質問
エージェントレス型のソフト/ハードは L2ブロッカー、Net Kidsなどがありますが、セグメント越えはできませんね。
不正PCをどのような方式で検出/排除するかですが...
多くの製品は MACアドレスベース(ARPプロトコル)で
検出/排除なので セグメント越えは
難しいのではないでしょうか?
(できるかどぉかわかりませんが) ルータ設定を変えて
MACアドレスを拠点間で転送すると VPNルータ間のトラフィックが増加して
しまいますしね。
こんにちは、
先日、別件で商談に来られたベンダー様で以下の製品がありました。
◆NetskateKoban
http://www.cysols.com/products/cyberkoban/index_j.html
セグメント越えには対応しているようです。
質問
不正PCを検知するシステムを探しております。
以下のものをずっと探しているのですが、全然見つかりません。
・クライアントPCにはエージェントをインストールしない
いわゆるエージェントレス型
・セグメント毎に機器を設置するのではなく
1台の機器で管理できるもの(L2ブロッカー的なものではない。)
たとえば、東京と大阪に拠点があって、両拠点、VPN接続されている環境。
東京側に管理ツールがあれば、東京&大阪どちらでも
不正PCの接続が検知できて、必要とあらば排除する。
また、既存のネットワーク環境には影響を与えないもの。
いい製品があれば教えてください。