QNAP Systems, Inc.

Menu Member

X   Y
ビジネス向けTurbo NAS
簡単かつ効率的に ビジネスITインフラストラクチャを最適化
権限とセキュリティ
権限とセキュリティ

QNAP Turbo NASは数多くの機能をサポートし、システム、データアクセス、保存されているファイルのセキュリティを提供します。暗号化アクセスはシステムの接続と通信を保護し、IPブロッキングは不審なユーザーを阻み、外部ドライブ暗号化はハードドライブの盗難時にデータ盗難のリスクを減らします。さらに、最新のウイルスを検出できます。これらの手段はすべて、Turbo NASを重要なファイルのための安全な場所にすることを目的としています。

 
 

共有フォルダーのアクセス制御

ユーザーにアクセス権を柔軟に割り当てる

異なるワークグループに共有フォルダを作成し、適切な特権をユーザーとグループに割り当てることはIT管理者の重要な職務です。優れた設計のインターフェイスはIT管理の労力を最小限に抑えます。Turbo NASでは、ウェブベースのインターフェイスで簡単に設定を完了できます。また、Windows ADドメインまたはLDAPディレクトリに接続できるので、ユーザーアカウントのインポートやアクセスコントロールに便利です。

アプリケーションノート
 

ユーザーのホームフォルダ

自動プロセス

ユーザーホームフォルダがなければ、IT管理者はTurbo NASで一人ひとりのユーザーのために個人フォルダを1つずつ作成しなければならず、時間がかかります。ユーザーホームフォルダ機能が利用できることで、時間のかかるプロセスがなくなり、作業が非常に効率的になりました。ユーザーのホームフォルダ機能をオンにすると、ユーザーがはじめてTurbo NASにログオンするとき、個人フォルダが自動的に作成されます。

管理者にとって効率性が改善

ユーザーホームフォルダ機能により、IT管理者はローカルユーザーおよびドメインユーザーごとにフォルダ作成と権限の設定を繰り返す必要がなくなりました。時間と労力が節約されます。すべてのユーザーホームフォルダは、IT管理者に表示される「ホーム」フォルダで整理されます。ユーザーデータのバックアップが便利です。

ユーザーの個人フォルダ

「ホーム」フォルダは、共同作業には使用されないファイルを保存またはバックアップするためのプライベートストレージスペースをユーザーごとに与えられるように設計されています。WindowsAD環境ではユーザーのホームフォルダをドライブレターとして自動的にマッピングできるので、アクセスが簡単です。

 

Windows ACL

Turbo NASはWindows ACL をサポートします。IT管理者はWindowsシステムの使いやすさをTurbo NASの共有フォルダ権限設定やアクセス制御に活用できます。共有フォルダの権限設定が洗練され、大量のユーザーを抱える企業でもIT管理が簡単になります。

Windows ACLサポートを有効にすれば、Windows Explorerから基本権限と13の詳細権限を設定し、Turbo NASの共有フォルダ権限設定と同期できます。サブフォルダ権限がサポートされているだけでなく、ファイルレベルでも特権を設定できます。また、詳細なフォルダ権限を同時に有効にすると、同じ権限がAFP、FTP、File Station、Sambaに適用されます。

 

Windows Active Directory (AD)

集中アクセス権検証

ビジネス環境では、通常、機能の異なる複数のサーバーが存在します。一般的に、各サーバーにログインするために別個のアクセス権がユーザーに必要になります。人が入れ替わり、新しいサーバーがネットワークに統合される中で、IT管理者の生産性は一般的に下降します。変更があるたびに、退屈で重複する特権設定を処理する仕事が増えるからです。

Turbo NASはWindows ADに簡単に接続できるので、ユーザーアカウント管理が効率的になります。ドメインユーザーは同じWindows ADアカウント名とパスワードを利用し、ローカルネットワークの異なるTurbo NASに接続できます。IT管理者は集中アクセス権検証の恩恵を受け、貴重な時間を他のもっと重要な作業のために使うことができます。Turbo NASは最大200,000のADユーザーとグループから構成される大規模AD展開をサポートします。

 

SAMBA v4

Turbo NASは、Windowsはドメインコントローラとして機能できるようになります。 IT管理者は組織のドメインディレクトリサービスの中心的存在としてTurbo NASを容易に構成して、ユーザーのアカウント情報を保存し、ユーザー認証を管理し、Windowsドメインのセキュリティを強化できます。

