NetNebulas-VA DefRAD 仮想アプライアンス
◆国内開発、物理アプライアンスと共通の使いやすい管理画面 ◆充実した製品機能/運用管理/セキュリティ機能 ◆テクニカルサポートを含む期間ライセンスにて提供 ◆最大100,000ユーザへライセンス拡張が可能(または最小5,000までの縮小も可) ◆WebAPI搭載で他システムとの連携も
仮想環境
・VMware vSphere / vSphere Hypervisor / Workstation ・Microsoft Hyper-V
推奨動作環境
・物理プロセッサ 3GHz 2 コア、仮想プロセッサ1、メモリ 2GB ・ネットワークインターフェース 1、ストレージ容量 50GB
販売形態
・ライセンス販売(単年契約/複数年契約/テクニカルサポート費用を含む)
※個人でのお申込み、競合、ならびに競合関係会社様からの評価お申込はお断りさせていただく場合がございます。
主な機能
2段階承認ワークフロー対応 [新機能]
Web申請は、事前ユーザ登録なしの場合の利用申請、ユーザ登録がある場合のクライアント証明書発行依頼の両パターンに対応
1次承認、2次承認は利用者が選択した所属グループに設定された承認者が実施
Windows端末からの申請時、申請端末のMACアドレス自動取得も可能
クライアント証明書 / アカウント初回認証端末限定機能 [新機能]
MACアドレスの自動登録機能、クライアント証明書とMACアドレスによる二要素認証の2機能によりクライアント証明書の使いまわしを防止
WebAPI [新機能]
WebAPI(WAPI)で外部プログラムを使って通常画面から行う操作を遠隔から、あるいは自動で操作するなどを可能に
IPv6対応
IPv4認証に加えてIPv6認証に対応し、IPv6に関連するRADIUS属性の使用が可能
多彩な認証方式に対応
無線LAN認証で使用されるIEEE802.1X認証、リモートアクセスに利用されるPAP/CHAP認証を標準で搭載
高度な認証方式に対応
認証機器の制限やユーザ毎の認証方式設定可
同一装置で3つの認証方式に対応
無線LAN / 有線LAN / SSL-VPN などで別の認証方式をとるといった運用も
プライベート認証局(CA)
プライベート認証局(CA)を標準装備、クライアント証明書および外部サーバ証明書を発行
ユーザ自らポータル画面にアクセスし、クライアント証明書をダウンロードする事も可能
外部証明書利用の認証機能 [新機能]
装置外の証明書を使った認証にも対応し、大学、研究機関などで活用が進むUPKI電子証明書発行サービスなどを利用も可
本製品でのCSR作成から外部で発行されたサーバ証明書の取り込み機能、外部CA証明書のインストールで構成され、本製品をプライベート認証局として構成することなく外部クライアント証明書によるRADIUS認証に対応
Active Directory(AD)ドメイン連携
標準でWindows Active Directory(AD)ドメイン連携のユーザ認証およびコンピュータ認証に対応
対応MS Windowsサーババージョン
○2009年 Windows Server 2008 R2
○2012年 Windows Server 2012
○2013年 Windows Server 2012 R2
○2016年 Windows Server 2016
※対応可能なMS Windowsサーバは、最新から3世代前までのバージョン。複数のRADIUSプロキシにも対応。 さらに、複数のNetNebulas DefRAD製品同士の連携機能によりユーザ数拡張ニーズも対応。
LDAP連携機能 [新機能]
学校などでの利用が多いLDAP連携認証に対応
RADIUSアグリゲーター機能
最大3台までのVA DefRADを接続することで、300,000ユーザまでスケールアウト
NTPサーバ
NTP(時刻同期)サーバ機能を実装
オペレーションFacilitator
レポート出力、未使用端末の抽出・削除、プロファイル定義、一括操作、自動端末スキャン、認証エラー閾値設定、認証エラー通知等の充実した管理機能を搭載
ダッシュボード機能(設定管理)
自装置設定情報内容や冗長状態等がダッシュボード上で一目瞭然
初期設定ウィザード、メール自動送付機能(運用機能)
自装置の初期設定をより簡単にする初期設定ウィザード
設定情報もメールで自動送付
設定およびソフトウェアのロールバック機能も搭載
多彩な冗長構成
DDHA(Active-Active)方式による拠点間の冗長を標準構成で実現
V-HA(仮想IPアドレス)による同一拠点の冗長構成にも対応
充実したログ
認証ログ、アカウンティングログ、システムログ、操作履歴等の充実したログの取得、及び取得したログの表示、転送およびクリアが可能。
※操作履歴に関しては今後対応予定
SNMP エージェント機能
SNMPv1/v2c MIB-Ⅱ(RFC1213)、SNMPトラップおよびベンダMIBをサポート
主な仕様
| 製品名 | NetNebulas-VA DefRAD | |||
| 型番 | INV-SRD-5K | INV-SRD-10K | INV-SRD-25K | INV-SRD-100K |
| メーカ希望小売価格 | オープンプライス | |||
| RADIUS機能 | ||||
| IPv6 | ○ | |||
| ユーザ数 | 5,000 | 10,000 | 25,000 | 100,000 |
| クライアント証明書発行枚数 | 10,000 | 20,000 | 50,000 | 200,000 |
| 外部サーバ証明書発行枚数 | 100 | |||
| RADIUSクライアント数 | 500 | 1,000 | 2,500 | 10,000 |
| ユーザグループ数 | 5,000 | 10,000 | 25,000 | 100,000 |
| ライセンスアップ | ○ | 上限 | ||
| 認証方式 | PAP, CHAP, MS-CHAP, MS-CHAPv2, EAP-MD5, EAP-TLS, EAP-PEAP(EAP-MS-CHAPv2),EAP-TTLS(PAP, CHAP, MS-CHAP, MS-CHAPv2), LEAP, EAP-FAST | |||
| 認証プロファイル | 3認証方式に対応 | |||
| AD(Active Directory)連携ユーザ数 | 100,000 | |||
| LDAP連携ユーザ数 | 100,000 | |||
| RADIUSプロキシ数 | 80 | OP Facilitator | レポート出力、未使用端末の抽出・削除プロファイル定義、一括操作、自動端末スキャン機能、認証エラー閾値設定、認証エラー通知 | |
| NTPサーバ | ○ | |||
| 冗長構成 | DDHA(Active-Active),V-HA(Active/Standby 仮想IP) | |||
| 設定方法 | WebGUI、CLI、WebAPI | |||
| 設定ロールバック | ○ | |||
| 設定バックアップ | 手動(WebGUI)、自動(メール添付)、自動(FTP転送) | |||
| ソフトウェアロール バック | ○ | |||
| SNMP | MIB-II、ベンダMIB (SNMPv1/v2c) | |||
| SNMPトラップ | 標準トラップ(SNMPv1/v2c) | |||
| 時刻設定 | ○(NTPサーバ2箇所) | |||
| ログ | 認証ログ、アカウンティングログ、システムログ、操作履歴 ※操作履歴に関しては今後対応予定 | |||
| Syslog送信 | ○(2箇所) | |||
| 停止方法 | WebGUI | |||
| LANインターフェース | 仮想ネットワークとして1ポートを使用 | |||
お問合せ先
価格・購入先に関するお問合せ先はこちら:お問い合わせフォーム
ご購入前の製品機能に関するお問い合わせ先はこちら:お問い合わせフォーム