データ シートCisco Secure Access Control System 5.6製品概要Cisco® Secure Access Control System(ACS)は、企業のネットワーク アクセス ポリシーとアイデンティティ戦略を結び付けます。Cisco Secure ACS は、世界で最も信頼された、ポリシー ベースの企業アクセスおよびネットワーク デバイスの管理コントロール プラットフォームであり、Fortune 500 企業のほぼ 80 % に導入されています。 Cisco TrustSec® ソリューションの主要コンポーネントの 1 つである Cisco Secure ACS は、RADIUS および TACACS+ サービスを提供する非常に高度化されたポリシー プラットフォームです。アクセス コントロール管理とコンプライアンスに関する今日の要求を満たすために必要な、ますます複雑化するポリシーに対応しています。Cisco Secure ACS により、デバイス管理や、無線/有線 IEEE 802.1x、およびリモート(VPN)ネットワーク アクセスを目的としたアクセス ポリシーの集中管理が可能になります。図 1 は、Cisco UCS® C220 M3 ラック サーバ プラットフォームを基盤とした、Cisco Secure Network Server(SNS)3415 アプライアンスです。 Cisco Secure ACS 5.6 ソフトウェアは、販売終了となった Cisco Secure ACS Engine 向けの既存の Cisco 1120 と 1121 アプライアンスに加え、Cisco SNS 3415 および 3495 アプライアンスで実行することができます。 日常業務の遂行において、企業ネットワークへの依存度はますます高まっています。また、ネットワークにアクセスできる方法が増加するに伴い、企業においてはセキュリティ違反や不正なユーザ アクセスが重大な問題になっています。ネットワーク セキュリティの責任者と管理者は、ユーザ ID だけではなく、ネットワーク アクセス タイプ、アクセスが必要な使用時間帯、ネットワークへのアクセスに使用するマシンのセキュリティなどのコンテキストにも関連付けられた柔軟な認証/許可ポリシーに対応できるソリューションを必要としています。さらに、企業のコンプライアンスに準拠するよう、ネットワーク デバイスの使用状況を効果的に監査し、デバイス管理のアクティビティをモニタするとともに、ネットワーク全体にデバイス アクセス ポリシーのより広範な可視性と制御を提供する必要性がますます高まっています。 Cisco Secure ACS は、スケーラビリティとパフォーマンスに優れたアクセス ポリシー システムです。デバイス管理、認証、ユーザ アクセス ポリシーなどの機能を集中管理し、これらの機能の管理やサポートの負担を軽減します。 機能と特長Cisco Secure ACS 5.6 は、ポリシー アドミニストレーション ポイント(PAP)およびポリシー デシジョン ポイント(PDP)として機能し、ポリシーベースのネットワーク デバイスのアクセス制御を実現し、以下のような多数のアイデンティティ管理機能を提供します。
ルールベースのポリシー モデル Cisco Secure ACS 5.6 は、多様な条件下でのさまざまな権限付与規則の適用に対応します。そのため、ポリシーはコンテキスト対応型で、権限の付与は 1 つのグループ メンバーシップによるものに限定されることはありません。統合機能により、外部データベースの情報をアクセス ポリシー ルールで直接参照でき、属性をポリシー条件と許可規則の両方で使用することができます。 Cisco Secure ACS 5.6 はアクティビティおよびシステム ヘルス情報の収集と報告を集中管理し、分散型展開の最大限の管理容易性を実現します。モニタリングや診断などの事前対応型の動作、および報告やトラブルシューティングなどの事後対応型の動作にも対応しています。展開全体にわたるセッション モニタリング、しきい値ベースの通知、エンタイトルメント レポート、診断ツールなどの高度な機能を搭載しています。 表 1 に、Cisco Secure ACS 5.6 の主な機能と利点を示します。 表 1 Cisco Secure ACS 5.6 の主な機能と利点
システム要件Cisco Secure ACS 5.6 は、セキュリティ機能が強化された 1 ラック ユニット(1 RU)の Linux ベースのアプライアンスとして利用できます。Cisco SNS 3415 と 3495 アプライアンス、および以前の Cisco Secure ACS Engine 用 Cisco 1121 アプライアンスには、Cisco Secure ACS ソフトウェアがプリインストールされています。また、VMware ESX/ESXi 5.1/5.5 の仮想マシンへのインストール用に、ソフトウェア オペレーティング システム イメージとしても利用できます。表 2 と表 3 に、Cisco SNS 3415 と 3495 アプライアンスのシステム仕様をそれぞれ示します。VMware ESXi システムの要件については、表 4 を参照してください。 表 2 Cisco SNS 3415 アプライアンスの仕様
表 3 Cisco SNS 3495 アプライアンスの仕様
表 4 Cisco Secure ACS 5.6 VMware 要件
発注情報Cisco Secure ACS 製品は、世界各国の正規のシスコ製品販売チャネルから購入できます。Cisco Secure ACS 5.6 の部品番号および発注情報については、Cisco Secure ACS 5.6 製品情報を参照してください。 シスコ製品の購入方法の詳細は、最寄りのシスコ代理店にお問い合わせいただくか、「購入案内」ホームページを参照してください。 サービスとサポートシスコは、お客様の成功を支援する幅広いサービス プログラムを用意しています。これらのプログラムは、スタッフ、プロセス、ツール、パートナーを独自に組み合わせたかたちで提供され、お客様から高い評価を受けています。シスコのサービスは、ネットワーク インテリジェンスおよびビジネスの能力を高めるためのネットワーク投資の保護、ネットワーク運用の最適化、および新しいアプリケーションのためのネットワークの準備を支援します。シスコ サービスの詳細については、シスコ テクニカル サポート サービスを参照してください。 詳細情報Cisco Secure ACS の最新情報は、http://www.cisco.com/jp/go/acs/ をご覧ください。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||