QTS 4.1はSMB 2.0プロトコルをサポートし、Microsoftネットワークのパフォーマンスを30-50%*向上させます。 それに加えて、SDT (セキュアドデータ伝送)用SMB 3.0プロトコルは、信頼できないネットワーク上のデータに安全にアクセスするSBM暗号化も提供します。

* 数値は環境により変わることがあります。SMB 2.0はWindows Vista以降のバージョンでサポートされます。
 

LDAPディレクトリサービス

Open LDAPなどのLDAPベースのディレクトリサービスが展開されたネットワークにTurbo NASを統合する作業は、QNAPのLDAPプロトコルサポートを使えば、それほど手間のかかることではなくなりました。これにより、大量のユーザーアカウントの管理にかかる労力を大幅に簡素化し、Windows AD環境と同等の利便性をもたらします。

LDAPベースのサービスとの協同

QNAPのLDAPプロトコルサポートを利用すれば、Open LDAPなどのLDAPベースのディレクトリサービスにTurbo NASを追加できます。結果、IT管理者は、もはやネットワーク内の各サーバー上に同じユーザーアカウントを作成し、管理する必要はなくなりました。その代わりに、ユーザーは、LDAPサーバーにより一元的に認証され、LDAPサーバーに追加されたすべてTurbo NASに同一のLDAPアカウント/パスワードを使用できるようになります。結果、IT導入にかかる時間を削減し、ビジネスの生産性を向上させます。

LDAPサーバーとしてのTurbo NAS

企業にとって、LDAPサーバーをセットアップすることは、通常、ハードウェアに関する追加支出を伴います。幸運にも、Turbo NAS には使いやすい LDAPサーバーが内蔵されており、費用と労力を抑えます。LDAPサーバー機能を有効にするだけで、他のすべての LDAP 対応機器とアプリケーションが Turbo NAS を利用し、ユーザーとグループを 1 箇所で集中的に認証できます。

 

RADIUS Server

  • ネットワークアクセスに対するアカウント管理および認証管理を一元化します
  • PAP、EAP-TLS/PAP、および EAP-TTLS/PAP などの802.1xセキュリティ認証をサポートします
  • ウェブベースの管理インターフェースです

QNAP RADIUSサーバーは、ダイヤルアップ機器、Wi-Fiアクセスポイント、またはVPN接続を通したリモートネットワークアクセスを認証するユーザーアカウントの一覧を管理することにより、ユーザー認証を集中/統合します。IT管理者は、複数のアクセスポイントに対し、きめ細かいネットワークアクセス制御を簡単に適用できます。

集中化ユーザー認証

RADIUS(Remote Authentication Dial In User Service)サーバーは、ネットワークサービスに接続/使用するコンピュータに対する集中化認証および認証管理を提供します。通常はISPや企業が、インターネットまたは内部ネットワーク、ワイヤレスネットワーク、および統合電子メールサービスへのアクセスを管理するために使用します。新しいRADIUSサーバーの対応は、Turbo NASにRADIUSサーバーの機能を提供します。

 

暗号化アクセス

SSHによるリモート管理

リモート管理のためにTurbo NASにログオンするために暗号化されないテルネットを利用するだけでなく、IT管理者は暗号化セキュアシェル(SSH)で安全に接続し、高度なプログラミングやトラブルシューティングのためのコマンドを実行できます。

安全なデータアクセス

Turbo NASでは安全な接続とデータ転送のためにSSLとSSHの両方をサポートします。IT管理者はTurbo NASでウェブサイトをホストし、HTTPS (SSL over HTTP) セキュアチャンネルを介してのみアクセスを許可できます。また、Turbo NASでは安全なファイルアクセスと転送のためにSFTP (SSHファイル転送プロトコルまたはセキュアファイル転送プロトコル) をサポートします。SSHで使用する暗号化により、インターネットなど、安全でないネットワークでデータの機密性と完全性が与えられます。
次のサービスが暗号化されます。

  • 安全なrsyncバックアップ(SSHによる暗号化)
  • セキュアRTRRバックアップ (SSLによる暗号化)
  • SFTP: セキュアFTP (SSHによる暗号化)
  • FTPS: SSL/ TLS
  • セキュアウェブサーバー (SSL)
  • セキュアシェルアクセス (SSH)

 

ユーザーマニュアル 暗号化ファイルシステム Telnet/SSH
 

IPブロッキング

ネットワークアクセス保護

IT管理者はブラックリストまたはホワイトリストを設定し、IPアドレスに基づき、ユーザーごとにTurbo NASへの適切なアクセスを与えることができます。ネットワークアクセス保護コマンドを有効にすることで、ポリシーベースの自動IPブロックとして機能します。たとえば、「1分、5回の不成功の後、1時間のIPブロック、1日または永遠」としてコマンドを設定できます。IPアドレスが拒否されると、それが使用する接続ポートに関係なく、ホストはサーバーに接続できなくなります。

