「L2Blocker」は、Webベースでの管理ツール「L2Bマネージャー」と監視アプライアンス「L2Bセンサー」から構成されます。L2Bセンサーは、ネットワーク接続端末情報を自動収集する機能と、不正端末の接続を監視しブロックする機能を備えております。一方、L2Bマネージャーは、L2Bセンサーから得た情報を一元管理することができ、MACアドレス情報の新規追加、更新、削除があった場合に各L2Bセンサーへ最新情報への更新を行います。
各セグメント毎に設置されたL2Bセンサーは、ネットワーク上のARPパケットを監視し、ネットワーク接続が許可されていないPC(事前登録がないPC)が検知された場合には、L2Bセンサーから偽装ARPパケットを発信してネットワークへの接続を防止します。
L2Bセンサーは基本的に各セグメントに1台ずつ設置する必要がありますが(エンタープライズ版)、タグVLAN環境ではVLANスイッチへL2Bセンサー(タグVLAN対応版)を接続することで、複数のVLANを1台のL2Bセンサーで管理が可能です。また、グループ管理機能では、グループ化したセグメント毎に管理者を分けたり、グループ毎に機器の接続の可否を設定できるようになります。
このグループ管理機能を活用することにより例えば、
・人事部のネットワークに接続できるのは特定機器だけにする。
・子会社の機器は本社のネットワークに接続できないようにする。
など、企業ポリシーにあった運用が可能になります。
 「低コスト」はこちら |
「かんたん」はこちら |
