CiscoWorks Management Center for Firewalls

データ シート

CiscoWorks Management Center
for Firewalls バージョン 1.2

イントロダクション

CiscoWorks Management Center for Firewalls と Auto Update Server ソフトウェアは、CiscoWorks VPN/VMS（Security Solution）に搭載される機能コンポーネントで、これにより Cisco Firewall 製品ラインにまったく新しい管理性が提供されます。Management Center for Firewalls は、「ルックアンドフィール」の点で Cisco PIX Device Manager（PDM）と似ていますが、最高 1,000 の Cisco Firewall を中央管理するスケーラビリティを提供します。

この CiscoWorks VMS の管理センター コンポーネントは、SAFE ブループリントの重要部分を占めており、次の機能の設定、監視、およびトラブルシューティングを実行するための Web ベースのツールを統合しています。

CiscoWorks VMS は、小規模と大規模、両方の VPN とセキュリティ実装へのニーズに応え、組織における生産性の向上を保護しつつ作業コストの削減を可能にします。

シスコは、総合的なセキュリティ管理ソリューションで企業の生産性を保護します。さまざまなベンダーから出荷されているポインタ型のセキュリティ製品の場合、他の GUI との間に脆弱な部分が発生するのに比べ、CiscoWorks VMS では包括的なソリューションを提供します。個別のセキュリティと VPN テクノロジーを単一の安全なネットワーク全体に組み込みます。

新機能

Management Center for Firewalls バージョン 1.2 は、Management Center for PIX Firewalls バージョン 1.1 のアップグレード版です。このモジュールは、Firwall Services Module（FWSM）に追加されたサポート内容を反映させるために名前が変更されています。Managment Center for Firewalls バージョン 1.2 では、次のような新機能が追加されています。

使用目的

Management Center for Firewalls は、Cisco Firewall 上で、アクセス ルール、Network Address Translation（NAT; ネットワークアドレス変換）、侵入検知、および VPN に対する SAFE カバレッジと中央集中型管理を提供します。リモート アクセス、demilitarized zone（DMZ; 非武装地帯）、小規模オフィス/家庭内オフィス（SOHO）、音声、ストレージ、ワイヤレスのネットワーク、インターネット セキュリティ、および管理セキュリティ プロバイダー シナリオなど、実質的にすべての Cisco Firewall のセキュリティ ネットワークに対する中央集中型管理に対応しています。

機能と利点

Management Center for Firewalls は、次のような業界初の機能を装備することで、独自の強固なスケーラビリティを提供します。

Smart Rules

Smart Rules は革新的な機能で、アクセス ルールや設定などの共通情報をデバイスやカスタマー グループのすべてのファイアウォールに継承できます。Smart Rules を使用することで、ユーザが共通の規則を一度定義するだけですむため、設定にかかる時間を短縮し、管理エラーを削減できます。さらに、Smart Rules は高いスケーラビリティをデバイスに確保します。ユーザは、共通の規則（すべての HTTP トラフィックを許可する、など）を一度設定して、それをグローバル規則としてすべてのファイアウォールに適用します。Smart Rules は、デバイスやカスタマー グループで定義することも可能です。

カスタマー グループおよびデバイス グループに対する詳細な管理権限

CiscoWorks Management Center for Firewalls では、デバイスを地域、お客様、デバイスのタイプ、ユーザのニーズに合ったその他の構成ごとに分けることができます。Management Center for Firewalls では、複数の管理者をサポートしています。デバイスやカスタマー グループに管理者権限を定義できます。基本的なの管理者権限には、CiscoWorks デスクトップで定義されている 5 つの役割が含まれています。管理者権限は、Cisco Secure Access Control Server（ACS）で詳細な管理権限を定義することも可能で、お客様が自身のファイアウォールの設定だけを見て、他のお客様の設定は見られないようにすることができます。

グローバルおよびグループのデバイス設定

CiscoWorks Management Center for Firewalls では、フェイルオーバ、ルーティング、SNMP、ICMP、AAA、DHCP、TFTP、VPN クライアント、IDS、および IP アンチスプーフィングを含む、デバイス設定の拡張リストもサポートしています。これらの設定は、グローバルに定義し、すべての適用可能なファイアウォールで継承できます。これらの設定は、最適なスケーラビリティを得るため、デバイスやカスタマー グループですべて定義可能です。IDS シグニチャを含むパワフルな機能設定も、マウスを数回クリックするだけで、適用できるファイアウォールならどれでも定義できるようになりました。

Cisco PDM、Cisco.com、および CiscoWorks の利点

他社の類似製品では、単に設定の全変更内容をすべてのデバイスに割り当てるだけです。ところが、Management Center for Firewalls の場合、他の CiscoWorks 製品と同じように、コンフィギュレーションの柔軟な展開が可能で、デバイス、ファイル、ファイル ディレクトリ、あるいは Auto Update Server のいずれかに適用できます。Management Center for Firewalls は、単一のファイアウォールである Cisco PDM の「ルックアンドフィール」を採用しています。さらに、Cisco PDM の有用性とともに、最高 1,000 の Cisco Firewall を中央集中型管理できるスケーラビリティも確保します。

Management Center for Firewalls は、簡単に使用できる Web GUIと安全な設定、そして、SSL（Secure Socket Layer）と安全なデジタル証明の配布を組み合わせています。さらに、Management Center for Firewalls は CiscoWorks LAN Management Solution（LMS） と Routed WAN Management Solution（RWAN）の主要なスケーラビリティ機能もサポートしています。これは、LAN と WAN で 20,000 以上のデバイスを展開できる機能です。Management Center for Firewalls のサポートしている CiscoWorks の主要機能には、承認フロー、CiscoWorks Resource Manager Essentials（RME）のデバイス リスト、ロールバック、およびアクティビティとジョブの管理があります。

デバイスのサポート

Management Center for Firewalls は、既存の Cisco Firewall バージョン 6.0 導入設定をインポートします。また、Management Center for Firewalls は、アクセス リストの変換ツールで出力/コンジットを装備しており、既存のアクセス設定をアクセス リストに変換できます。

システム要件

現在、Management Center サーバ ソフトウェアは、Windows 2000 でしか動作しません。ハードウェアと動作の包括的な要件については、http://www.cisco.com/go/vms にある CiscoWorks VMS の概要を参照してください。

発注情報

Management Center for Firewalls は、CiscoWorks VPN/Security Management Solution（VMS）の一部としてのみ利用可能です。発注の詳細については、http://www.cisco.com/go/vms にある CiscoWorks VMS 製品速報を参照してください。

お問い合せについて

CiscoWorks VMS に関する詳細については、http://www.cisco.com/go/vms をご覧になるか、ciscoworks@cisco.com まで電子メールでお問い合せください。