ステラクラフトは2022年8月19日、インライン認証ゲートウェイ機器「Griffas」の新版「Griffas 2.8」を発表した。同年9月1日から販売する。ネットワークアクセスの認証と制御を実施するインラインブリッジ型のアプライアンス装置である。ID/パスワードによるユーザー認証と、IPアドレスによる端末認証を経て、ACL(アクセス制御リスト)に基づいてクライアントPCからサーバー機などへのネットワークアクセスを制御する。新版では、VMware ESXi上で動作する仮想アプライアンス版を追加した。価格(税別)は、100ユーザーで120万円から。
ステラクラフトの「Griffas」は、ネットワークアクセスの認証と制御を実施する、インラインブリッジ型のアプライアンス装置である。今回、ハードウェアアプライアンス(PCサーバーにソフトウェアをプリインストール済みで提供するネットワーク機器)に加えて、サーバー仮想化ソフトウェアであるVMware ESXi上で動作する仮想アプライアンス版を用意した。LANの物理インタフェースを2つ以上搭載したPCサーバー機とVMware ESXi 7があれば、Griffasを導入して運用可能である。
Griffasは、ID/パスワードによるユーザー認証と、IPアドレスによる端末認証を経て、ACL(アクセス制御リスト)に基づいてクライアントPCからサーバー機などへのネットワークアクセスを制御する。ユーザーのID/パスワードはGriffasが自前で管理し、Web画面で認証する。Griffasを複数台で運用する場合は、マスターサーバー(主機)に登録したユーザー情報を他のGriffasに反映する。外部のRADIUSサーバーやLDAPサーバーに認証を委託する外部連携機能も備える。
セグメントを超えてIPアドレスベースで端末を認証する。IPアドレスの偽装に対策する機能として、セッション監視機能も実装している。初回認証時に記録したPC認証情報に変更があればセッションを切断する。PC認証情報として、MACアドレス、User-Agent(Webブラウザの種類)、HTTP-Via(プロキシの利用有無)、Session-ID(ログインユーザーに割り当てたID)の4つの要素のON/OFFを設定する。
セグメント上では、登録済みではない不正なクライアント端末のネットワーク接続を偽装ARP応答で妨害する機能も使える。登録していないMACアドレスを持つ端末を検知した際に、偽装ARP応答を返すことで、通信を混乱させる仕組み。
