不正接続防止ソリューション
オープンネット・ガード
登録したパソコンだけがLANに接続できる!
日立ソリューションズ

製品機能仕様事例紹介サポート連携機能 専用HP

space

価格


■ライセンス情報
■前提ソフトウェア
■前提ハードウェア

ライセンス情報

1. 製品の種類

# 製品名 内容
1 オープンネット・ガード スタンダード
Version 5.3
オープンネット・ガードの標準版:
MACアドレス認証型DHCPソフトウェアです。DHCPサーバ管理のほか、不正接続監視&遮断装置との連携が可能です。
2台以上のDHCPサーバを管理する場合、2台目以降、追加DHCPソフトライセンスが必要です。(最大20台まで)
2 オープンネット・ガード エンタープライズ
Version 5.3
オープンネット・ガードの高機能版:
スタンダード版のすべての機能に加えて、FreeRADIUS,Infoblox,IntraGuardian2など他製品との連携機能が充実しています。
●以下の追加サーバソフトライセンスを包含しています。
    DHCPサーバ×20台分
    RADIUSサーバ×4台分
    5台以上のRADIUSサーバを管理する場合、5台目以降、
    追加RADIUSソフトライセンスが必要です。
●IntraGuardian2連携は、100台まで連携可能なライセンスを
    包含しています。(※)
    101台以上連携する場合は、「IG2追加ライセンス」が必要
    です。
    「IG2追加ライセンス」は100台単位で、追加可能です。
※IntraGuardian2 EX,IntraGuardian2+ EXは、1VLAN=1台扱い。
3 オープンネット・ガード 64ビット
Version 5.3
オープンネット・ガードの高機能版(64ビットOS専用):
64ビットOS専用の製品です。機能はエンタープライズ版に準じます。(PC監査機能には非対応)
●以下の追加サーバソフトライセンスを包含しています。
    DHCPサーバ×20台分
    RADIUSサーバ×4台分
    5台以上のRADIUSサーバを管理する場合、5台目以降、
    追加RADIUSソフトライセンスが必要です。
●IntraGuardian2連携は、100台まで連携可能なライセンスを
    包含しています。(※)
    101台以上連携する場合は、「IG2追加ライセンス」が必要
    です。
    「IG2追加ライセンス」は100台単位で、追加可能です。
※IntraGuardian2 EX,IntraGuardian2+ EXは、1VLAN=1台扱い。
4 オープンネット・ガード IB
Version 5.3
オープンネット・ガードのInfoblox連携専用版(64ビットOS専用):
Infoblox連携専用の製品です。使用するには、連携するInfoblox装置が必要です。
IntraGuardian2連携機能,不正接続監視機能,ディレクトリサービス連携機能などはサポートしておりません。
また、DHCPサーバおよびRADIUSサーバの追加サーバソフトライセンスは含まれておりせんので使用できません。
※スタンダード版,エンタープライズ版,64ビット版,IB版のサポート機能は「3.オープンネット・ガード ライセンス別サポート機能」を参照ください。

2. 製品価格

オープンネット・ガード スタンダード版,エンタープライズ版,64ビット版,IB版の価格は、ご購入頂くクライアントライセンス数によって異なります。 詳しくは、担当営業までお問合せください。

以下の機能は、クライアントライセンスが必要になります。

# 機能名 クライアントライセンス対象 サポート製品
1 MAC認証
DHCP
DHCPサーバ(Infobloxを含む)へ登録できるMACアドレス数。 スタンダード版
エンタープライズ版
64ビット版
IB版
2 RADIUS機能 RADIUS機能を利用するMACアドレス,ユーザIDの個数。 エンタープライズ版
64ビット版
3 PC監査機能 PC監査機能を利用するMACアドレス数。 エンタープライズ版

