認証ゲートウェイ (仮想化環境対応) / Griffas

ユーザ/端末の認証によってのネットワークの
利用権限を一元管理
（仮想化環境に対応）
仮想サーバ環境で構築できるセキュアなソリューション

情報漏洩やウィルス等の被害からLANを守る第一歩は、予め登録されたユーザ／端末にしかネットワークを利用させないこと。

認証ゲートウェイ Griffas

Griffasとは、Webを用いたID/パスワードによるユーザ認証と端末認証によって、ネットワークのアクセス権限の管理を行う、
セキュリティアプライアンス製品です。

IPアドレスベースでの端末管理のため、セグメントやルータ越しのユーザに関しましても、1台のGriffasで管理ができます。
また、RADIUSサーバ、LDAPサーバにID/パスワードによる認証を委託する外部連携機能を標準装備しています。

『パスキーによるパスワードレスな認証をおこなう』
パスキーオプションにより、パスワードレスな認証を実現します。
GriffasからFIDOサーバに問い合わせをおこない、認証の可否を判断。
・AuthWay FIDO サーバ　接続検証済み。
・パスキー認証利用中のパスワード認証を利用不可に設定可能（アカウント毎）。
※”AuthWay”は株式会社アイピーキューブの登録商標です。

【動作確認済み仮想化環境】
VMWare ESXi 7
【動作要件】
CPU：4コア以上
メモリ：8Gバイト以上
HDD：80Gバイト以上
ネットワークインターフェイス：物理インターフェイス2つ以上

不正なアクセスをシャットアウト

既存の環境内にGriffasを設置するだけで導入できるため、ネットワークの大幅な変更なく認証機能を
取り入れることができます。
Griffasをネットワークのエッジに配置することにより、特定のサーバ(群)のみを守るといった使い方
も可能です。

GriffasはWebブラウザを使用して認証をおこなうため、クライアントに特別なアプリケーションなどを
インストールすることなくお使いいただけます。

※プリンタ・IP電話などはあらかじめ、MACアドレスを登録しておくことでID／パスワードの入力を省略可能です

また、アクセスコントロールを使用することにより、営業･総務といったユーザグループ毎に、閲覧･ダウンロード可能なサーバ等、各グループによって、利用の制限が行えます。

IPアドレス偽装への対策として、セッション監視機能を実装しています。
※セッション監視機能は、GriffasとクライアントPC間で頻繁に通信を
おこなうため、ネットワークの負荷状況を考慮する必要があります。
(機能をOFFにすることも可能です)

IP電話、プリンタ等のネットワーク機器(ID/パスワードを入力できない機器)をあらかじめ登録しておくことで、認証なしで通信することが可能です。

指定時間しか利用できない、時限ユーザを作成することが可能です。

IP電話、プリンタ等のネットワーク機器(ID/パスワードを入力できない機器)をあらかじめ登録しておくことで、認証なしで通信することが可能です。

ユーザグループ単位で利用時間の設定が可能です。

【動作確認済み仮想化環境】
VMWare ESXi 7
VMWare ESXi 8

【動作要件】
CPU：4コア以上
メモリ：8Gバイト以上
HDD：80Gバイト以上
ネットワークインターフェイス：物理インターフェイス2つ以上

価格例(初年度無償保守サービス*1 付き: 税別)

100ユーザ(100セッション)：120万円～

上記以外のユーザ数等、詳細については、お問い合わせください。