuardian2をオープンネット・ガードで一元管理できる。また、MACアドレス管理も従来のオープンネット・ガード機能を利用でき実施しやすい。 ※不正IP一覧をCSV形式でエクスポート可能。一覧内でキーワード検索、並び替えが可能。 ◎新たに、IntraGuardian2 EXに対応しました。	×	● （V4.4：機能強化）
13	不正接続検知機能（Ping方式）	IPアドレスでの不正接続検知機能。（注４） ※不正IP一覧をCSV形式でエクスポート可能。一覧内でキーワード検索、並び替えが可能。	●	●
14	不正接続検知ログ（履歴）	不正接続検知（ARP方式，IntraGuardian2方式，Ping方式）したログを管理し、過去履歴を表示できます。過去履歴をキーワード検索や並び替えする機能をサポートしています。	×	●
15	最終接続日時，最終検知IPアドレスの管理	登録済みのMACアドレス毎に、ARPでの自動収集、IntraGuardian2の自動収集機能を使用している場合、各MACアドレスの接続の有無をDBに格納し、最終接続時間および、最終接続時に利用していたIPアドレスを管理可能。端末の最終接続時間から、棚卸の支援も可能。	●	●
16	遮断機能	未登録MACアドレスで使用しているIPパケットを、遮断装置と連動して遮断する機能。遮断装置としてジュニパーネットワークス社のファイアウォール製品（SSGシリーズ等ScreenOS搭載製品およびSRXシリーズ）、日本シー・エー・ディー社のIntraGuardian2を利用可能。（IntraGuardian2による遮断は、エンタープライズ版のみ） ◎新たに、IntraGuardian2 EXに対応しました。（エンタープライズ版のみ）	●	● （V4.4：機能強化）
17	ルータ，遮断装置の稼働状況表示	ルータ，遮断装置の稼働状況を表示する機能を追加しました。 ※ルータ，遮断装置へのアクセス時にエラーが発生した場合、アラートメールを出力可能。	●	●
18	RADIUS機能（Linux標準のFreeRADIUSと連携）	MAC情報，ユーザ情報をもとにFreeRADIUSの認証情報を生成し、管理が容易な認証サーバを構築する機能。認証スイッチのMAC認証，Web認証に対応。MAC，ユーザ毎に認証パターンを管理できるため、認証できる範囲を自由に設定できます。	×	●
19	認証ログ管理機能	RADIUSサーバの認証ログを解析し、表形式＆日本語で表示可能。接続時間、認証結果などが一目で把握できます。また、アラクサラネットワークス社製認証スイッチ（AXシリーズ）および、日立電線製認証スイッチ（Apresia）の認証ログを表形式＆日本語で表示。この場合、不正PCが接続したポート番号まで把握できます。	×	●
20	最終認証日時	認証ログ管理機能（RADIUSログおよび、アラクサラSW認証ログ）の成功ログから、MACアドレス毎に、最終認証日時を管理します。端末の存在確認ができますので、棚卸に利用できますし、利用していない端末の把握にも活用できます。	×	●
21	PC監査機能	利用中のPCのセキュリティ状況をチェックし、一元管理する機能。ウィルス対策状況、Windowsのサービスパック適用状況等の監査。また、グリーンIT対応として、電源オプションやスクリーンセーバー設定を監査し、未設定の場合は、強制設定することも可能。 Windowsセキュリティセンターのウィルス対策状況の監査にも対応しています。	×	●
22	管理メニューのカスタマイズ機能	コントローラ画面の左ペインのメニューにおいて、ユーザID毎に表示項目をカスタマイズできる機能。たとえば、MACアドレス定義は実施できるが、DHCPのサーバ定義は実施できないユーザIDを作成できます。	●	●
23	バックアップ・リストア機能	オープンネット・ガードのサーバ設定（PostgreSQLデータベース）を一括バックアップ，リストアする機能。	●	●
24	ログ参照，ダウンロード機能	Web画面から各サーバのLinuxログや、リースファイルを表示、検索する機能。 Linuxログファイルをアーカイブ化してダウンロードする機能をサポート。	●	●
25	システムログ管理	システムログを管理し、過去履歴を表示する機能。キーワード検索や、並び替えが可能。キーワード検索は、空白を区切り文字として、AND，OR条件での検索をサポート。	×	●
26	端末情報無効化機能	一定期間アクセスのない端末を無効化するコマンドの提供。パラメータで基準日と判定条件を指定し、該当する端末情報を一括して無効にすることができます。これにより、無駄なライセンス消費を抑えることができます。	● （V4.4：新機能）	● （V4.4：新機能）
27	個別カスタマイズ	ワークフロー処理をお客様の業務の流れにあわせてカスタマイズする等、オープンネット・ガードの各種機能をご要望に応じてカスタマイズして提供いたします。	×	△

（注１）ディレクトリサービス連携とは、ユーザIDの情報（漢字氏名、所属、内線など）をディレクトリサービスから取得する機能です。DHCPのIPアドレス配信時の認証ではありません。登録画面へのログオン時は、パスワードの認証をディレクトリサービスで行います。
（注２）DHCPサーバ管理は、Linux標準のISC DHCPに限ります。InfobloxのDHCP定義はInfoblox側で管理・設定が必要です。
（注３）ARP情報の取得には、ルータのSNMP対応（V1またはV2C）とコミュニティ名の設定が必要です。ルータの種類により取得できない場合があります。
（注４）不正接続検知機能（Ping方式）は、IPアドレスで不正接続検知を行います。MACアドレスでの検知はできません。パーソナルファイアウォール，Windowsファイアウォール（Windows XP SP2以降）には対応しておりません。

RedHat Enterprise Linux 5.4　(x86)

RedHat Enterprise Linux 5.6　(x86)

RedHat Enterprise Linux 6.1　(x86)

※64bit版OSには対応しておりません。

●オープンネット・ガードサーバ（登録管理サーバ※，DHCPサーバまたは，RADIUSサーバ）
  24時間稼動が可能なIAサーバ×1台
  Intel Pentium 4以上のCPU
  2GB以上のメモリ，40GB以上のHDD，LANポート×1

●追加サーバ（DHCPサーバ）
  24時間稼動が可能なIAサーバ×1台
  Intel Pentium 4以上のCPU
  1GB以上のメモリ，40GB以上のHDD，LANポート×1

●追加サーバ（RADIUSサーバ）
  24時間稼動が可能なIAサーバ×1台
  Intel Pentium 4以上のCPU
  2GB以上のメモリ，40GB以上のHDD，LANポート×1

●PC監査機能クライアント（監査対象クライアント）
  IntelまたはAMDのx86アーキテクチャで動作するPC/AT互換機
  16MB以上の利用可能メモリ，1MB以上の空き容量があるHDD
  Windows 2000 / XP / 2003 / Vista / 7のいずれかのOS　※32bit版のみ対応

※ARPによる不正検知機能を利用する場合や、
  PC管理ワークフロー機能，PC監査機能を利用する場合、
  認証ログ管理機能を利用する場合など、
  登録管理サーバの増強をご検討ください。
    ・構成例
       24時間稼動が可能なIAサーバ×1台
       Intel Xeon（2コア）以上のCPU
       3GB以上のメモリ，120GB以上のHDD（RAID構成），LANポート×2(利用セグメント＋登録セグメント用）