EnterprasStd RADIUSサーバ、認証ゲートウェイ

ホーム 05) セキュリティ関連製品 EnterprasStd RADIUSサーバ、認証ゲートウェイ

簡単な設定画面で、高度な認証システムの
構築が可能な「RADIUSサーバ」の決定版。

Enterpras Std

Enterprasは、株式会社ステラクラフトがスクラッチから開発し、機能向上を続けているIETF標準準拠のRadius認証サーバです。各種認証方式をサポートし、様々なネットワーク機器の認証を統合的に扱うことができます。ラインナップとして、通信キャリア等の大規模組織に対応可能な「Enterpras Pro」、一般企業/学校のネットワークアクセスに必要な機能を抜粋した「Enterpras Std」、Enterpras Stdをアプライアンス化した「Enterpras ARM」を取り揃えております。

EnterprassStdカタログPDF

EnterprasStd 資料  PDF

EnterprasStd Price  PDF

Enterpras Std の評価版をご用意しております

keyboard_arrow_right評価版 ダウンロード申し込み

Enterpras Std の評価版をご用意しております。
下記の試使用許諾書の内容に同意いただいける場合には、申し込みをお願いいたします。
評価版ダウンロードの方法をメールにてお知らせさせていただきます。
なお、現時点の評価版は以下の制限があります。ご了承ください。

試用用途: 製品版を購入される前の検証に限定します
ユーザ数制限: 10
クライアント数制限: 2
冗長化機能: あり
外部連携機能: あり
サポート: 試用版にはサポートをおこないません
対象OS: Red Hat Enterprise Linux 6.3以降 *
* 64bit版のみの対応となっております。

特徴・機能

様々なシステムの認証

Enterpras Stdを導入することにより、様々なネットワーク機器の認証を統合的に扱えます。
無線AP, VPNサーバ, 認証VLAN, ダイアルアップサーバ等からの認証要求を、1台のEnterprasで処理できるので管理コスト低減を図ることが可能です。

使いやすい管理ツール

ユーザ毎、所属するグループ毎に異なる返信アトリビュートを設定することができますので、きめ細やかな認証制御が可能です。
サーバ設定もGUIで行えますので、RADIUSサーバの設定経験の無い方にも簡単に導入する事ができます。
特定のログ出力を検出してメールで通知する機能等も完備しています。
また、独自の認証可否制御機能をもっていますので、特定のユーザを一時的にログイン不可にすることも簡単にできます。

グループ管理機能

Enterpras Std の大きな特長の1つがグループ管理機能です。
ユーザごとにきめ細かい制御ができるだけでなく、所属するグループによって認証制御を統一する(グループ単位で異なる返信アトリビュートを設定する)ことが可能です。
例えば、無線LANは全社員が利用できるが VPN接続は特定の部署にのみ許可をするといった場合や、所属によってターゲットVLANを切り替えるといった用途には、ユーザグループ単位の設定をおこなうだけです。
また、認証機器群もグループ化できますので、大規模組織においても管理コストを大幅に下げることができます。ユーザグループと認証機器グループの関連付け(所属部署毎の認証ポリシー等)はGUI画面上から直感的に設定/管理することが可能です。

プライベートCA機能

Open SSLの CA設定機能を内蔵しています。
EAP認証をおこなうにはサーバ証明書が必須ですが、Enterpras Stdのパッケージ中に、プライベートCAの設置、サーバ証明書の発行までのツールを同梱しております。
もちろん、各種PKIベンダが発行したサーバ証明書を扱うこともできますので、用途に応じた柔軟な認証システムを構築することが可能です。
クライアント証明書発行機能は、標準で提供しています。

セッション管理機能

ユーザ毎に同時利用セッション(ログイン)数を制限するとともに、接続中ユーザの一覧を表示します。

パスワードの詳細設定

  • 連続パスワードミスによるアカウントロック機能
  • パスワードの有効期限設定
  • パスワードの文字種/文字数制限の設定
  • また、一時的なログイン可否の設定を行なう事も可能です。

オペレータ管理機能

nterpras StdではWeb設定ツールを利用するオペレータの管理を行なうことができます。

  • オペレータのログイン時間制限
  • オペレータの連続パスワードミスによるアカウントロック
  • 設定メニューの表示/非表示
  • 利用可能な機能の制限

設定したパスワードの有効期限が過ぎた場合、該当オペレータにパスワード変更を促すメールを送付することが可能です。また、設定メニューの表示・非表示、利用可能な機能の制限により、安全なオペレーティング環境を構築することが可能です。

IPv6アトリビュートをサポート

IPv6アトリビュートを扱えるようになります。
アカウンティングログのCSV出力で次のカラムが追加されます。

  • 26カラム=NAS-IPv6-Address
  • 27カラム=Framed-IPv6-Prefix
  • 28カラム=Delegated-IPv6-Prefix

鍵長2048bitをサポート

鍵長を1024/2048bitを選択できます。
自CAのとき、CA作成で2048bitを選択できます。
他CAのとき、CSR発行(クローン含む)で2048bitを選択できます。

Disconnect Request機能

接続中のユーザを強制的に切断することができます。
※利用するには認証機器が Disconnect Request(RFC5176)に対応していること。

Proxy機能

ログイン名に含まれる@から始まる単語(レルム)によって、認証サーバを割り振りできます。
認証サーバを分割し、管理を分担したり、認証サーバを統合し、管理を集中できます。
eduroam(全国大学共同電子認証基盤)に対応しています。

