メインコンテンツに移動

不正アクセス検知・遮断ならIPKeeper

ipkeeper

不正PC検知・不正PC遮断(持ち込みPC対策)

不正アクセス対策

グループ間のアクセス制御(許容/遮断)機能

重要サーバやネットワーク機器のIP保護

IP衝突、IP重複を未然に防ぐ

導入効果

ネットワーク資源管理を効率化します。

EXCELファイルによる手動管理からリアルタイム自動収集によるモニタリング可能
(MAC,IP,ホスト名,OS,NIC製造社名、サーバ/IP電話/プリンタ区分,オン/オフ状態,稼動時間など)

ネットワーク資源状況、各種ログ情報がIPKeeperのデータベースに蓄積され、検索、 レポート出力が可能です。問題発生時、原因追跡が可能になります。
(不正PCの遮断ログ、IP衝突ログ、ユーザコマンドログ、 ログインログ、IP回収ログなど)。
IPKEEPERコンソール

IP/MACアドレスによる接続制御と特定IP保護を可能にします

訪問者、使用期間満了PCからネットワークの無断使用を制限し、ネットワークセキュリティを 強化します。
ネットワークを守り、情報漏洩を防ぎます。スケジューリングによる使用期間制限も可能。

遮断の種類は3種類(内部遮断・外部遮断・全部遮断)、GateWayの内側、外側を別々に制御可能
(A端末は社内NWのみ利用可能にし、B端末はインターネットのみ利用可能にする。)

不正アクセス防止
ネットワーク遮断の仕組み

IP衝突、IP重複を未然に防ぐ、IPを保護しネットワーク安全性を高めます

ユーザミスで保護中のサーバIPと同一IPに設定してもユーザPCを遮断し、サーバは正常動作します。
(重要サーバのIP保護機能)

ユーザミスで保護中のネットワーク機器のIPと同一IPに設定してもユーザPCを遮断し、ネットワーク機器は正常動作します。
(重要ネットワーク機器のIP保護機能)

【一般企業】
重要ネットワーク機器とIP衝突時、ネットワーク障害が発生
【生産工場】
生産設備関連のIPアドレス衝突時、生産中止に至る
【金融機関】
サーバIP衝突によって取引が麻痺し、経済的な損失が莫大

IPアドレスの競合

システム構成

IPKEEPERのシステムの構成

機能と特長

IPアドレスの予約と無断変更防止

・IPアドレスの予約機能で主要なサーバーとネットワーク機器との競合を防止
・利用者によるIPアドレスの任意的な変更を防止
・使用中のIPアドレスをマトリックスで表示し、未使用のネットワーク資源をすぐ把握
・IPアドレスの窃取または競合を防止して内部ネットワークのセキュリティをさらに強化

IPアドレスマトリックス画面

体系的なモニタリングシステム

・Dashboard、イベント通知、レポート機能で効率的に内部ネットワークを管理
・NMS追加モジュールでネットワーク構成をトポロジーで管理
・ネットワーク上で発生したイベントをデータで管理
・リアルタイムIP/MACアドレスの接続状況モニタリング

IPKEEPERモニタリング

ネットワーク資源情報を自動で収集

・IPアドレス, MACアドレス, コンピューター名, ワークグループを自動リスト化
・NICのメーカー、フラットフォーム情報取得

IPアドレスの全体状況

セキュリティ管理

・不正利用者及び未認定端末のアクセス制御
・未認定の有線・無線端末による内部ネットワークへの接続制御
・外部セキュリティシステムとの連携でポリシー違反端末を遮断
・ルーター検知モジュールを搭載し、未認証ルーターを遮断
・私設DHCPの検知と遮断
・端末とグループ間のアクセス制御
・サブネットワークごとの内部/外部通信へのアクセス制御
・特定のIP/MACアドレスに対するアクセス許可時間制御


異常の発生ログ及び検知

・異常状況(IPアドレスの競合、異常パケットの発生、未認証IP/MACアドレスのアクセス、遮断したIP/MACアドレスの利用など)ログを保存管理
・保存されたログのキーワード検索
・異常発生の時、ポップアップまたはSMSで通知
・異常通知と同時に異常端末の自動遮断


特許

IP資源管理及びNAC源泉技術(遮断方法)に関して技術特許獲得
特許取得第4496217号(2006年)
ネットワーク上の装置間の通信制御方法及び それに用いる通信制御装置

システム構成

IPKEEPER構成

製品の構成

IPKEEPER構成

ハードウェアの仕様

エージェント100
型番 IA-100
ネットワークインターフェイス 10/100Mbps LAN  2/4 Ports         
容量(管理可能最大ノード数) 小規模(100)
エージェント500
型番 IA-500N
ネットワークインターフェイス 10/100/1000Mbps LAN 6 Ports        
容量(管理可能最大ノード数) 小・中規模(500)
エージェント1000
型番 IA-100
ネットワークインターフェイス 10/100Mbps LAN  2/4 Ports         
容量(管理可能最大ノード数) 小規模(100)
エージェント3000
型番 IA-1000N
ネットワークインターフェイス 10/100/1000Mbps LAN 6 Ports        
容量(管理可能最大ノード数) 中規模(1000)