 |
|
| 注意: 本製品は既に生産/販売を終了しております。 |
|
データ シート
CiscoWorks Management Center for Firewalls 1.3.3
Cisco PIXセキュリティ アプライアンスとCisco Catalyst 6500シリーズ ファイアウォール サービスモジュール(FWSM)を設定するための管理ソフトウェア
製品概要
CiscoWorks Management Center for FirewallsおよびCiscoWorks Auto Update Server Softwareは、シスコのファイアウォール製品を管理するためのソリューションです。CiscoWorks Management Center for Firewallsは、Cisco PIX® Device Managerの外観と操作性を備える一方で、最大1000個のシスコのファイアウォールを一元的に管理するスケーラビリティを提供します。
CiscoWorks Management Center for FirewallsとCiscoWorks Auto Update Server Softwareは、CiscoWorks VPN/Security Management Solution(VMS)のコンポーネントです。CiscoWorks VMSは、シスコのSAFEブループリントに不可欠なコンポーネントであり、設定、監視、およびトラブルシューティングを行うための、次のようなWebベースのツールが組み込まれています。
- VPN
- ファイアウォール
- ネットワークIntrusion Detection System(IDS;侵入検知システム)
- ホストベースのIntrusion Prevention System(IPS;侵入防御システム)
- ルータベースのIPS
CiscoWorks VMSは、統合されたセキュリティ管理ソリューションであり、生産性の向上と運用コストの削減により、VPNおよびセキュリティのあらゆる規模での展開ニーズに対応します。複数のベンダーによる部分的なセキュリティ製品を使用する場合、製品と製品のすき間に脆弱な部分が残される危険性があります。これに対してCiscoWorks VMSは、包括的なソリューションを提供し、個別のセキュリティとVPNテクノロジーを1つの安全なネットワークに統合します。
使用目的
CiscoWorks Management Center for Firewallsは、シスコのファイアウォールのアクセス ルール、Network Address Translation(NAT;ネットワーク アドレス変換)、侵入検知、およびVPNを一元的に管理します。また、リモート アクセス、Demilitarized Zone(DMZ;非武装地帯)、Small Office or Home Office(SOHO)、音声、ストレージ、ワイヤレス ネットワーク、インターネット セキュリティ、管理セキュリティ プロバイダー シナリオなど、シスコのほぼすべてのファイアウォール セキュリティ ネットワークの管理をサポートしています。
新機能
CiscoWorks Management Center for Firewalls 1.3.3は、CiscoWorks Management Center for Firewalls 1.3の後継バージョンです。1.3.3の新機能は、次のとおりです。
- Cisco PIX Firewall Software 6.3.4
- Authentication, Authorization, and Accounting(AAA;認証、許可、アカウンティング)フォールバック
- Cisco Catalyst® 6500シリーズ ファイアウォール サービスモジュール(FWSM)2.2
- 仮想ファイアウォール(セキュリティ コンテキスト)
- トランスペアレント ファイアウォール(レイヤ2ファイアウォール)
- ポリシーNAT
- ポリシー クエリ
- サイト間VPN
- Easy VPN Server
機能と利点
CiscoWorks Management Center for Firewallsは、独自の安定したスケーラビリティを次の機能に提供しています。
- Smart Rules階層と継承
- ユーザ定義のデバイスとネスティングを含むカスタマー グループ
- デバイスごとの管理権限を持つグローバルなRole-Based Access(RBAC)と、CiscoWorks製品およびCisco Secure Access Control Server(ACS)を使用したカスタマー グループ
- 必須およびデフォルトのデバイス設定の継承
- デバイス、ディレクトリ、またはCiscoWorks Auto Update Server Softwareへのワークフローの展開
- Cisco PIX Device Managerの外観と操作性を備えた、最大1000個のシスコのファイアウォールを管理するスケーラビリティ
- Web GUI
- 他のCiscoWorks製品からの、市場をリードする管理機能との統合
