 |
||
|
|
データ シート
CiscoWorks VPN/Security Management Solution 2.3
製品概要
CiscoWorks VPN/Security Management Solution(VMS)は、シスコのSAFEブループリントおよび統合セキュリティ管理ソリューションの一環となる製品です。次の機能に関する設定、監視、トラブルシューティングをWebベースのツールで実行できます。
- VPN
- ファイアウォール
- ネットワークIntrusion Detection System(IDS;侵入検知システム)
- ホスト ベースIntrusion Prevention System(IPS;侵入防御システム)
- ルータ ベースIPS
CiscoWorks VMSは、生産性の向上と運用コストの削減により、VPNおよびセキュリティのあらゆる規模での展開ニーズに対応します。複数ベンダーによる部分的なセキュリティ製品を使用する場合、製品と製品とのすき間に脆弱な部分が残される危険性があります。これに対してCiscoWorks VMSは、包括的なソリューションを提供し、個別のセキュリティとVPNテクノロジーを1つの安全なネットワークに統合します。
現在のビジネス環境では、多数のデバイスをサポートするだけでは不十分です。また、限られた人材だけで、タイプの異なる複数のセキュリティ デバイスを扱わなければならない企業も少なくありません。管理者は、セキュリティとネットワークのインフラストラクチャを管理し、リモート デバイスを頻繁にアップデートし、変更の管理および監査を行い、スタッフを増員せずにセキュリティを向上し、社内にリモート アクセスVPNを展開し、VPNサービスを監視する必要があります。
CiscoWorks VMSは、セキュリティ インフラストラクチャを大小さまざまな規模の環境で構築できる強力な機能を備えています。
- 統合管理
-
- CiscoWorks VMSは、セキュリティとネットワークの両方のインフラストラクチャを管理します。CiscoWorks VMSでは、イベントの相互関係に基づいて、Ciscoファイアウォール、Cisco IOS®ソフトウェア、ネットワーク ベースIDS、およびホスト ベースIPSを統合的に監視できます。したがって、お客様は単一のソリューションで、全コンポーネントを管理できます。
- スケーラブルな基盤
-
- CiscoWorks VMSは、多数のデバイスを一元管理しやすくするための基盤を実装しています。CiscoWorks VMSには、一貫性があってわかりやすいGUI、複数の管理者の共同作業と業務調整をサポートするワークフロー、アクセスを正確に制御するAccess Control Server(ACS)、WindowsおよびSolarisプラットフォームのサポート、安定したデータベース エンジン、新しい簡易インストレーションなど、多数の利点があります。この基盤の特徴として、各種デバイスを簡単かつ迅速にアップデートできるAuto Update機能が備わった点が挙げられます。Auto Updateでは、リモート デバイスまたはダイナミック アドレスのデバイスの場合でも、定期的にアップデート サーバから最新のセキュリティ設定またはCisco PIX® OS(オペレーティング システム)を取得(プル)できます。
- 断続的なリンクまたはダイナミック アドレス全体にわたって、リモート オフィスのファイアウォールを効率よく展開するには、Auto Update機能が必要です。従来のポリシー アップデートは、「プッシュ型」モデルに基づいていました。このモデルは既知のデバイスには有効ですが、不明アドレスを持ったリモート デバイスまたは常時アクティブではないデバイスに対しては無効です。Auto Update機能がない場合は、各リモート デバイスを手動でアップデートする必要があります。Auto Update機能は、リモートおよびローカルの多数の場所にデバイスを展開する企業に、卓越した拡張性をもたらします。
- 一貫した企業セキュリティ ポリシーの実現
-
- CiscoWorks VMSでは、企業セキュリティ ポリシーを複数の場所で容易に実現できます。たとえば、Smart Rules機能では、ニューヨークの営業所のデバイス グループを定義したあと、世界各地のすべての営業所に同じポリシーを迅速かつ確実に適用できます。このソリューションには、設定の生成、承認、展開のワークフローも含まれます。これにより、異なる管理者に業務を委託しても、1つのチームとして作業を継続できます。これは、ネットワークとセキュリティの運用をそれぞれ別の部門で行っている企業にとって、特に重要になります。変更の監査も継続的にサポートできます。
- 一元的なRole-Based, Access-Control(RBAC)
-
- CiscoWorks VMSでは、RBACによって、各種デバイスおよびアプリケーション別に異なるアクセス権を各グループに設定できるので、正確かつ安全にアクセスを制御できます。
バージョン2.3の新機能
ファイアウォール、ネットワークIDS、Cisco Security Agent、VPN、セキュリティ監視、およびパフォーマンス監視用の各管理機能には新機能が追加されるとともに、インストレーションが効率化されて、さらに使いやすくなりました。また、セキュリティをネットワーク インフラストラクチャにも拡張できるよう、ルータ ベースIPSのシグネチャ管理がサポートされました。
機能と利点
CiscoWorks VMSは、CiscoWorksのダッシュボードから起動します。これは、次の機能エリアで構成されています。
- ファイアウォールの管理
- Auto Update Server
- ネットワークIDSおよびルータ ベースIPSの管理
- Cisco Security Agentの管理
- VPNの管理
- セキュリティ監視
- パフォーマンス監視
- 運用管理
表1に、CiscoWorks VMSの主要機能を示します。各機能の詳細は、http://www.cisco.com/jp/product/hs/security/vpnsms/を参照してください。
表1 CiscoWorks VMSの機能概要
|
表2に、CiscoWorks VMSの最小限のハードウェア要件を示します。CiscoWorks VMS実装ガイドには、最小限の要件を超える各種の実装サイズに基づいて、推奨するハードウェアが記載されています。
表2 システム要件
|
発注情報
シスコ製品の購入方法については、下記のURLをご参照ください。
発注方法
http://www.cisco.com/jp/product/how_to_order.shtml
CiscoWorks VMSのライセンス オプションについては、http://www.cisco.com/en/US/products/sw/cscowork/ps2330/prod_alerts_troubleshooting.htmlに掲載されているCiscoWorks VMSの製品資料を参照ください。
サービスおよびサポート
シスコは、お客様のネットワークを支援するためのさまざまなサービス プログラムを提供しています。これらのサービスは、スタッフ、プロセス、ツール、およびパートナーを統合した独自のサポート体制のもとに提供され、お客様から高い支持と信頼を得ています。ネットワークへの投資を無駄にすることなく、ネットワーク運用を最適化して最新アプリケーションに対応できるようにネットワークを整備し、ネットワーク インテリジェンスの強化や事業拡張を進めていただくために、ぜひ、シスコのサービスをお役立てください。
シスコのサービス プログラム
http://www.cisco.com/jp/service/contact/
CiscoWorks製品は、Cisco Software Application Service(SAS)プログラムの対象となっています。このサービス プログラムには、契約ベースでの Cisco Technical Assistance Center(TAC)への 24時間アクセス、 Cisco.comへのフル アクセス、およびソフトウェア メンテナンス アップデートが含まれています。 Cisco SASにご契約いただくと、デバイス パッケージの新規サポート、パッチ、マイナ アップデートに関する最新情報とサービスを、簡単かつ確実に入手できます。
