テリロジー

  新着情報   製品情報   ソリューション   サポート・サービス   セミナー/イベント情報   企業情報   採用情報   IR情報   お問合せ   Company Profile

Infoblox® DNSone™

コアネットワークアプライアンスInfoblox® 製品情報
製品概要
製品特長・主な機能
動作環境
製品ラインアップ
導入イメージ

 ノンストップDNS/DHCP コアネットワークアプライアンスサーバ Infoblox®



Infoblox機能

アプライアンスゆえの強固なセキュリティと容易な運用管理
 
コアネットワークアプライアンスサーバ
Infobloxは、高性能なパフォーマンスを実現するプラットフォームにセキュリティ強化された専用のNIOSオペレーティングシステムを搭載しています。

汎用OSの脆弱性の問題等も関係なく、専用アプライアンスならではの ハイパフォーマンスを実現します。

シンプルな管理
管理画面は、シンプルな専用GUIとなっており、複数のネットワークの設定や追加等の操作も容易におこなうことが可能です。

アップグレードやパッチ適用もGUIから簡単におこなうことができ、運用コストを大幅に削減することができます。

高い信頼性
Infoblox2台でのHA冗長構成により、万一の筐体故障の際にもデータ同期させながら瞬時に切り替わり、継続してサービスを提供することが可能です。


HA(High-Availability)による冗長構成
 
HA (High-Availability)
2台のInfobloxでActive/Passiveの冗長化を構成します。

VRRPによるHA冗長化構成で、万一Active機がダウンした場合、5秒以内にPassive機がActive機に切り替わり、サービスを継続します。

Non-Stopでのサービス提供
Active/Passiveの切り替わりが発生した場合、設定情報だけでなく、DHCPリース情報等のダイナミックな情報も引き継いで切り替わります。

このデータの完全同期により、Non-Stopでのサービス提供を実現します。


Infoblox ID Gridによる分散環境の構築とサービス/データの統合
 
ID Grid
Infobloxの分散配置、統合管理を実現します。 Grid Masterで、すべてのInfobloxメンバサーバを統合管理することができます。

各メンバサーバの操作だけでなく、パッチ適用やアップグレード等もGrid Masterから簡単に操作できるため、機器を個別に管理する必要がなく、運用コストを大幅に削減することが可能です。

分散データベースアーキテクチャ
各メンバサーバの設定情報やログ情報等、すべての情報はGrid Masterに同期されます。

メンテナンス
万一、メンバサーバが故障した場合でも短時間でシステム復旧させることが可能です。

すべての情報がGrid Masterに集約されているため故障機を良品に交換し、基本設定をおこなうだけで基のGrid構成に復旧させることが可能です。


IPAM (IP Address Management)
 
IPAM(IP Address Management)
IPアドレスに関する情報を統合的、透過的に管理することが可能です。

システム管理者は、IPアドレスのリース状況やクライアントの情報を簡単に得ることができ、IPアドレスの重複の不具合等も検知することが可能です。

DHCPのリース情報履歴(Lease History)により 過去に遡って、IPアドレスの払い出しの状況を追跡することが可能です。


RADIUS
 
RADIUS
Infobloxでは認証システムとして広く利用されているRADIUSをサポートします。

802.1X認証や無線LAN等でのユーザ認証サーバとして利用することが可能です。
Active DirectoryサーバやLDAPサーバのユーザ情報を利用して認証することも可能です。


MACアドレスフィルタリング
 
MACアドレスフィルタリング
許可されたクライアントに対してのみ、IPアドレスを払い出します。

InfobloxにDHCPのリースを許可するクライアントのMACアドレスを登録しておきます。IPアドレス払い出し時にMACアドレスリストを参照し、許可されたクライアントのみIPアドレスを払い出します。

DHCPのリースを制限できるため、DHCPのセキュリティを高めることが可能です。


NACファウンデーション・モジュール
 
NACファウンデーション・モジュール
MACアドレスフィルタにおける許可クライアントの登録(MACアドレス登録)をサポートします。

初めて接続するクライアント(MACアドレス未登録のクライアント)がWebブラウザを起動すると、InfobloxはMACアドレス登録ページにリダイレクトします。 クライアントは、指定されたユーザ名/パスワードを入力して認証が許可されると、InfobloxにMACアドレスが登録されます。一度MACアドレスが登録されると、以降の接続では、認証の必要はありません。

DHCPのリースを制限するMACアドレスフィルタに必要となるMACアドレス登録を容易におこなうことが可能です。


Network Discovery
  Network Discovery
ネットワーク内のデバイス情報を収集し、管理します。

TCP、ICMP、NetBIOSでポーリングをおこない、IPアドレス、MACアドレス、OSバージョン、NetBIOSネーム等の情報を収集します。

DHCPクライアント以外のデバイスの情報も収集することが可能です。


TFTP、HTTP、 NTP、 Syslog NG Proxy、 RADIUS Proxy

  • TFTP、HTTP
    IP電話やその他のデバイスは定期的にファームウェアや設定ファイルをアップデートする必要があります。 フィルサーバを利用すると従来のアプローチはセキュアに維持することが困難で、ファイルバージョンの確認もまた困難でした。 Infobloxファイル配布サービスはセキュア、高信頼性、マネジメント力の高いソリューションを提供します。 Infobloxグリッド内に配備されたアプライアンスには、ファームウエアと設定ファイルをアップロードするのは一度だけで十分です。一旦アップロードしたファイルはグリッド内アプライアンスに自動的に配布され、時間と手間を節約します。 さらにこれらのファイルはTFTP またはHTTP経由でローカルデバイスまで配布されます。

  • Network Time Protocol
    時間に正確にネットワーク上のデバイスにサービスすることは便利であるだけではなく、セキュリティやログの面でも重要です。 Infoblox NTPサービスはNTP認証をサポートし、ネットワークタイムが信頼できるソースから得られなければならない環境に対応します。

