機器認証&なりすまし防止
暗号化通信&ログの漏洩防止

Syslog アプライアンス



こんな悩みを解決


  ログを長期保存したい

  ログを社内のログサーバーに転送したい

  他のサーバーのログを受信・保存したい

  ログの送受信は、機器を認証&暗号化で通信をしたい

  ログを特定キーワードでトラップ&メール通知をしたい


 Syslogサーバー

Powered BLUE Syslog サーバーは、電源投入後すぐにシスログサーバー機能、クライアント機能、中継などで運用が出来るシスログのアプライアンスです。

シスログの送受信の際には、暗号化通信による「ログの漏洩防止・改竄防止」や機器の認証による「なりすまし」を防止します。

複数のログサーバーへの送信や送信キューによるログ喪失の防止機能も有しており、拠点間でのログの送受信を安全に行うことが可能です。

また Web / DNS / Mail / FTPサーバー機能も有しておりのSyslogサーバ機能に加えてインターネットサーバーとしても運用ができます




アプライアンスの機能としては

 Syslog サーバー機能 (シスログの受信&保存)
 Syslog クライアント・中継機能 (シスログの転送&中継)
 Syslog 送信キュー
 Syslog 送受信時の機器の認証や暗号化通信
 リアルタイムトラップ&アラート(指定ワードでのトラップ&通知)
 Web / Mail / DNS / ftp (インターネットサーバー機能)

を1台で運用出来ます。

製品の特長

 マルチモードでの運用に対応
   シスログ送信・中継・受信の3モードでの同時運用に対応


  拠点間のログの安全な送受信
   機器の認証や暗号化通信による送受信時の「なりすまし&盗聴」防止
   送信キューにより回線途絶時などのログの喪失を防止
   ログの冗長送信(最大3台のサーバーへの多重送信)


  受信ログのリアルタイム・トラップ
   任意キーワードでのログのトラップ&メール通知


  受信ログの長期保存
   ログローテーション回数指定・任意期間でのログの保存





シスログサーバー運用シーン
 中継サーバーで受信のログをインターネット越しに、
1)本社
2)関連会社 
3)サポート会社
の各ログサーバーへ転送

 TLS認証により通信の暗号化、ログの漏洩および機器の認証を実施
 ログの送信キューを設定。回線途絶時のログの喪失を防止
 ログに指定のキーワードがあれば、管理者へ通知の設定での運用


 

クラウドのネットワーク内の各機器のログを受信
Webサーバー / Mailサーバー / Fortigate / VMwareESXi / Sonicwall / などのログ受信

 

 


ログの長期保存&ローテーション
運用例
 受信のログは毎日ローテーション(365日x5年=1825回)を行い、保存期間は5年間での運用




指定キーワードのトラップ

 アラートには任意のキーワードでトラップを設定
 トラップが連続した場合でも、送信メールの間隔を設定
(例 xxx のキーワードを検知の場合、900秒間隔でのメール送信通知)



Syslog アプライアンス仕様

標準で Mail / Web / DNS / ftp などのインターネットサーバー機能を装備しています 。



                  
ログサーバー仕様 内容
動作モード 受信 / 転送 / 保存 / 動作モードの併用可能
ポート TCP / UDP / TLS / RELP / ポート番号指定
機器の認証
TLS認証
 暗号化通信 TLS / RELP
送信キュー メモリキュー / HDDキュー / キューの併用可能 
送信先 最大3か所 
対応形式   rsyslog
ログフォーマット syslog-標準 / syslog-高精細 
Facility 指定可能 
http log 対応
サーバー証明書 SSLサーバー証明書のインポート機能 
トラップ機能 任意キーワードでのトラップ&メール通知 
ログ保存 機器ごとの個別ディレクトリ保存
ダウンロード可能 
ログ保存期間 ローテーション回数任意 / 保存期間任意 




Webサーバー機能

標準のWebサーバーとしての機能に加えて、WordPressでのWebサイトの運用やWeb Mail( RoundCube) などにも対応しており、Webアプリの運用及び認証機能に対応のWebサイトを簡単に運用することができます。
         

             

ひとり情シス対応

GUIでの操作や設定。アクティブモニタによりサーバーの自己監視機やサービス停止時の自動復旧機能を装備。ひとり情シス環境でも負荷なく運用ができます。
         


GUIでの操作や設定。アクティブモニタによりサーバーの自己監視機やサービス停止時の自動復旧機能を装備。ひとり情シス環境でも負荷なく運用ができます。
       
              

インターネットサーバー機能

標準で Mail / Web / DNS / ftp などのインターネットサーバー機能を装備しています 。
(全モデル共通)


                  
主な機能
項目 Mail Web DNS SSH DB
機能
詳細 SMTP
SMTPS
SMTP Auth
POP
POPS
IMAP
IMAPS
Mail Box
メール中継機能
Smart Relay
配信経路指定
DKIM
DMARC
送信ドメイン認証
SMTPへのSSL証明書登録機能		 SNI
HSTS
TLSレベル設定
ACMEプロトコル / MDモジュール
WebへのSSL証明書登録機能		 TXT
SRV
SPF		 SSH
Telnet
ftp		 maria DB

設定
バックアップ
リストア機能



フリープラグイン

各種のWebアプリを簡単に導入&利用できます


 Let's Encrypt ( 無償のSSLサーバー証明書 )

などのWebアプリ



アプライアンスの運用先

オールインワンのアプライアンスでの提供。
仮想環境やクラウド環境にインポートですぐに運用が開始できます。


 対応の仮想環境
  VMware/Hyper-Vなどの仮想環境に対応
     



  対応のクラウド環境
  AWS・Azure・VPSなどのクラウド環境での運用に対応

         




 デモ


サーバーの操作や動作の確認が出来ます。