サービス モジュール

Cisco Firewall Services Module Software 3.2 用 Cisco Adaptive Security Device Manager 5.2F

データ シート





Cisco Firewall Services Module Software 3.2 用 Cisco Adaptive Security Device Manager 5.2F


Cisco Adaptive Security Device Manager(ASDM) は、直感的で使いやすい Web ベースの管理インターフェイスによる、高度なセキュリティ管理およびモニタリング サービスを提供します。Cisco ASDM バージョン 5.2F は、Cisco ファイアウォール サービス モジュール(FWSM)に付属しており、Cisco FWSM の高度な統合セキュリティおよびネットワーキング機能を補完するインテリジェントなウィザード、安定した管理ツール、および多目的のモニタリング サービスを提供し、迅速なセキュリティの展開を可能にします。Cisco ASDM のセキュアな Web ベース設計により、いつでも、どこからでも、ネットワーク内の任意の Cisco FWSM にアクセスできます。Cisco ASDM バージョン 5.2F は、Cisco PIX® Software バージョン 7.2 を実行している Cisco ASA 5500 シリーズおよび Cisco PIX セキュリティ アプライアンスに対応した Cisco ASDM バージョン 5.2 を基盤としており、管理者は自身の持つ知識を利用して、最先端のシスコ セキュリティ アプライアンスおよびサービス モジュールを展開できます。


統合された管理ソリューションが提供する柔軟なアクセス オプション

Cisco ASDM は、Java プラグインに対応したコンピュータ、または Cisco ASDM Launcher がインストールされた Microsoft Windows PC からインターネット ブラウザを使用してアクセスします。これによりセキュリティ管理者は、FWSM に迅速かつ安全にアクセスできます。Cisco ASDM Launcher は、FWSM から直接ダウンロードして、管理者のコンピュータにインストールできます。このアプリケーションは、Cisco ASDM の起動を高速化して、セキュリティ アプライアンスを効率的に管理できるようにします。複数の Cisco ASDM ランチャー アプリケーションを単一の管理ワークステーションで実行できるので、管理者は 1 か所から複数の FWSM に接続できます。


起動ウィザードによるセキュリティの迅速な導入

Cisco ASDM は、FWSM の迅速な導入を補助する起動ウィザードを提供します。シンプルなステップ バイ ステップの設定パネルは、管理者がアプライアンスを導入する際の作業を迅速化し、トラフィックをネットワークに安全に送信するための強固な設定を支援します。起動ウィザードでは、DHCP サーバの設定、NAT(ネットワーク アドレス変換)、管理アクセスなどのオプション機能も設定できます。マルチ コンテキスト モードでは、起動ウィザードを使用して、新規に作成されたコンテキストの初期設定を行うこともできます。


ダッシュボードから管理者に提供されるリアルタイムの重要なシステム ステータス情報

Cisco ASDM 5.2F では、システムの包括的な概要とデバイスの正常性統計を示すダイナミック ダッシュボードを提供します(図 1)。設定済みの Cisco FWSM を自動的に検知し、デバイスごとにソフトウェアのバージョン、ライセンス情報、重要な統計情報を表示します。複雑なネットワーク環境において、リアルタイムのステータス インジケータを管理者に提供し、強力な分析ツールと高度なモニタリング機能のベースを提供します。たとえば、ネットワーク アドレス、ポート番号、ホスト名などに基づいて Syslog をフィルタリングするためのパターン照合機能を備えたリアルタイムの Syslog ビューアなどがあります。このリリースでは、管理者が特定の機能を設定する場所を検索できる強力な検索エンジンが導入され、ポイント アンド クリックによって検索結果に簡単にアクセスできます。