・クライアントライセンスは各機能共通です。ライセンス内でどの機能も利用可能です。いずれかの大きい数分を
  ご購入ください。
・不正接続監視&遮断機能(ルータARP参照/遮断装置連携)のクライアントライセンスは必要ありません。
  MAC認証DHCP,RADIUS機能,PC監査機能を使用しない場合、最小ライセンス(200ライセンス)でご利用
  可能です。
・不正接続監視&遮断機能(IntraGuardian2連携)は、エンタープライズ版および64ビット版のみがサポートして
  います。クライアントライセンスは必要ありません。ただし、IntraGuardian2を101台以上管理する場合は、
  「IG2追加ライセンス」が必要です。 (IntraGuardian2 EX,IntraGuardian2+ EXは、1VLAN=1台扱い)


# 機能名 IG2追加ライセンス対象 サポート製品
1 IntraGuardian2
連携機能
101台以上のIntraGuardian2、100台分(※)
※IntraGuardian2 EX,IntraGuardian2+ EXは、1VLAN=1台扱い。
エンタープライズ版
64ビット版

・スタンダード版で2台以上のDHCPサーバを管理する場合、2台目以降、追加DHCPソフトライセンスが必要
  です。最大20台まで追加することができます。(エンタープライズ版はライセンスを包含しています。)


# 機能名 追加DHCPソフトライセンス対象 サポート製品
1 DHCPサーバ
管理
追加DHCPサーバ、1台分 スタンダード版

・エンタープライズ版および64ビット版で5台以上のRADIUSサーバを管理する場合、5台目以降、追加RADIUS
  ソフトライセンスが必要です。


# 機能名 追加RADIUSソフトライセンス対象 サポート製品
1 RADIUS機能 追加RADIUSサーバ、1台分 エンタープライズ版
64ビット版


4. オープンネット・ガード ライセンス別サポート機能

●:標準装備 ×:非対応 △:オプション
# 機能名 内容 スタンダード エンタープライズ 64ビット IB
1 登録管理サーバ機能 Webブラウザで動作する「コントローラ画面」と呼ぶ管理者画面によりオープンネット・ガードを一括管理できます。MACアドレス情報,ユーザ情報等を一元管理します。
※管理者毎に、MAC情報,ユーザ情報の一覧表示する項目,順序を変更可能。
※MACアドレス情報,ユーザ情報の管理項目を追加可能。
2 DBメンテナンス支援
(各種情報のCSV形式ファイル入出力)
MACアドレス情報,ユーザ情報,MACグループ,固定配布IPアドレス,認証定義などの情報をCSV形式ファイルへエクスポート可能。CSV形式ファイル上でメンテナンスを実施し、書き戻すことも可能。(CSV形式ファイルからのインポート)
※MACアドレス登録用CSVにMACグループ,固定配布IPアドレス,認証定義を追記し、一括登録可能。
※DHCPサーバ,RADUISサーバ,遮断装置,ルータ,Infoblox,IntraGuardian2の各種定義も一括登録可能。
3 PC管理ワークフロー機能 端末の利用者が定期的に利用中の端末を棚卸でき、MACアドレス管理を容易にするワークフロー機能。複数端末の管理が可能。MACアドレスの新規登録や、変更申請、廃棄などの手続きに対応。(一括申請もサポート)
※タブレット端末からの利用も可能です。(注1)
4 MACアドレス自動登録機能 管理者を介さず、接続した端末から直接登録を行うことができるレジストラ機能。
登録用セグメントに接続した端末からWebブラウザでオープンネット・ガードの登録画面を表示し、登録を行うことで、利用者ネットワークへの接続が可能となる。
登録画面では端末のMACアドレスが自動表示されるため、MACアドレスを意識せず登録が可能。
(企業のキッティングセンタや、大学のキャンパスなど、端末をその場で登録したい際に利用)
※タブレット端末からの利用も可能です。(注1)
×
5 MACアドレス収集機能 ルータのARP情報からMACアドレスを収集する機能。(手動/自動)(注2)
収集した情報から、登録済/未登録が分かるMAC収集一覧を表示し、未登録MACアドレスの登録を行うことが可能。また、一括登録用CSVファイルを出力することも可能。
※ARP収集処理はIPNetToMediaPhysAddress(RFC 2011),IPNetToPhysicalPhysAddress (RFC 4293)に対応。
※ARP情報収集処理の多重化に対応し、効率の良い収集が可能。
※IntraGuardian2からも収集可能。(エンタープライズ版および64ビット版のみ)
◎新たに、IntraGuardian2からの収集情報について検知OSの表示に対応しました。(エンタープライズ版および64ビット版のみ)

