システム構成・機能
ISACのシステム構成並びに搭載機能をご紹介致します。
システム構成
ネットワークアドレス・ネットワーク機器の設定変更など、従来、非常に手間のかかっていたアクセスコントロールも、ISACならとても簡単に導入することができます。
フィルタ機能(IPアドレス・通信Port)
IPアドレス・Port番号指定によるフィルタ機能の設定例をご紹介致します。
| プロトコル | 対象 | 設定例 | |
|---|---|---|---|
| IP | ポート | ||
| 直接 指定 | ○ | ○ | 「IP アドレス 192.168.0.* 」の指定 IP アドレス 192.168.0.0 ~ 192.168.0.255 の通信を許可します |
| ワイルドカード 指定 | ○ | ○ | 「IP アドレス *」の指定全てのIP アドレスの通信を許可します 全てのポート番号の通信を許可します |
| 正規表現 指定 | ○ | ○ | (\d+) 指定 「*」 と同様に扱えます。「IP アドレス 192.168.0.(1|2|3|4) 」の指定 IP アドレス 192.168.0.1 ~ 192.168.0.4 の通信を許可します「ポート 21|22」の指定ポートの指定の場合、「()」が不要です。ポート 21 または、22 の通信を許可します |
| from - to 指定 | ○ | 「IP アドレス 192.168.0.1-192.168.0.55 」の指定 IP アドレス 192.168.0.1 ~ 192.168.0.55 の通信を許可します | |
| マスク 指定 | 「IP アドレス 192.168.1.16/28」の指定 IP アドレス 192.168.1.16 ~ 192.168.1.31 の通信を許可します | ||
フィルタ機能(URL)
URL(ページ単位)指定によるフィルタ機能の設定例をご紹介致します。
| プロトコル | 設定例 |
|---|---|
| 直接 指定 | URL 直接指定する方法です。プロトコルの指定は必ず行ってください。また、「http://」と、「https://(SSLによるデータの暗号化機能を付加したプロトコル)」の通信を区別し、制御いたしますので、URL 直接指定による設定は完全なアドレスで行ってください。
|
| ドメイン・ディレクトリ指定 |
|
| 正規表現 指定 |
|
ログ機能(IVEX Meta Logger ISAC搭載版)
ログ機能をご紹介致します。
| ファイル操作 | 参照・書込み・コピー・移動・削除を記録 |
|---|---|
| アプリケーション 起動 | 起動アプリケーション名・パス等を記録 |
| アプリケーション 停止 | 停止アプリケーション名・パス等を記録 |
| コピー・貼り付け | クリップボードの内容とデータタイプを記録 |
| 印刷 | ファイル名、プリンタ名、印刷枚数、プリンタタイプを記録 |
| ウェブ閲覧 | ページ単位のアクセス先URLを記録 |
| メール送信 | メール送信時のFrom、TO、Cc、Bcc、件名等を記録 |
| メール受信 | メール送信時のFrom、TO、Cc、件名等を記録 |
| コマンドプロンプト | コマンドプロンプトの操作を記録 |
| 通信ソフト | Telnet・SSH・FTP等の通信履歴を記録 |
| ログイン | ログイン・ログオフ時のPC名、Macアドレス、IPアドレス、セッション名、セッション数、サーバSID等を記録 |
| ログオフ | |
| その他 | 接続認証結果など |
管理インターフェース
ISACでは、アクセス制限系とログ系の2系統の 管理ツールが用意されています。