図 1 Cisco ASDM バージョン 5.2F ホームページ

図 1 Cisco ASDM バージョン 5.2F ホームページ
※ 画像をクリックすると、大きく表示されます。popup_icon


安定したセキュリティ ポリシー管理による運用コストの削減

Cisco ASDM バージョン 5.2F は、強力な管理サービスを備えており、セキュリティ管理者は、再利用可能なネットワークやサービス オブジェクト グループ、複数のセキュリティ ポリシーから参照できる検査ポリシー マップを作成できるようになります。これにより、セキュリティ ポリシーの定義と継続的なポリシーのメンテナンスが簡素化されます。Cisco ADSM バージョン 5.2F では、ネットワーク、サービス、プロトコルおよび ICMP(Internet Control Message Protocol)タイプの各オブジェクト グループに対する管理サポートを提供しているため、設定が容易です。また、ユーザ ベース、グループ ベース、および時間ベースの ACL(Access Control List; アクセス コントロール リスト)、インバウンド/アウトバウンド ACL など、Cisco FWSM Software バージョン 3.1 および 3.2 で提供されるさまざまなアクセス コントロール機能もサポートしています。Cisco ASDM バージョン 5.2F では、強力で高い柔軟性を備えた新しいモジュラ ポリシー フレームワークにも対応しているため、管理者はさまざまな条件に基づいてネットワーク フローまたはトラフィック クラスを識別し、カスタマイズ可能な検査サービスおよび接続サービスなどを各フローまたはトラフィック クラスに設定できます。これらの高度なアクセス コントロールおよびアプリケーション検査機能に、使いやすい継続的なポリシー管理サービスを組み合わせることで、すべての規模の企業に対して安定性がありかつ柔軟なセキュリティ プロファイルの提供を行います。

Cisco ADSM バージョン 5.2F では、新しい統合型のポリシー テーブルが搭載されています。これにより、管理者は使いやすい単一のアニメーション表示パネルからセキュリティ ポリシーを完全に監視できます。また、リスト表示されているポリシーをクリックするだけで、関連するすべてのパラメータを編集でき、設定の変更やアップデートを容易に行えます。新たに搭載されたオブジェクト グループ セレクタ サイドバーを使用すれば、すべてのネットワークおよびサービスのオブジェクト グループをインライン編集できるようになるため、対象となるオブジェクト グループのリアルタイムでの迅速な参照や修正が可能になります(図 2)。さらに、新しい Rule Query オプションを使用すれば、管理者は、注意すべき多数のネットワーク エレメントおよびオブジェクト グループを迅速にフィルタリングし、それらを適用しているセキュリティ ポリシーを集中的に監視したりトラブルシューティングしたりできます。

図 2 統合されたポリシー ルール テーブル

図 2 統合されたポリシー ルール テーブル
※ 画像をクリックすると、大きく表示されます。popup_icon


安全なロールベースの管理アクセスを使用したビジネス クラスのセキュリティ サービス

Cisco ASDM バージョン 5.2F は、堅牢なセキュリティ サービスを複数統合して、デバイスへの不正な管理アクセスを阻止します。また、Cisco FWSM 上のローカル認証データベース、または RADIUS/TACACS サーバを含む、さまざまな管理者認証方式をサポートしています。Cisco ASDM(管理者のコンピュータで稼働)とセキュリティ アプライアンス間の通信はすべて、56 ビットのデータ暗号化規格(DES)またはより安全な 168 ビットの Triple DES(3DES)アルゴリズムによって、SSL を使用して暗号化されます。Cisco ASDM は、最大 16 レベルのカスタマイズ可能な管理アクセスをサポートしており、管理者とオペレータには、管理対象となるそれぞれのシスコ セキュリティ アプライアンスに対する適切な権限レベルが付与されます(モニタのみ、設定の読み取りアクセスなど)。


