「Aegis Wall」は、アクセス/コマンド制御・ログ記録以外にもセキュリティを強化する機能を多数備えています。

2段階認証

セキュリティアカウントを使用した認証プロセスの完了後、
ユーザーがセキュリティポリシーに定義された監視対象サーバに接続を試み、
特定のコマンドを実行する際に、追加で認証を行います。

迂回アクセス制御

Aegis Wallにより許可されていないユーザーからのアクセスを「迂回アクセス」と判断し、
アクセスを遮断するか、あるいは監視・制御します。
また、そのユーザーのアクセス経路を追跡することができます。

アラート

特定セキュリティポリシーの動作時に、管理者へのアラート通知をサポートする機能です。
アラート方法はポップアップおよびメールになります。

モニタリング

監視対象サーバに接続したユーザーセッションのサービス情報及びセッション情報、
クエリ情報、コマンド情報などをリアルタイムにモニタリングできます。
自社開発したアルゴリズムによるセッション再現機能も提供します。

バックアップ

ポリシー及びログテーブルをAegis Wallのディスクや管理者のローカルPCにバックアップ可能です。
スケジュール指定、特定の曜日や日時に自動動作する設定やバックアップファイルの復元作業も指定できます。

承認ワークフローシステム
Aegis Wallのアクセス制御機能にワークフローを連携させる機能です。
制御条件オブジェクト管理

オブジェクトの生成、修正、削除、グループ管理などになります。
(オブジェクト例:サービス、IPアドレス、ユーザー、アプリケーション、時間帯等)

NODEWALL AGENT
リモート管理
NODEWALL AGENTに対するポリシーをリモートでアップデートできます。
ユーザー識別機能
(ユーザーDB連動)

ユーザーのIP基準だけでなく、PC AssistのログインID基準により、
接続ユーザーを確認して識別する機能です。SSO連動が可能です。

サービスシミュレーション
機能

セキュリティポリシーの設定に誤りがあり、通信が遮断されるようなケースを
未然に防ぐためのシミュレーション機能を提供します。

リスクレベル管理
リスクレベルを設定し、管理・監視を行う機能を提供します。
未使用制御条件管理
未使用の制御条件等に対する管理機能を提供します。
お知らせおよび
ショートメッセージ機能

管理者がユーザーに告知事項を伝達する機能です。
(例: パッチなどのサーバ作業に対する一括通知)

パスワード暗号化

SHA256 でAegis Wallのパスワードの暗号化を行います。

パスワード複雑度
Aegis Wallのパスワードは文字、数字、特殊文字の組み合せ及び文字の連続や繰返しを管理することが可能です。
Aegis Wallの完全性保証

Aegis Wall Manager モジュールの完全性を検証します。
重要モジュールの任意変更に対する監視を行います。

監査ログの完全性
監査ログの任意変更に対する検証を行い、完全性を保証します。
PC Assist Fail open機能

Aegis Wall搭載のサーバに障害が発生した場合、PC Assistの Fail open機能により
Aegis Wallを介さない通信に切り替えることで、業務継続性を保証します。

NODEWALL AGENT
(Fail open機能)

Aegis Wall搭載のサーバに障害が発生した場合、保護対象サーバに設置された
NODEWALL AGENTがbypassされることで、業務継続性を保証します。

Aegis Wall Report

監査対応など、お客様のニーズに合わせて柔軟なカスタマイズが可能。
140種類以上のテンプレートを提供します。