(V5.3:機能強化)

(V5.3:機能強化)
×
6 ディレクトリサービス連携機能 オープンネット・ガードで使用するユーザID情報の取得をOpenLDAPや、Active Directoryと連携する機能(注3)
※日本語のOUも利用可能。
× ×
7 MACアドレス認証DHCP機能
(Linux標準のISC DHCPと連携)
登録済みのMACアドレスのみにIPアドレスを払い出すことができるDHCP機能。MACアドレスに対して固定的にIPアドレスを配信することも可能。
オープンネット・ガードが管理するMACアドレスおよび固定配布IPアドレスの情報をDHCPサーバと連携し、MACアドレス認証を行います。
×
8 GUIによるDHCPサーバ管理機能
(Linux標準のISC DHCPと連携)
複数のDHCPサーバの設定を一元管理できます。DHCPサーバ設定をCSV形式でインポート/エクスポートすることができ、IPアドレスの配信レンジを束ねるプールの定義も可能です。 各DHCPサーバの設定更新やサービスの起動・停止などをWeb画面よりリモート操作でき、各DHCPサーバの稼動状態も表示できます。 DHCPサーバのフェイルオーバ構成の状態を表示し、障害発生時にpartner-down状態への移行,切離し,再起動などの操作も可能です。 (注4) ×
9 Infoblox連携
(動的連携)
Infoblox社のNIOSを搭載した機器をDHCPサーバとして使用する場合、MACアドレスおよび、固定配布のIPアドレスをオープンネット・ガードで管理し、 InfobloxのDBへ動的に反映できる機能。
※既設InfobloxからMAC情報を取得可能。容易にMAC管理と不正検知機能を既存Infoblox環境に適用できます。
※オープンネット・ガードとInfobloxのDBに差分が生じた場合にアラートメールを出力可能。
×
10 利用状況モニター機能 DHCPサーバで配信中のIPアドレス情報を一覧表示する機能。一覧をCSV形式でエクスポート可能。一覧内でキーワード検索、並び替えが可能。
※Infobloxで配信したIPアドレス情報も一覧表示可能。(スタンダード版を除く)
◎新たに、Infoblox連携時に検知OSの表示に対応しました。(スタンダード版を除く)

(V5.3:機能強化)

(V5.3:機能強化)