包括的な管理サービスによる高度なアプリケーション検査の補完

Cisco FWSM Software バージョン 3.1 および 3.2 には、HTTP(図 3)、FTP、General Packet Radio Service(GPRS)Tunneling Protocol(GTP)、Sun Remote Procedure Call(SunRPC)、H.323、Session Initiation Protocol(SIP)などのさまざまなプロトコルで駆動する最新のアプリケーションに対応した、30 以上の専用検査エンジンが組み込まれています。Cisco ASDM バージョン 5.2F は、インテリジェントなアプリケーションのデフォルト設定に基づいたポイント アンド クリック機能を提供しています。これにより、アプリケーションの悪用やトンネリング攻撃からミッションクリティカルなアプリケーションとリソースを保護する、安定したセキュリティ プロファイルを迅速に設定できます。また、きめ細かなフローベースの制御を実行して検査サービスを定義し、アプリケーションを精密に制御できるエンタープライズ クラスのツールを管理者に提供します。

図 3 高度な HTTP 検査サービスの設定

図 3 高度な HTTP 検査サービスの設定


インテリジェントなユーザ インターフェイスによる複雑なネットワーク環境への統合の簡素化

Cisco ASDM バージョン 5.2F は、Cisco FWSM の豊富なネットワーク統合機能を、簡単かつ適切に管理します。仮想化によって、単一のセキュリティ アプライアンス内に複数のセキュリティ コンテキスト(仮想ファイアウォール)を作成し、各コンテキストに独自のセキュリティ ポリシー、論理インターフェイス、および管理ドメインを設定できます。Cisco ASDM は、インテリジェントな仮想化システム管理機能を使用して、中央システムの管理者が、仮想ファイアウォールおよびシステム上の各機能のすべてを詳細に表示できるようにします。個別のコンテキスト ユーザは、Cisco ASDM と同じインターフェイス、および豊富な管理とモニタリング機能を利用できます。ただし、設定と機能へのアクセスは、割り当て済みのコンテキスト内に制限され、中央システムの管理者によって指定されます。個別のコンテキスト ユーザは、管理者が作成したセキュリティ ポリシーを踏まえ、Cisco ASDM を使用して仮想ファイアウォール用の設定をカスタマイズできます。

Cisco ASDM は、PIM 等のマルチキャスト ルーティング(図 4)、OSPF によるダイナミック ルーティング(図 5)、IEEE 802.1q ベースの VLAN インターフェイス メカニズムなどの包括的な制御機能を管理者に提供します。初級ユーザの場合、Cisco ASDM のインテリジェントなデフォルト設定と詳細なオンライン ヘルプを組み合わせて、ネットワーク サービスの設定を簡素化できます。上級ユーザは、幅広い機能のサポートを活用して、Cisco FWSM を複雑なルーティングおよびスイッチング環境に組み込むことができます。

図 4 高度な PIM-sparseマルチキャスト設定

図 4 高度な PIM-sparse マルチキャスト設定

図 5 高度な OSPF 設定

図 5 高度な OSPF 設定


リソース管理

Cisco ASDM バージョン 5.2F を使用すると、管理者は ACL のためのリソースをマルチ セキュリティ コンテキスト モードで管理できます。管理者は、リソースの使用状況を最適化するために、ACL のコンパイル時に使用される ACL メモリ プールや ACL ツリー インスタンスなどのリソースをセキュリティ コンテキストに割り当てることができます。

