Aegis Wall

特権IDの個人認証/アクセス管理を低コストで実現

お電話でのお問い合わせ 受付:平日10:00-18:00 03-6263-1830 お問い合わせ お問い合せ
メニュー MENU

1. Gateway構成

ソフトウェア制御によって、ユーザーが監視対象サーバ/DBへアクセスする際は、必ずAegis Wallサーバを経由させるという論理的なゲートウェイ構成です。(Proxy Gateway構成とも呼んでいます)

サーバーエージェント不要で監視対象サーバーに負荷をかけず、既存のネットワーク構成や接続ツールを変更することなく導入することも出来ます。
ゲートウェイを経由しない迂回アクセスをブロックする機能を持つサーバーエージェントと組み合わせることで、すべてのアクセス経路を漏れなくAegis Wallで監視することも可能です。(ハイブリッド構成)

特徴

  • リアルタイムログ記録
  • 追加認証による個人識別ログ取得とアクセス制御
  • ネットワーク構成や運用の変更がほぼ不要
  • 監視対象サーバーへの負荷なし
  • 通信速度への影響極少

gateway

 

ユーザーはクライアントエージェントをインストールした端末、もしくはWeb GUIで追加認証を行います。

そのため、サーバー内で共有IDを使用していたとしても、個人を識別したシステムへのアクセスおよび操作のログを取得できます。
また、通信経路でパケットを取得するため、リアルタイムで操作ログを記録しつつ、サーバー/DBへのアクセスやコマンド実行を制御することが可能です。
さらに、データマスキングや結果件数、ファイルサイズなどの結果値に対する制御、 柔軟な運用が可能な承認ワークフローによる権限制御も実現しています。

項目 Gateway管理サーバー推奨仕様
OS CentOS 6.X , Redhat Enterprise Server 6.X
CPU Intel® Xeon® 4 Core 2.4GHz 以上
Memory 8GB 以上
HDD 1TB * 2 以上 (RAID1)
Ethernet Port Gigabit 2 port 以上

 

PAGE
TOP