(V5.3:機能強化)
11 IntraGuardian2連携機能 日本シー・エー・ディー社のIntraGuardian2を不正接続検知/排除装置として使用する場合、オープンネット・ガードで管理しているMACアドレスおよび、固定配布のIPアドレスを MACグループ単位でIntraGuardian2へ反映可能。また、複数のIntraGuardian2をオープンネット・ガードで一元管理でき、設定の一括変更に対応。 IntraGuardian2の動作モード・メール通知・SYSLOG通知などの設定変更や、ファームウェア更新設定も可能。
※IntraGuardian2 EX,IntraGuardian2+,IntraGuardian2+ EXに対応済み。(注5)
× ×
12 不正接続監視機能
(PING方式)
DHCPサーバからのPINGを利用した不正接続監視機能。(注6)
DHCPサーバから払い出されていない不正なIPアドレスを検知可能。設定した監視範囲にDHCPサーバからPINGを発行して監視を行います。
※PINGに応答しないIPアドレスの検知はできません。
※不正接続一覧をCSV形式でエクスポート可能。一覧内でキーワード検索、並び替えが可能。
×
13 不正接続監視機能
(ARP方式)
ルータのARP情報を利用した不正接続監視機能。(注2)
未登録のMACアドレスを検知可能。ARP情報を取得する前に、検知用パケット(PING,TCPパケット,UDPパケット)をIPレンジに発行することで、PINGに応答しないPC(機器)も検知することが可能。 登録済みであっても、同セグメント内で設定した固定IPアドレスと異なるIPアドレスを使用している端末の検知も可能。(MACアドレスとIPアドレスの組合せチェック)
※不正接続一覧をCSV形式でエクスポート可能。一覧内でキーワード検索、並び替えが可能。
※ARP収集処理はIPNetToMediaPhysAddress(RFC 2011),IPNetToPhysicalPhysAddress (RFC 4293)に対応。
※ARP情報収集処理の多重化に対応し、検知効率の向上が可能。
※固定IPアドレス監視条件として、同セグメントに限らず監視範囲すべて判定、または、DHCPサーバ配信有無を判定しない設定も可能。
×
14 不正接続監視機能
(IntraGuardian2方式)
日本シー・エー・ディー社のIntraGuardian2を各セグメントに設置して、不正接続端末を検知/排除(通信遮断)する機能。MACアドレスとIPアドレスの組合せチェックも可能。
※検知・排除・保留の動作は、IntraGuardian2側の設定に依存します。
※不正接続一覧をCSV形式でエクスポート可能。一覧内でキーワード検索、並び替えが可能。
※IntraGuardian2 EX,IntraGuardian2+,IntraGuardian2+ EXに対応済み。(注5)
× ×
15 不正接続監視機能
(DHCPによるMAC監視方式)
DHCPサーバの通信ログを利用した不正接続監視機能。DHCPサーバからIPアドレスの払い出しが拒否された不正なMACアドレスを検知可能。
これにより、ネットワークに接続してIPアドレスを取得しようとした不正端末を把握することができます。
※不正接続一覧をCSV形式でエクスポート可能。一覧内でキーワード検索、並び替えが可能。
※DHCPを使用しない端末は検知できません。
※未登録であってもDHCPサーバからIPアドレスが払い出されているMACアドレス(登録用セグメント利用など)は不正として検知されません。
※Infoblox連携では使用できません。

(V5.3:新機能)

(V5.3:新機能)

(V5.3:新機能)
×
16 不正接続モニター機能 不正接続監視機能(PING方式,ARP方式,IntraGuardian2方式,DHCPによるMAC監視方式)で検知した情報を不正接続一覧画面に表示。情報の自動表示更新が可能。一覧内でキーワード検索や並び替えする機能をサポート。
IntraGuardian2連携時は保留設定も可能。(エンタープライズ版および64ビット版のみ)
※不正接続一覧から一括登録用CSVファイルを出力することが可能。
※履歴保持件数は最大10,000件まで。
◎新たに、IntraGuardian2連携時に検知OSの表示に対応しました。(エンタープライズ版および64ビット版のみ)

(V5.3:機能強化)

