PR
FEREC720
FEREC720
[画像のクリックで拡大表示]
 ネットスプリングは,ネットワークを使わせるかどうかをユーザー認証によって制御するインライン型のゲートウエイ・アプライアンスの新版「FEREC version 2.2」を,8月31日に出荷する。主な強化点は,ログにユーザー名を残せるようにしたこと。価格は,管理対象となるサブネットあたりユーザー数200人まで登録/利用可能な下位機種「FEREC520」が33万円(税別),ユーザー数1000人まで登録/利用可能な上位機種「FEREC720」が69万8000円(税別)。

 FERECは,ネットワークにブリッジ/ゲートウエイ型で接続するネットワーク機器である。ネットワーク設定に変更が要らないブリッジ型の形態か,またはNAT(アドレス変換)の形態で動作する。クライアントPCがFERECをまたいでネットワークを利用する場合には,ユーザー認証を経なければならない。標準で,あらかじめFEREC自身に登録しておいたユーザー認証情報を利用して認証を実施する。外部のRADIUSサーバーやLDAPサーバーを用いた認証も可能である。

 ユーザー認証には,Webブラウザを利用する。認証が得られると一定期間の間,FERECをまたいだネットワーク利用を許可する。クライアントPCからのパケットが一定時間ない場合は,あらかじめ設定したインターバル(10秒~600秒)でクライアントPCが応答するかどうかをチェックする。

 新版では,ログ機能を強化した。従来はIPアドレスとポート番号だけをログに残していたが,新たに,認証に使うユーザー名をログに記録するようにした。これにより,ログ解析時にIPアドレスからユーザー名を割り出すといった手続きが必要なくなる。さらに新版では,RADIUSサーバーを認証に使っていた場合に限るが,MACアドレスによる認証を併用できるようにした。ただし,あらかじめRADUISサーバーにユーザーごとのMACアドレスを登録しておく必要がある。