- アクセス制御、VPN、IDS、およびAAAを含むCisco PIXファイアウォールとCisco Catalyst 6500シリーズFWSMを一元的に管理するためのシスコがカバーする完全なSAFEブループリント
- 総設定時間の短縮
- 手動による設定エラーの削減
- リモート ファイアウォールの設定とオペレーティング システムの自動更新
- リモート ファイアウォールの設定の自動/定期確認
Smart Rules
Smart Rulesは、アクセス ルールや設定などの共通情報を1つのデバイスまたはカスタマー グループ内のすべてのファイアウォールに継承できる、革新的な機能です。Smart Rulesを使用すると、ユーザは共通のルールを1回だけ定義すれば、そのルールをすべてのファイアウォールに適用できるため、設定時間の短縮と管理エラーの削減が可能になります。Smart Rulesは、強力なデバイス スケーラビリティを備えていて、デバイスまたはカスタマー グループで定義できます。
カスタマーおよびデバイス グループの詳細な管理権限
CiscoWorks Management Center for Firewallsを使用すると、ユーザは、場所、顧客、デバイス タイプ、またはその他のメカニズムごとにデバイスを分類できます。CiscoWorks Management Center for Firewallsは、複数の管理者による管理をサポートしています。管理権限は、デバイスまたはカスタマー グループで定義できます。基本的な管理権限には、CiscoWorksデスクトップで定義される5つのロールが含まれます。Cisco ACS内で管理権限を定義して、詳細な管理権限を許可することで、お客様は、他の顧客のファイアウォール設定ではなく、自分のファイアウォール設定を表示できます。
CiscoWorks Management Center for Firewallsの利点
CiscoWorks Management Center for Firewallsは、他のCiscoWorks製品と同様に、デバイス、ファイル ディレクトリ、またはCiscoWorks Auto Update Server Softwareに柔軟な設定を展開できます。また、外観と操作性については、1つのファイアウォールを使用するCisco PIX Device Managerと同様になっています。つまり、Cisco PIX Device Managerの使いやすさをそのまま継承し、最大1000個のシスコのファイアウォールを一元的に管理するスケーラビリティを統合したものということができます。
CiscoWorks Management Center for Firewallsでは、使いやすいWeb GUIや、安全な設定と展開がSecure Sockets Layer(SSL)と安全なデジタル証明書に組み込まれています。CiscoWorks Management Center for Firewallsは、20,000基以上のデバイスのLAN/WAN展開を簡単にする、CiscoWorks LAN Management Solution(LMS)およびRouted WAN Management Solution(RWAN)のスケーラビリティ機能をサポートしています。CiscoWorks Management Center for FirewallsでサポートされるCiscoWorksの機能には、承認フロー、CiscoWorks Resource Manager Essentials(RME)のデバイス リスト、ロールバック、アクティビティとジョブの管理などがあります。
製品仕様
表1に、主な仕様を示します。
表1 製品仕様
|
システム要件
ハードウェアおよび運用に関する包括的な要件については、http://www.cisco.com/jp/product/hs/security/vpnsms/に掲載されているCiscoWorks VMSの概要を参照してください。
発注情報
CiscoWorks Management Center for Firewallsは、CiscoWorks VMSの主要なコンポーネントです。シスコ製品の購入方法については、下記のURLをご参照ください。
発注方法
http://www.cisco.com/jp/product/how_to_order.shtml
サービスおよびサポート
シスコは、お客様のネットワークを支援するためのさまざまなサービス プログラムを提供しています。これらのサービスは、スタッフ、プロセス、ツール、およびパートナーを統合した独自のサポート体制のもとに提供され、お客様から高い支持と信頼を得ています。ネットワークへの投資を無駄にすることなく、ネットワーク運用を最適化して最新アプリケーションに対応できるようにネットワークを整備し、ネットワーク インテリジェンスの強化や事業拡張を進めていただくために、ぜひ、シスコのサービスをお役立てください。
シスコのサービスプログラム
http://www.cisco.com/jp/service/contact/
