ネットワークエンドポイントからのアクセスを個別に認証&ネットワーク管理する 次世代FERECフェレック新製品「eFEREC」発表

(株)ネットスプリングは、ネットワーク内部からのネットワークアクセスに対する認証ゲートウェイとして動作するLANアクセス管理システム「FEREC」の次世代機として、新製品「eFEREC」(イーフェレック)製品群を基盤から新たに開発し、2018年1月初旬から出荷を開始する。
FERECはWeb認証によりグループや個人毎のアクセス制御(アドレス、プロトコル等々)を内部認証DBおよびLDAP・ActiveDirectory(AD)で行えるゲートウェイ型のアプライアンス装置で、認証SWと比べ柔軟できめ細やかな運用とアクセス管理が可能。ログ管理やファイルサーバアクセス管理用途にも利用が可能。2004年に販売を開始以来、大学、高等専門学校など学術教育研究機関を中心に、医療機関や公共機関なども含めた現場で、その運用管理の容易性により多くの支持を得てきた製品であり、2016年9月末の販売終了までに国内外含めシリーズ2000台弱の出荷実績を持つ。
次世代機となる新製品eFERECは、オンプレミスやクラウド等、ハイブリッドなネットワーク形態にも対応すべく新たな基盤でスクラッチから開発されたもので、旧機能を踏まえながら、エンドポイントでのアクセス管理機能など、新時代のネットワークに対応する機能を実装している。旧機能を踏襲したCaptivePortalによるWeb認証機能を実装し、小型ルータサイズの筐体、GigabitEthernet対応、LDAP・AD/RADIUS/内部認証等が利用可能。
eFERECは、ユーザ単位での認証およびアクセス制御、利用記録収集により、未認証ユーザ(PC)からのネットワークアクセスを遮断すると同時に、認証を受けたユーザのアクセスも的確に管理し、情報漏えいなどから基幹ネットワークを保護する。FERECではルーティング制御ベースで実装されていたこれら機能が、eFERECでは最新のオープンフローやSDNの機能をベースに独自開発されており、ネットワークのエンドポイントにおけるアクセス管理を1台で実現する。従来型のWeb認証(CaptivePortal)機能をはじめVLAN指定や同パススルー機能を搭載しており、また各種認証連携機能等を順次実装予定。
eFERECは、利用ユーザ数によりeFEREC-1(128ユーザ:標準価格25万円(税別)から)と、eFEREC-2(512ユーザ:標準価格35万円(税別)から)の二つのシリーズ構成でスタートする。同時に、旧FERECファームウエア相当機能をeFEREC上で稼働させられるファームウエアV2.6をレガシーオプションとして提供を開始する。これにより旧FERECユーザは、ハードウエアを一新しながら旧FEREC方式での運用を継続し、最新機能のeFERECに順次移行していくことが可能となる。今後のリリース予定及び製品計画については、今後の各種展示会やセミナーで逐次紹介を予定している。

◆eFERECの主な機能
・Web認証機能(CaptivePortal)
Webセッション乗っ取り
HTTPおよびHTTPS対応
認証後アクセスポリシー設定
各種認証連携(次版以降順次実装予定)
・同時利用ユーザ数(同時最大ログイン数)
eFEREC-1:128ユーザ
eFEREC-2:512ユーザ
同一筐体、利用ライセンスにより変更可
・各種認証サーバの選択が可能(最大5サーバ指定可能)
LDAP・AD/RADIUS/内部認証
・認証バイパス機能(特定端末や特定ネットワークの認証除外機能)
IP/MAC/IP+MAC各パススルー指定可能
VLANの指定&パススルー設定可能
・ネットワーク対応
IPv6対応(IPv4->IPv6のデュアルモード可)
ブリッジネットワーク対応
・運用管理機能
CLIからのコマンドライン操作(管理WebUIは別途実装予定)
設定情報(config)の5世代保存&切り戻し可能?各種証明書対応(サーバ証明書/CA証明書)
各種ログ対応:システムログ、認証ログ、パケットログ、RADIUSアカウンティングログ
SNMPv2c対応
・デスクトップルーターサイズの筐体
1GbEポート
・スマートデバイス対応
SmartSignOnforeFEREC別途開発予定

(株)ネットスプリング
マーケティング部 TEL 03-5440-7337
http://www.eferec.jp