[新製品・サービス]

ソフトクリエイトが偽装ARPボックス新版、タグVLANで複数セグメントを1台でカバー

2010年1月8日(金)

 ソフトクリエイトは2010年1月8日、偽装ARP応答によって不正PCのネットワーク利用を妨げる検疫ネットワーク・アプライアンス機器「L2Blocker」の新版(3.0)を発表した。2月1日に販売を開始する。新たにタグVLAN対応の上位版を追加して、1台で複数セグメントを管理できるようにした。価格は、上位版が、専用の管理ソフトとセットで58万円(税別)など。

 L2Blockerは、ネットワーク・セグメントに接続するだけで、同じセグメントに接続されているクライアントPCなどのネットワーク利用を制限可能なセキュリティ・アプライアンスである。セグメント上を流れるパケットを監視し、MACアドレス台帳に登録されていないデバイスを発見して不正PCと見なし、偽りのARP応答を返す。偽りのARPを受けた不正PC側では、通信先のMACアドレスが分からなくなり、ネットワークを利用できなくなる。

 今回新たに、上位版としてタグVLAN対応版を用意した。タグVLANとは、MACフレームに埋め込んだタグ情報を用いてVLANを指定する方式であり、1つのポートを複数のVLANに所属させる運用ができる。タグVLAN対応スイッチのタグ・ポートにL2Blockerを接続することで、複数(最大で8個)のVLANセグメントを1台のL2Blockerで監視・制御できる。これに対し、従来版(や下位版)では、同時に複数のセグメントに所属することができないため、セグメントごとに個別のL2Blockerを用意する必要があった。

 製品は、ネットワーク・セグメントに配置する手のひら大の小型アプライアンス機器「L2Bセンサー」(タグVLAN対応版と非対応版)と、別のサーバー機上で稼働させる専用のマネージャ・ソフトで構成。それぞれの価格は、「L2Bセンサー タグVLAN対応版」が34万円(税別)、タグVLAN対応ではない「L2Bセンサー エンタープライズ版」が14万円(税別)、管理ソフト「L2Bマネージャー」が24万円(税別)。  管理ソフトのL2Bマネージャーを用い、MACアドレス台帳の一元管理が可能である。MACアドレスの収集は、CSV(カンマ区切り)テキストのインポートに加えて、自動収集機能を備える。初期導入時にセグメント上のMACアドレスを自動収集/仮登録しておき、後から管理ソフトの画面から承認/登録する運用ができる。

 L2Bセンサーの新版では、プロセッサやメモリー構成などの諸スペックを向上させている。これにより、1台で管理可能なデバイス数(MACアドレス数)が従来の1000個から新版の3000個へと3倍に増えている。

関連記事

ソフトクリエイトが偽装ARPボックス新版、タグVLANで複数セグメントを1台でカバー ソフトクリエイトは2010年1月8日、偽装ARP応答によって不正PCのネットワーク利用を妨げる検疫ネットワーク・アプライアンス機器「L2Blocker」の新版(3.0)を発表した。2月1日に販売を開始する。新たにタグVLAN対応の上位版を追加して、1台で複数セグメントを管理できるようにした。価格は、上位版が、専用の管理ソフトとセットで58万円(税別)など。

PAGE TOP