セキュリティ

Cisco NAC Profiler


注意:本製品は既に生産/販売を終了しております。

 

データ シート





Cisco NAC Profiler


Cisco® NAC Profiler を使用すると、ネットワーク管理者は、ネットワーク内のすべてのデバイスについて、状況に応じたインベントリをリアルタイムで維持できます。認証に対応していないエンドポイントなど、LAN に接続されたすべてのエンドポイントの場所とタイプを検出および追跡することで、Cisco NAC(ネットワーク アドミッション コントロール)の展開と管理が大幅に簡易化されます。また、デバイスに関する情報を使用して、適用する NAC の適切なポリシーも決定されます。


製品概要

Cisco NAC Profiler は、Cisco NAC の展開を簡素化し、Cisco NAC に対応したネットワークでのいくつかの管理タスクを容易にします。このような管理タスクには、追加、移動、変更、不適合デバイスの場所の特定や、管理対象外のエンドポイントの検出があります。また、ヘルプデスクへのコール、セキュリティ イベント、ポリシー違反、資産追跡といった状況におけるエンドポイントの迅速な探索も含まれます。

Cisco NAC Profiler は、次のようなさまざまなソースから情報を集約することで動作します。

  • 推測に基づく検出
  • ネットワーク トラフィックの分析
  • ネットワーク トポロジの把握
  • ネットワーク インフラストラクチャとの通信
  • NetFlow データの分析

ネットワークに接続された各デバイスのタイプを識別し、デバイスの場所と関連付けることで、エンドポイントに関する完全な情報を提供できます。また、Cisco NAC Profiler は認証プロセスに対応しているため、ネットワークで認証されたマシンとユーザ、その場所、およびネットワークの使用状況の履歴も提供することができます。

こういったエンドポイントに関する状況に応じた情報を利用すると、Cisco NAC Profiler を使用する管理者は、ポート スワッピング、MAC アドレスのスプーフィング、プロファイルの変更など、認証に関連する異常を監視および管理することもできます。


機能および利点

Cisco NAC 構成の一部として Cisco NAC Profiler を使用する企業には、以下の利点がもたらされます。

  • 展開および管理に必要なコストの削減 — Cisco NAC Profiler を使用すると、通常数カ月かかるネットワークに接続されたすべてのエンドポイントのタイプと場所の検出作業、およびデバイス情報をシステムに入力するための時間と作業が不要になります。
  • 展開におけるリスクの低減 — 従来は手動で行っていたプロセスが自動化されるため、人為的なミスのリスクが低減され、適切かつ効率的な展開が実現する可能性が高くなります。
  • 変更管理の効率化 — ネットワーク エンドポイントが追加、移動、または変更されても、Cisco NAC Profiler でこれらのエンドポイントをリアルタイムで検出および分類できるため、必要な作業が大幅に削減されます。
  • 会社が所有するすべてのエンドポイントの保護 — 一般的な企業ネットワークには、ユーザに関連付けされていない数百または数千のネットワーク デバイスが存在します。Cisco NAC Profiler によって、管理者は会社が所有するすべての資産を保護できます。

デバイスのインベントリと分類

Cisco NAC Profiler は、応答しないホストであることがわかっているエンドポイントを含む、すべてのエンドポイントのインベントリを自動的に生成し、Cisco NAC Manager のフィルタ リストに読み込みます。Cisco NAC Profiler では、エンドポイントの MAC アドレスに加えて、デバイスのタイプ(ネットワーク プリンタ、IP フォン、UPS、HVAC センサー、ワイヤレス アクセス ポイントなど)も提供されるため、そのエンドポイントの適切なアクセス レベルが定義されます。

継続的なリアルタイムのエンドポイントのモニタリング

Cisco NAC Profiler は機能を継続的に実行するため、環境内のエンドポイントに関する情報のリアルタイムと履歴の両方のデータベースが維持されます。各エンドポイントに関する履歴が維持されるため、特定のエンドポイントに対して記録されたデバイス タイプ、使用されたアドレス、およびネットワークでの接続場所を示すサマリー ビューをシステムが提供できます。

デバイスの再プロビジョニングの自動化

Cisco NAC 構成で Cisco NAC Profiler を使用すると、エンドポイント環境の変更が動的に検出され、フィルタ リストの適切な変更が自動的に行われます。たとえば、ネットワーク プリンタが移動され、新しいポートに接続された場合、フィルタ リストが動的に更新されます。また、この機能によりセキュリティも向上します。たとえば、デバイスがプロファイリングされたデバイス タイプに整合しない動作をネットワーク上で行っている場合、Cisco NAC Profiler は、フィルタ リストから疑わしいエンドポイントを削除するか、そのエンドポイントに適切なロールを再プロビジョニングするように Cisco NAC アプライアンスに通知します。

Cisco NAC Manager との緊密な統合

Cisco NAC Profiler は、NAC Manager API を使用してデータを直接 Cisco NAC Manager に提供します。このデータにはエンドポイントのアドレス、場所、動作、履歴などが含まれ、NAC 管理者は、エンドポイントの現在の状態を詳細に確認できるうえ、管理の負担を大幅に軽減できます。