図 6 Cisco ASDM の ACL メモリ プール用リソース マネージャ

図 6 Cisco ASDM の ACL メモリ プール用リソース マネージャ


高度なモニタリング ツールおよびレポート ツールによるビジネスクリティカルな分析

Syslog to Access Correlation ツール

Cisco ASDM では、新たに Syslog to Access Rule Correlation ツールが導入されました。これによって、日常的なセキュリティ管理およびトラブルシューティングに関連する作業を大幅に効率化できます。この動的なツールを使用することで、セキュリティ管理者は一般的な設定に関する問題と、ユーザやネットワークの接続性に関する問題のほとんどを迅速に解決できます。ユーザは、Real-Time Log Viewer パネルで Syslog メッセージを選択し、パネル上部の [Create] ボタンをクリックするだけで(図 7)、特定の Syslog のアクセス コントロール オプションを呼び出すことができます。インテリジェントなデフォルト設定が利用できるので、設定プロセスがシンプルになり、ビジネスクリティカルな機能の操作効率と応答時間が向上します。また、Syslog to Access Rule Correlation ツールでは、ユーザ指定のアクセス ルールに基づいて呼び出した Syslog メッセージをわかりやすく表示します。管理者は企業のトラフィック パターンを細かくチェックし、リソースへのアクセス動作を監視することができます。図 7 に、Syslog to Access Rule Correlation 機能の例を示します。ユーザは Syslogメッセージを選択したあと [Create] ボタンをクリックし、対象フローのポリシーを定義します。

図 7 Syslog to Access Rule Correlation ツール

図 7 Syslog to Access Rule Correlation ツール
※ 画像をクリックすると、大きく表示されます。popup_icon

モニタリング ツール

Cisco ASDM バージョン 5.2F は、ホームページ上にわかりやすく配置されたモニタリング機能に加え、より詳細なモニタリングおよびレポート サービスを提供しています(図 8)。多目的分析ツールにより、リアルタイムでの使用状況、セキュリティ イベント、ネットワーク アクティビティ等を表示するグラフィカルなサマリー レポートが作成されます。それぞれのグラフィカル レポートのデータは、単位をカスタマイズした表示に対応しています。たとえば、ユーザは、10 秒分のスナップショットまたはより長時間の分析を選択できます。複数のグラフの同時表示にも対応しており、ユーザは詳細な評価を並列して行えます。グラフには便利なブックマーク機能があり、データをあとで使えるようエクスポートできます。

図 8 高度なモニタリング オプションとカスタマイズ可能なグラフ

図 8 高度なモニタリング オプションとカスタマイズ可能なグラフ

  • システム グラフ:使用中のブロック、空きブロック、現在のメモリ使用率、CPU 使用率など、Cisco FWSM に関する詳細なステータス情報を提供します。
  • 接続グラフ:接続、アドレス変換、Authentication, Authorization, and Accounting(AAA; 認証、許可、アカウンティング)トランザクション、URL フィルタリング要求などの、リアルタイムのセッションおよびパフォーマンス モニタリング データを秒単位で追跡します。接続グラフは、管理者にネットワーク接続およびアクティビティに関する包括的な情報を提供します。
  • 攻撃防御システム グラフ:潜在的な不正アクティビティを表示するために、16 種類のグラフを使用できます。攻撃シグニチャ情報には、IP、ICMP、UDP、TCP 攻撃、Portmap 要求などのアクティビティが表示されます。
  • インターフェイス グラフ:セキュリティ アプライアンス上の各インターフェイスについて、帯域幅の使用状況をリアルタイムでモニタリングします。帯域幅の使用状況は、受信および送信について表示されます。ユーザは、パケット レート、カウント、エラー数、およびビット、バイト、コリジョン数などを表示できます。