ユーザーマニュアル
 

ハードドライブ暗号化

内部ドライブAES 256ビット暗号化

Turbo NASはボリュームベースの暗号化をサポートし、機密データを保護します。Turbo NAS起動時に暗号化されたボリュームをマウントするにはセキュリティキーまたはパスワードが必要です。暗号化キーがなければ、すべてのデータにアクセスできません。ハードドライブまたはデバイスが盗まれた場合でも、Turbo NASのデータは無許可のアクセスやデータの侵害から逃れます。一部のNASモデルではさらにAES-NIハードウェア暗号化エンジンに対応しています。データ暗号化がCPUに与える負荷を効果的に分散し、高速かつ経済的なデータ保護を提供し、セキュリティを強化します。

外部USB/eSATAドライブの暗号化

Turbo NASに接続されている外部ドライブは簡単に取り外すことができます。ドライブの重要なデータには、データを盗難から守るためのソリューションが必要になります。Turbo NASはUSB/eSATAハードドライブを暗号化できるようになりました。この暗号化は、ハードドライブを紛失した、または盗まれたときにそのコンテンツへの無許可のアクセスを防ぎます。IT管理者は外部ドライブ内のディスクボリュームまたは特定のパーティションの暗号化方法を次のAES-128、AES-192、AES-256から選択できます。

EXT4、EXT3、FAT 32、NTFS、またはHFS+のファイルシステムのハードドライブをサポートしています。

軍事レベルのセキュリティ

軍事レベルのFIPS 140-2暗号化は、コンプライアンスの最高セキュリティ認証と考えられ、内部および外部のハードドライブ暗号化に自動的に採用されます。

ユーザーマニュアル アプリケーションノート
 

アンチウイルス

混合環境のデータ保護

一般的に、企業のユーザーはデスクトップに適切なリアルタイムアンチウイルスソフトウェアをインストールしています。しかしながら、ウイルスは予想を超えて進化し、ユーザーは意図せずに危険なインターネットサイトに接続してしまいます。混合環境のファイルがウイルスに感染するとかなりの損害を引き起こす可能性があるので、プラットフォーム間でファイルを共有するTurbo NASにはバックストップのアンチウイルスソリューションが不可欠になります。

スマート検出

オープンソースのClamAVウイルス対策ツールキットをベースにして、Turbo NAS用の統合ウイルス対策ソリューションは、継続的に無料のウイルスデータベースを更新し、最新のウイルス、マルウェア、ワーム、およびトロイの木馬に対する検出を行うことによって、ビジネスの継続性をより確実にします。マルチスキャンタスク、カスタムフォルダー選択、定期スキャンの他に、タスク完了またはウイルス検出時の電子メール通知が提供されます。

McAfeeウィルススキャナー

McAfee® ウイルス保護により、貴重なデータが保護されます*。 McAfeeウィルススキャナーは、QNAP App Centerでお求めになれます。 ワンクリックするだけで簡単にインストールし、アプリとウイルス定義の自動更新をお楽しみになれます。 McAfeeウィルススキャナーは、30日の無料お試しの付いた有料パッケージです。

*IntelまたはAMDプロセッサー搭載のNAS(TS-269Hを除く)のみ使用可 能です。

 

サービスバインディング

強化されたシステムセキュリティ

複数のLANポートを持つNASでは通常、すべての有効なネットワークサービスが各LANポートを介してサーバーコンテンツにアクセスすることを許可します。これによりデータセキュリティが低下します。ビジネスでは、事前に定義されたネットワークプロトコル、または内部IPアドレスにより、特定の人だけが重要なデータにアクセスできるようにするべきです。Turbo NASのサービスバインディングを利用すると、IT管理者は指定ネットワークインタフェースからの特定のサービスを柔軟に許可したり、ブロックしたりできます。システムセキュリティが実現されます。

帯域幅利用の最適化

セキュリティのためでなくても、サービスを特定のLANポートにバインドすれば、ビジネスクリティカルなアプリケーションでネットワーク帯域幅が最適化されます。


網頁內容高 :
網頁內容限制高 :
window top value :
window bottom value :
goal point value :
goal point go mark :
goal point go range :
goal point name set :
執行次數記錄 :
open menu close menu back to top