  • RADIUS Proxy
    リモートロケーションからの認証リクエストを集約するためにRADIUS Proxyが利用され、中央RADIUSサービスに送信されます。 これによりワイヤレスアクセスポイント、RFIDリーダ、IP電話やその他の802.1X認証を利用する機器の配備が簡略化されます。 Infoblox RADIUS Proxyサービスは業界標準のRADIUSサーバと互換しています。

  • Syslog NG Proxy
    Syslog NG proxy は複数のデバイスからのログメッセージをInfobloxアプライアンスに送信し、中央ログサーバに転送します。 ファイアーウオール、スイッチ、ルータ、ワイヤレスアクセスポイントに関するログ設定が簡略化されます。 中央管理されたログサーバとファイアーウォールとアクセスコントロールされたルーターは一度の設定でInfobloxアプライアンスからのログメッセージを受け取るように出来、個別のネットワークデバイスはInfobloxアプライアンスにログメッセージを送信するよう設定できます。


資産管理ツール連携開発

  • 資産管理ツールとの連携
    クライアントPC、プリンタ、サーバ等のハードウェア、関連するデバイスやソフトウェア等、企業には様々なIT資産が導入されており、多くの企業では、資産管理ツールを導入して、これらを情報を管理しています。 この資産管理ツールで管理される情報には、クライアントPCのMACアドレスや付与するIPアドレス等、IPアドレス管理に有効な情報も含まれており、これらをInfobloxで利用することができれば、InfobloxのIPAM機能により簡単に運用することが可能です。

    Infobloxでは、Infoblox NIOSソフトウェアが外部アプリケーションに接続するためのAPIがあり、ライブラリを入手することが可能です。このライブラリ、ソフトウェアをカスタマイズすることで、サードパーティ製のアプリケーションと連携させることが可能で資産管理ツールとの連携も実現します。

    資産管理ツールのMACアドレス情報を自動的にInfobloxにインポートする機能等、これまでにも多くのカスタマイズ実績がございますので、お気軽にご相談下さい。


製品の仕様

DHCP機能
DNS機能
RADIUS機能

  • ISC DHCP採用

  • RFC 2131/1531準拠

  • VLSM (Variable Length Subnet Masks)サポート

  • CIDR (Classless InterDomein Routing)サポート

  • 割り当て前のアドレスアベイラビリティチェック

  • DHCPカスタムオプションサポート

  • BootPサポート(RFC1534/2132)

  • MACアドレスをキーにしたIP配布制限
    −MACアドレスフィルタ機能
    −MACアドレスとIPアドレスとの1対1の予約機能

  • ISC BIND採用

  • DNS RFC 1034/1035準拠

  • DynamicDNS RFC 2136準拠

  • DNS/DHCP統合によるDDNS Updateが可能

  • IXFR (Incremental Zone Transfer、RFC 1995)サポート

  • Secondary Zone/network(RFC 1996)サポート

  • IPアドレスによるDNSクエリーの制限可能

  • Zone Importingツール

  • DNS 回送ゾーン(forward zone)サポート

  • キャッシュ専用サーバとして使用可能

  • 非ASCII文字未対応

  • ゾーン毎によるAD設定が可能

  • マイクロソフト“_”ゾーンの自動作成

  • RADIUS

  • Active Directory

  • LDAP

  • ODBC

  • Local User Database

  • PAP

  • CHAP

  • EAP-TLS

  • EAP-MSCHAPv2

  • EAP-GTC

  • PEAP/EAP-GTC

  • PEAP/EAP-MSCHAPv2

  • EAP-TTLS/EAP-PAP

  • EAP-TTLS/EAP-MS-CHAP

  • EAP-TTLS/EAP-MS-CHAPv2

  • EAP-TTLS/EAP-GTC

  • Self-Signed Certificate

  • CSR







メールによるお問合せ
コアネットワークアプライアンス
Infoblox®
TOPICS
DNSの脅威とその対策について
 〜“起こってから”ではなく、
 “起きる前”に対策を〜

 >>詳細はこちらから

セミナー/イベント情報
第30回 Infoblox製品紹介セミナー
 〜 DNSの脆弱性への対策について
 DNS F/W 〜
 管理者が悩んでいる問題を解決する
 ソリューションの紹介

 開催日時:2008年11月19日(水)
        13:30〜16:00

 >>詳細はこちらから

製品情報
製品概要
製品特長・主な機能
動作環境
製品ラインアップ
導入イメージ

Infoblox® 連携ソリューション
アクセスログ分析ソリューション

Infoblox® 関連製品
LogStare® Enterprise

参考資料
FAQ
Infoblox® カタログ (PDF)
LogStare® Enterprise
 カタログ (PDF)

お問合せ
メールによるお問合せ


製品情報
カテゴリ別製品一覧
■ネットワーク関連製品
負荷分散装置
レイヤースイッチ
フロールータ/フローマネージャ
ID管理・ノンストップDNS/DHCP
高速xDSLモデム

■セキュリティ関連製品
ファイアウォール&VPN
WAN最適化・ウェブセキュリティ
ネットワークウイルス対策
迷惑メール対策
LAN/VPN検疫、
 PCセキュリティ/資産管理
ネットワーク型自動不正侵入
 防御システム(IPS)
ワンタイムパスワードセキュリティ

■ネットワーク管理製品
サービスレベル管理・監視
ネットワークパフォーマンス管理

■ブロードバンド関連製品
インターネットサービス加入者
 支援ツール
ユーザ認証管理ツール

■お問合せ
お問合せ
カタログ請求
CopyRight 2008 TERILOGY. all right reserved. お問合せ プライバシー