表 1 に Cisco ASDM バージョン 5.2F の機能の概要を示します。

表 1 Cisco ASDM バージョン 5.2F の機能の概要

Cisco FWSM バージョン 3.1 の機能の完全なサポート
動的ダッシュボード 詳細なデバイスおよびライセンス情報、リアルタイムのシステムおよびトラフィック プロファイリング、カスタマイズ可能な Syslog モニタリング、リアルタイムのデバイス モニタリング
Web ベースのアーキテクチャ 高度なアプリケーションおよびプロトコル検査設定
最大 80 の ASDM HTTPS 同時接続 モジュラ ポリシー フレームワークに対応した Web GUI
ダウンロード可能な Cisco ASDM Launcher 効率的なポリシー作成により、ACL 管理に必要なすべての項目へ容易なアクセスを実現(オブジェクト グループの作成、変更、監視およびポリシーの視覚化を含む)
デモ モードのサポート
  • ポリシー クエリー機能により、管理者による ACL の高度な検索機能を管理者に提供
  • 新しいオブジェクト グループ セレクタ パネルにより、すべてのネットワークおよびサービスのオブジェクト グループをすばやく編集
豊富な Syslog サポート 安定したセキュリティ機能
Access Control Element(ACE)への Syslog の関連付けおよび選択された ACL に基づいて生成された Syslog の即時表示 管理アクセス用の HTTPS 認証プロキシ
Syslog エントリに基づく対照的な ACE の作成 16 レベルのユーザ認証
Syslog テーブル内のテキストの検索 ローカル認証データベース
多数のカスタマイズ機能 RADIUS または TACACS 認証のサポート
ルール テーブルおよび Syslog の統合により、Syslog からのシングルクリックでルールを作成し、Syslog メッセージの説明と推奨される対処法を提供  
新しい Syslog ビューアの Syslog 解析により、日時、Syslog ID、および IP アドレスに基づいてビューをカスタマイズし、重大度に基づいてログを色分けできる  
世界クラスの仮想セキュリティ サービスの管理 柔軟な設定とソフトウェア イメージの管理
複数の仮想ファイアウォール(セキュリティ コンテキスト)に対応したセキュリティ ポリシー、論理インターフェイス、および管理ドメインを作成 ディレクトリによる効率的なファイル管理
リソース マネージャ デスクトップから FWSM への直接アップロード
コンテキスト キャッシング FWSM イメージの定期的または即時リロード


注:Cisco ADSM バージョン 5.2F は、Cisco FWSM Software バージョン 3.2 の新機能を設定および管理するために使用します。Cisco ASDM バージョン 5.2F には、Cisco FWSM に適用できる Cisco ASDM バージョン 5.0 のすべての機能が組み込まれています。Cisco FWSM Software バージョン 3.1 の機能はすべて、CLI 設定が必要な IPv6 を除いて、Cisco ASDM バージョン 5.0F を使用して設定できます。


ライセンス

Cisco ASDM バージョン 5.2F は、Cisco FWSM Software バージョン 3.2 に付属しています。

Cisco ASDM バージョン 5.0F は、Cisco FWSM Software バージョン 3.1 に付属しています。

Cisco PIX Device Manager バージョン 4.1 は、Cisco FWSM Software バージョン 2.2 および 2.3 に付属しています。

Cisco PIX Device Manager バージョン 2.1 は、Cisco FWSM Software バージョン 1.1 に付属しています。

ユーザ システム要件

ハードウェア

  • プロセッサ:Pentium 4、AMD Athlon または同等製品
  • RAM:Microsoft Windows および Sun SPARC の場合 512 MB(最小値)、RedHat Linux の場合 256 MB(最小値)
  • ディスプレイの解像度:1024 × 768 ピクセル(最小値)
  • 表示色:256(16 ビット High Color を推奨)

ソフトウェア

表 2 に、Cisco ASDM バージョン 5.2F でサポートされるオペレーティング システムと Web ブラウザを示します。

表 2 サポートされるオペレーティング システムと Web ブラウザ

オペレーティング システム ブラウザ
Service Pack 4 を適用した Windows 2000、Windows XP(英語/日本語版) Java 1.4.2 または 1.5 をインストールした Microsoft Internet Explorer 6.0 または Java 1.4.2 または 1.5 をインストールした Firefox 1.5
Sun SPARC Solaris 2.8 または 2.9 Java 1.4.2 または 1.5 をインストールした Firefox 1.5
RedHat Desktop、RedHat Enterprise Linux WS 3.0 Java 1.4.2 または 1.5 をインストールした Firefox 1.5、または GNOME または KDE デスクトップ環境


注:Cisco ASDM バージョン 5.2F は、Windows 95、Windows 98、Windows ME、Windows NT、または Macintosh オペレーティング システムをサポートしていません。


関連情報

詳細については、以下のリンクを参照してください。