Aegis Wall

特権IDの個人認証/アクセス管理を低コストで実現

2. Sniffing構成

各種システムへの通信経路上のスイッチまたはTAPからミラーポートでパケットを取得する構成です。
サーバーエージェント不要で監視対象サーバ/DBへの負荷をかけずにログ取得を実現します。

特権ユーザーのリモートアクセスも、WEBサーバー/アプリケーションサーバーからのクエリも余すことなく記録することができます。

特徴

  • リアルタイムログ記録
  • 全アクセスログ取得
  • 監視対象サーバーへの負荷なし

sniffing

 

各サーバーからシステムへのアクセスに関するログを全て取得できます。また、ミラーポートでパケットを取得するため、リアルタイムでログを記録することができます。

本構成ではクライアントエージェントによる追加認証がないため、個人特定されていないログとして記録されますが、アプリケーション側のログイン情報と連携して個人を特定するカスタマイズ対応も可能です。

また、アクセス制御を行うことは基本的には出来ません。(リセットパケットという不確実な方法はありますが、弊社では推奨していません)

項目 Sniffing管理サーバー推奨仕様
OS
CentOS 7.X  / Redhat Enterprise Server 7.X
CPU
Intel® Xeon® 4 Core 2.10 / 3.20 GHz 以上
Memory 16GB 以上
HDD 1TB * 6 以上 (RAID5)
Ethernet Port Gigabit 4 port 以上
PAGE
TOP