製品アーキテクチャ

Cisco NAC Profiler は、NAC Profiler Server と NAC Profiler Collector アプリケーションの 2 つのコンポーネントで構成されます。Profiler Server はデータベースを格納し、管理者用のユーザ インターフェイスを提供し、Cisco NAC Manager と連携します。NAC Profiler Collector アプリケーションは、各 NAC Server に常駐します。

NAC Profiler Collector アプリケーションは、次のモジュールで構成されます。

  • NetWatch:NetWatch は、Cisco NAC Profiler システムの「スニファ」コンポーネントです。モデリング エンジンにデータを供給するために、できるかぎり多くの「プロファイリング可能」な情報を収集します。
  • NetMap:NetMap はネットワーク トポロジ情報を判別するために、Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)を介してすべてのネットワーク デバイスと通信します。NetMap は Profiler Collector アプリケーションの一部として、Cisco NAC Server のホスト アドレスを使用してネットワーク デバイスと通信します。
  • NetInquiry:NetInquiry は能動的なプロファイリング コンポーネントで、ネットワーク エンドポイントと直接通信して、エンド システムに関する情報を取得するために使用されます。
  • NetTrap:NetTrap は、ネットワーク アクセス デバイスからリンク ステートと新しい MAC トラップを収集することで、ネットワークに加わる、またはネットワークから取り除かれるエンドポイントをリアルタイムで把握できるようにする、Cisco NAC Profiler システムのコンポーネントです。

図 1 は、Cisco NAC Profiler Server と NAC Profiler Collector アプリケーションが Cisco NAC アプライアンス構成とどのように連携するかを論理的に示しています。

図 1 Cisco NAC アプライアンス構成における Cisco NAC Profiler

図 1 Cisco NAC アプライアンス構成における Cisco NAC Profiler
※ 画像をクリックすると、大きく表示されます。popup_icon

  1. Profiler Collector アプリケーションは関連するデータを収集し、Profiler Server に送信するために情報を統合します。
  2. Profiler Server は Profiler Collector からのすべての情報を集約し、ネットワークに接続されたすべてのエンドポイント(電話機、プリンタ、バッジ リーダー、モダリティ [医療診断装置] など)のデータベースを維持します。
  3. Profiler Server は NAC API を使用してフィルタ リストを継続的に維持し、適切なアクセス権(許可、拒否、確認、ロール、または無視)をプロビジョニングします。
  4. Profiler Collector は(スプーフィングを防止するために)プロファイリングされたデバイスの動作を継続的に監視し、Profiler Server を更新します。

製品仕様

表 1 に、Cisco NAC Profiler Server の仕様を示します。

表 1 Cisco NAC Profiler Server のハードウェア仕様

機能 仕様
コンポーネント
プロセッサ デュアルコア Intel Xeon 3.0 GHz
メモリ 2 GB PC2-5300(1 GB × 2)
メモリ バス クロック 1333 MHz FSB
コントローラ Smart Array E200i コントローラ
ハード ディスク 72 GB SFF SAS RAID ドライブ× 2
リムーバブル メディア CD/DVD-ROM ドライブ
ネットワーク接続
イーサネット Network Interface Card(NIC; ネットワーク インターフェイス カード)
  • Broadcom 10/100/1000 5708 NIC × 2(内蔵)
  • Intel e1000 ギガビット NIC × 2(PCI-X)
10BASE-T ケーブルのサポート カテゴリ 3、4、または 5 UTP(最大 100 m [328 フィート])
10/100/1000BASE-TX ケーブルのサポート カテゴリ 5 UTP(最大 100 m [328 フィート])
インターフェイス
シリアル ポート 1
USB 2.0 ポート 4(前面× 1、内部× 1、背面× 2)
キーボード ポート 1
ビデオ ポート 1
マウス ポート 1
外部 SCSI ポート なし
システム ユニット
フォーム ファクタ ラックマウント 1 RU
重量 15.87 kg(35 ポンド)(最大構成時)
外形寸法 4.32 × 42.62 × 70.49 cm(1.70 × 16.78 × 27.75 インチ)
電源装置 デュアル 700 W(冗長)
冷却ファン 9(冗長)
BTU 定格 2910 BTU/Hr(120 VAC の場合)、2870 BTU/Hr(240 VAC の場合)


サービスおよびサポート

シスコは、お客様がそのネットワーク サービスを最大限に活用するため、各種サービス プログラムを用意しています。これらのサービスは、スタッフ、プロセス、ツールをそれぞれに組み合わせて提供され、お客様から高い評価を受けています。ネットワークへの投資を無駄にすることなく、ネットワーク運用を最適化しネットワーク インテリジェンスの強化や事業拡張を進めていただくためにシスコのサービスを是非お役立てください。サービスについての詳細は、以下の URL を参照してください。


関連情報

Cisco NAC Profiler の詳細については、http://www.cisco.com/jp/go/nac/appliance を参照してください。

お問い合わせ