分散環境機能

従来の冗長化に加え、他拠点でも同環境での認証が可能になり、使用用途により使い分けが可能になります。
※ユーザデータ、Radiusクライアントのデータは、メインのEnterprasにて管理(追加/削除/編集)を行います。

価格

Enterpras Stdの価格

価格例(初年度無償保守サービス*1 付き: 税別)

本体/登録ユーザ数: ~100人 414,000円
本体/登録ユーザ数: ~300人 575,000円
本体/登録ユーザ数: ~1000人 805,000円
本体/登録ユーザ数: ~3000人 1,150,000円
本体/登録ユーザ数: ~10000人 1,600,000円
本体/登録ユーザ数: ~30000人 2,227,000円
本体/登録ユーザ数: ~100000人 3,200,000円
本体/登録ユーザ数: ~300000人 4,454,000円

  1. 認証対象となるユーザ数 (外部のユーザ情報リポジトリを参照する場合にはそのユーザ数を算入します)
  2. 冗長化構成をとるかどうか (2台目以降は割引の対象となります/ 上表で’X’の付いた型番)
  3. 保守サービス連続年数。標準製品には1年間の無償保守サービスが付いていますが、次年度以降の保守サービスをセットにした製品も用意しています。保守込み製品の期間終了後の保守は保守込み製品の期間終了後の保守は1年
  4. 毎の’単年保守’になります。(連続保守は製品購入時にのみ受け付けます)
  5. マイナーバージョンアップ版の無償提供、e-Mail等によるQ&A対応をおこないます。
  6. 登録ユーザ数はローカルファイルと外部リポジトリで管理されるユーザ数の総和となります。

ソフトウェアの保守サービスは以下の内容です。

  • パッチの無償提供
  • e-Mail, WebページによるQ&A対応 (当社休業日を除き 10:00~18:00 の時間帯)

Enterpras ARMの概要

ユーザ認証はこの一台で集中管理
「RADIUSサーバアプライアンス」の決定版。

「堅牢なユーザ認証システムを構築したいが、ハードウェアやOSの選定や保守にコストはかけたくない」そんな要求にお応えします。
定番RADIUSソフトウェアである Enterpras Std の機能を全て搭載した認証サーバアプライアンスEnterpras ARM が登場しました。※
外部連携機能やクライアント証明書発行等の各種オプション機能付きのモデルもご用意しています。
※ SecureIDには対応しておりません

ハードウェアやOSはセキュリティに配慮した設定で出荷されていますので、OSを意識せずに容易に導入作業がおこなえます。
RADIUSの設定は定評ある Enterpras Stdそのものですので、簡単な設定画面で高度な認証システムの構築が可能です。

Enterpras ARM 特徴

特徴1
1Uタイプのラックマウント型の筐体を用い、ホットスワップ/オートリビルドに対応したRAID構成とすることで、ノンストップの認証サービスを構築可能としています。

特徴2
ハードウェア障害については、5年間までのオンサイト保守サービスを日本全国で提供します。※
ソフトウェアについてはEnterpras Stdと同様、e-Mailを用いたオンラインサポートが主となります。

※オンサイト保守について
オンサイト保守は製品のハードウエアのみを対象とした保守サポートです。
本作業にはソフトウェア、データのバックアップやリストア作業は含まれておりません。
設定されていたデータの復旧等といった作業については、保守対象外とさせていただきます。

サーバスペック

CPU: Intel Xeonプロセッサー
MEMORY: 8GB
HDD: 500GB×2
LAN: Gigabit Ethernet
SIZE(mm): 439(W)×575.8(D)×43(H)

※機器仕様は予告なく変更される場合があります

価格

Enterpras ARMの価格

Enterpras ARMの価格は以下の要素に依存します。
価格例(初年度無償保守サービス*1 付き: 税別)

本体/登録ユーザ数: ~100人 766,000円
本体/登録ユーザ数: ~300人 920,000円
本体/登録ユーザ数: ~1000人 1,140,000円
本体/登録ユーザ数: ~3000人 1,470,000円
本体/登録ユーザ数: ~無制限 2,020,000円

  1. 証対象となるユーザ数 (外部のユーザ情報リポジトリを参照する場合にはそのユーザ数を算入します)
  2. 冗長化構成をとるかどうか (2台目以降は割引の対象となります)
  3. 保守サービス連続年数。標準製品には 1年間の無償保守サービスが付いていますが、次年度以降の保守サービスをセットにした製品も用意しています。
    保守込み製品の期間終了後の保守は1年毎の’単年保守’になります。(連続保守は製品購入時にのみ受け付けます)
  4. マイナーバージョンアップ版の無償提供、e-Mail等によるQ&A対応をおこないます。
  5. 登録ユーザ数はローカルファイルと外部リポジトリで管理されるユーザ数の総和となります。
  6. 「登録ユーザ数: 無制限」は本体に登録できるID数に制限が無いライセンスです。
  7. 無制限のユーザIDでの動作を保証するものではございません。

ハードウェアの保守サービスは翌営業日または翌々営業日のオンサイト方式です。
ソフトウェアの保守サービスは以下の内容です。

  • サポートページにてパッチの無償提供
  • e-Mail, WebページによるQ&A対応 (当社休業日を除き 10:00~18:00 の時間帯)
メニュー