(V5.3:機能強化)
×
17 最終検知日時,最終検知IPアドレスの管理 自動MACアドレス収集機能(ルータまたはIntraGuardian2)を使用している場合、登録済みのMACアドレス毎に、最終検知時間および、最終検知時に利用していたIPアドレスをDBに格納し、管理することが可能。 最終検知時間から、端末の棚卸の支援も可能。 ×
18 遮断機能 不正接続監視機能(ARP方式)で検知されたMACアドレスで使用しているIPパケットを、遮断装置と連動して遮断する機能。自動遮断解除にも対応。 遮断装置としてジュニパーネットワークス社のファイアウォール製品(SSGシリーズ等ScreenOS搭載製品およびSRXシリーズ)が利用可能。
※不正接続を検知したルータ毎に連携する遮断装置を定義可能。
※遮断状況は遮断IP一覧画面で確認可能。遮断の手動解除も可能です。
×
19 ルータ,遮断装置の稼働状況表示 ルータ,遮断装置の稼働状況を表示する機能。ARP情報取得日時や遮断処理日時の表示が可能。
※ルータ,遮断装置へのアクセス時にエラーが発生した場合、アラートメールを出力可能。
×
20 RADIUS機能
(Linux標準のFreeRADIUSと連携)
MAC情報,ユーザ情報をもとにFreeRADIUSの認証情報を生成し、管理が容易な認証サーバを構築する機能。 認証スイッチのMAC認証,Web認証に対応。MAC,ユーザ毎に認証パターンを管理できるため、認証できる範囲を自由に設定できます。
※RADIUSサーバ毎に配信する認証定義グループを設定できます。これにより、RADIUSサーバ毎に必要な認証情報のみの配信が可能です。
× ×
21 認証ログ管理機能 ログ解析機能を使用してRADIUSサーバの認証ログを解析し、表形式&日本語で表示可能。接続時間、認証結果などが一目で把握できます。 また、アラクサラネットワークス社製認証スイッチ(AXシリーズ)および、日立金属社製認証スイッチ(Apresia)の認証ログを表形式&日本語で表示。 この場合、不正PCが接続したポート番号まで把握できます。 × ×
22 最終認証日時の管理 認証ログ管理機能(RADIUSログ,アラクサラ認証ログ,APRESIA認証ログ)の成功ログから、登録済みのMACアドレス毎に、最終認証日時をDBに格納し、管理することが可能。 端末の存在確認ができるため、棚卸に利用でき、使用していない端末の把握にも活用できます。 × ×
23 PC監査機能 利用中のPCのセキュリティ状況をチェックし、一元管理する機能。ウィルス対策状況、Windowsのサービスパック適用状況等の監査。 また、グリーンIT対応として、電源オプションやスクリーンセーバー設定を監査し、未設定の場合は、強制設定することも可能。 Windowsセキュリティセンターのウィルス対策状況の監査にも対応しています。 (注7) × × ×
24 管理メニューのカスタマイズ機能 コントローラ画面の左ペインのメニューにおいて、ユーザID毎に表示項目をカスタマイズできる機能。 例えば、端末情報管理は実施できるが、サーバ管理は実施できないユーザIDを作成できます。
24 バックアップ・リストア機能 オープンネット・ガードのサーバ設定(PostgreSQLデータベース)を一括バックアップ,リストアする機能。
※Web画面,コマンドのどちらでも可能。
25 ログ参照,ダウンロード機能 Web画面から各サーバのLinuxシステムログや、リースファイルを表示、検索する機能。 ローテーションされた過去ログを含め、ログファイルをアーカイブ化してダウンロードする機能をサポート。
26 ログ解析機能 システムログを管理し、過去履歴を表示する機能。情報の自動表示更新や、キーワード検索、並び替えが可能。 キーワード検索は、空白を区切り文字として、AND,OR条件での検索をサポート。
※システムログ形式で出力された不正接続検知ログおよび認証ログについても表示可能。
× ×
27 端末情報無効化機能 一定期間アクセスのない端末を無効化するコマンドの提供。 パラメータで基準日と判定条件を指定し、該当する端末情報を一括して無効にすることができます。 これにより、無駄なライセンス消費を抑えることができ、端末の棚卸に利用できます。
※一括して端末情報の削除を行うことも可能です。
28 ライセンス利用状況確認機能 現在使用しているライセンスの利用状況を表示する画面を追加しました。 使用しているエディション、クライアントライセンス、サーバライセンス、IntraGuardian2連携ライセンスの利用状況を一目で確認可能です。
29 アラートメール通知機能 DHCPサーバやRADIUSサーバに障害が発生した場合や不正接続を検知した場合などに、管理者へアラートメール通知が可能です。
※サーバダウンからの回復を検知した際に、メール通知を行うことも可能です。
30 SNMPトラップ通知機能 DHCPサーバやRADIUSサーバに障害が発生した場合や不正接続を検知した場合などに、SNMPトラップによるアラート通知を行うことが可能です。
※拡張MIBファイルに対応したSNMPマネージャ製品で管理ができます。
31 個別カスタマイズ 画面の変更やワークフロー処理をお客様の業務の流れにあわせてカスタマイズする等、オープンネット・ガードの各種機能をご要望に応じてカスタマイズして提供いたします。
※別途カスタマイズ費用が必要です。
× ×

