NetKids 不正機器検出
企業内のネットワークセキュリティの強化が求められる今日、ネットワークへの未許可PC等の不正接続PCの監視を行うニーズが非常に高くなっています。
これに対し各企業では、様々な対策を検討されておりますが、既存のネットワークシステムを変更したくない、
または検疫ソリューションの導入は非常に高価ですぐに導入が出来ないなどの課題を抱えております。
このような課題に対し、より安価にかつより確実に不正なPC接続の監視を行うツール『NetKids 不正機器検出』をご提供致します。
■特徴
・管理端末1台毎にソフトウェアをインストールする必要がありません。
・管理者への豊富な通知設定と複数の方法で通知が簡単に設定できます。
・不正機器(不正PC)の自動または手動による通信遮断を実現します。
・通信遮断に強力な遮断モードをご用意。
・不正PC検出・遮断のスケジュール管理が可能です。
・登録済みPCの使用期限設定が可能です。
・機器の使用状況や簡易ネットワーク図表示など管理機能付き。
・各セグメント毎にARPパケットを受信し、管理ファイル(mstファイル)に登録されているMACアドレスと照合し登録されていないMACアドレスをもった機器(不正PC)が見つかると不正機器と判断し、管理者に通知しすぐに問題の機器を特定できます。
・不正接続機器の通信を直ちに遮断(自動または手動)、またはスケジュール設定で管理者不在時の自動遮断が可能になります。
・設定や運用につきましては他の「NetKidsシリーズ」同様、非常に簡単に行うことができます。
・セグメントが増えた場合は、追加エージェントを導入することで対応が可能になります。
■動作環境
| 対応OS (マネージ/エージエント) |
Windows Server 2019 Windows Server 2016 Windows Server 2012 R2 Windows Server 2012 Windows Server 2008 R2 Windows Server 2008 Windows 10 Windows 8.1 Windows 8 Windows 7 Windows vista (各OSのメーカーサポートに準じます。) ※次のいずれかのパケットキャプチャドライバがインストールされている必要があります。 ・WinPcap 4.1.3以降 https://www.winpcap.org/ ・npcap https://nmap.org/npcap/ ※インストール時に、「WinPcap API互換モード」をチェックしてインストールしてください。 ・WinPcap for Windows10 http://www.win10pcap.org/ja/ ※どのドライバでも NetKidsの動作の差はありません。既にシステムにいずれかがインストール されている場合はそのままご使用ください。 新規にインストールする場合は、npcapかWinPcap for Windows10 を選択してください。 ※64bit環境では、32bitアプリケーションでの動作となります。 ※不正機器遮断エージェントプログラムは、サービスとして動作します。 (インストール後はシステムに常駐し、管理の手間はありません) |
| CPU | マネージャ・エージェントともにPentium4以上 |
| メモリ | マネージャ・エージェントともに512MB以上 |
| ハードディスク |
マネージャ :20MB以上+ログ保存領域 エージェント:10MB以上+ログ保存領域 |
| 推奨システム構成 |
マネージャ : CPU Pentium4 3GHz相当以上、メモリ 2GB以上 エージェント: CPU Pentium4 3GHz相当以上、メモリ 1GB以上 |
※「Interactive Service Detection サービス」を利用した通知は動作しない場合がございます。
(メッセージ表示やプログラム実行にて、画面表示を伴う通知 など)
■仕様
| 製品名 | NetKids 不正機器検出 |
| 現行Ver. | Ver.3.6.0.2a |
| 保守 | ・年単位での更新式になります。 |
| ライセンス |
NetKids 不正機器検出 V3 基本パッケージ / アカデミック版 NetKids 不正機器検出 V3 追加エージェント / アカデミック版 |
| ライセンス購入の考え方 |
1.基本パッケージは不正機器検出V3マネージャとエージェントプログラム(1ライセンス)のセットになります。 この基本パッケージで1つのセグメントが管理出来ます。 2.NetKids 不正機器検出 V3 追加エージェントは監視したいネットワークセグメントに1つ必要になります。 3.アカデミック版ライセンスは教育機関のお客様向けのみが対象です。 ・不正接続を監視したいネットワークセグメントが3つある場合の例 「不正機器検出 V3 基本パッケージ」・・・・・1ライセンス 「不正機器検出 V3 追加エージェント」・・・・・2ライセンス が必要になります。 ※アカデミック版ライセンスの考え方も同様です。 |
| 提供メディア | ・パッケージ(CD-ROM、証書類) |
| 開発元・販売元 | ・株式会社アイ・エス・ティ |
| インストールサービス |
・インストール・監視/通知設定・操作説明など ・1日15万円から(作業場所により交通費・宿泊費別途) |
■注意事項
※本ソフトウェア(マネージャ及びエージェント)をインストールする端末(サーバ・PC等)にWinPcap4.0.2以降をインストールして頂く必要があります。
※追加エージェントを追加購入し、ご使用いただく際は、マネージャ側のバージョンをエージェントのバージョンNo.とを同じものにアップグレードしていただく必要があります。
※Aクラスネットワークには対応しておりません。
※1台のNetKidsエージェントで、1つの TCP/IP IPv4 セグメントを監視できます。
※VLAN構成のネットワークの場合、VLAN毎に1台のNetKidsエージェントが必要です。
※NetKids不正機器検出では、マネージャ-エージェント間で次のTCP/IPポートを使用します。
〇マネージャ側受信ポート
TCP 5423 , UDP 5423 , TCP 63000 (変更可能)
〇エージェント側受信ポート
UDP 5424 , TCP 63001 (変更可能) , UDP 63001 (変更可能)
これらのポートが、Windowsファイアウォールや通信経路のファイアウォールなどでブロックされないように調整してください。
■制限事項
〇マネージャ
・不正機器検出通知で、メッセージ通知、サウンド再生通知を行う場合、マネージャをインストールしたPCにログオンした状態で、「NetKids 通知コンソール」を起動しておく必要があります。
・UAC機能が有効な場合、NetKidsのショートカットを実行する場合は「管理者として実行」としてください。
〇エージェント
・無線LANアダプタを検出LANアダプタに指定した場合、機器の検出、遮断はサポートしません。
・ネットワーク検索で、反応の遅い機器などが Ping検索で検索されないことがあります。
・セグメント内のCISCO機器で、DAI(ダイナミックARPインスペクション)機能を有効にしている場合、遮断が正しく動作しない可能性があります。
・セグメント内のスイッチなどのネットワーク機器で、学習済みのARP情報を代理で応答する機能を有効にしている場合、遮断が正しく動作しない可能性があります。
・セグメント内のスイッチなどのネットワーク機器で、ARPスプーフィング対策機能を有効にしている場合、遮断が正しく動作しない可能性があります。
・セグメント内の機器から頻繁にARPリクエストが送信される場合、その機器と遮断対象の機器との遮断の効果が低くなる可能性があります。
※対象機器を指定し、遮断の効果を高くすることが出来ます。(V3.6.0.1以降)
・セグメント内が検疫ネットワーク等の特殊なネットワークを構成されている場合、動作は保証しません。
・IPv4 のTCP/IPネットワークのみサポートします。
・Aクラスのセグメントサイズはサポートしません。