Aegis Wall

特権IDの個人認証/アクセス管理を低コストで実現

3. Server Agent構成

ログ取得するサーバーにNODEWALL Agentというサーバーエージェントをインストールして、DBやサーバーへのアクセスログを記録し、Aegis Wallサーバーに一定周期で転送する構成です。

Gateway構成のオプションとして使用することで、ゲートウェイを経由しない(または意図的に回避した)迂回アクセスが発生した場合のブロックとログ記録を行うことも可能です。

 特徴

  • ログ回収の周期によるタイムラグあり
  • ゲートウェイで許可されていないアクセスのログ取得
  • ゲートウェイで許可されていないアクセスの制御
  • Windowsサーバーのセッション録画(コンソール接続、リモートアクセス)

server-agent

 

サーバー側でログを記録するため、Aegis Wallのゲートウェイサーバーを経由しない迂回アクセス、サーバーに直接アクセスするコンソール接続のログ取得を含めたあらゆるログの取得が可能ですが、代わりに監視対象サーバーに少なくはない負荷が発生します。

また、サーバーエージェント(NODEWALL Agent)で収集したログを、設定した一定の周期ごとにAegis Wallサーバーへ転送する方式のため、操作とログ記録の間にタイムラグが発生します。

同様の構成を採用している他社製品も必ず同様の課題を抱えているため、注意が必要です。

その点、Aegis Wallの場合はゲートウェイ構成と組み合わせることで、監視対象サーバーへの負荷を極小化しながらログ取得の網羅性を維持することが可能です。

PAGE
TOP