(注1)Android,iOS,Windows RTの標準ブラウザにて動作確認を行っております。
(注2)ARP情報の取得には、ルータのSNMP対応(v1またはv2c)とコミュニティ名の設定が必要です。ルータの種類により取得できない場合があります。
(注3)ディレクトリサービス連携とは、ユーザIDの情報(漢字氏名、所属、内線など)をディレクトリサービスから取得する機能です。DHCPのIPアドレス配信時の認証ではありません。登録画面へのログオン時は、パスワードの認証をディレクトリサービスで行います。
(注4)DHCPサーバ管理は、Linux標準のISC DHCPに限ります。InfobloxのDHCP定義はInfoblox側で管理・設定が必要です。
(注5)IntraGuardian2 EX,IntraGuardian2+ EXでは、1VLANにつき1台分のIG2ライセンスを使用します。
(注6)不正接続監視機能(PING方式)は、IPアドレスの検知を行います。MACアドレスの検知はできません。パーソナルファイアウォール,Windowsファイアウォール(Windows XP SP2以降)には対応しておりません。
(注7)Windows Server 2008,Windows 8以降のOSおよび64ビットOSには対応しておりません。PC監査機能につきましては、今後、新OS,新たなソフトウェア,新機能への対応予定はございません。

前提ソフトウェア

対応OS(Linux)

エンタープライズ版,スタンダード版

  -

  RedHat Enterprise Linux 5.9 (32-bit x86)

  -

  RedHat Enterprise Linux 6.4 (32-bit x86)

  -

  RedHat Enterprise Linux 6.6 (32-bit x86)

  -

  ※64bit版OSには対応しておりません。

  

64ビット版,IB版

  -

  RedHat Enterprise Linux 6.4 (64-bit x86_64)

  -

  RedHat Enterprise Linux 6.6 (64-bit x86_64)

  -

  ※32bit版OSには対応しておりません。


前提ハードウェア

●オープンネット・ガードサーバ(登録管理サーバ※,DHCPサーバまたは,RADIUSサーバ)
  24時間稼動が可能なIAサーバ×1台
  Intel Pentium 4以上のCPU
  2GB以上のメモリ,40GB以上のHDD,LANポート×1

●追加サーバ(DHCPサーバ)
  24時間稼動が可能なIAサーバ×1台
  Intel Pentium 4以上のCPU
  1GB以上のメモリ,40GB以上のHDD,LANポート×1

●追加サーバ(RADIUSサーバ)
  24時間稼動が可能なIAサーバ×1台
  Intel Pentium 4以上のCPU
  2GB以上のメモリ,40GB以上のHDD,LANポート×1

●PC監査機能クライアント(監査対象クライアント)
  IntelまたはAMDのx86アーキテクチャで動作するPC/AT互換機
  16MB以上の利用可能メモリ,1MB以上の空き容量があるHDD
  Windows Vista / 7のいずれかのOS ※32bit版のみ対応

※ルータ(ARP)による不正接続監視機能を利用する場合や、
  PC管理ワークフロー機能,PC監査機能を利用する場合、
  認証ログ管理機能を利用する場合など、
  登録管理サーバの増強をご検討ください。
    ・構成例
       24時間稼動が可能なIAサーバ×1台
       Intel Xeon(2コア)以上のCPU
       3GB以上のメモリ,120GB以上のHDD(RAID構成),LANポート×2(利用セグメント+登録セグメント用)
 


掲載されている会社名・製品名は、各社の商標または登録商標です。 © Hitachi Solutions, Ltd. 2010,2016. All rights reserved.