シスコ セキュリティ デバイスの統合管理
Cisco Security Manager は、複数のシスコ ネットワーク デバイスおよびセキュリティ デバイス上のファイアウォール、VPN、および IPS(侵入防御システム)の設定を一元的に行うためにデザインされたエンタープライズ用の管理アプリケーションです。
小規模から1,000台のデバイスに及ぶ大規模ネットワークまで、ポリシーベースの手法に基づく管理を行えます。
また、Cisco Security Monitoring, Analysis, and Response System(MARS)との協調動作により、設定管理、セキュリティ モニタリング、分析と軽減対策に至るまで、包括的なセキュリティ管理ソリューションを提供します。
Cisco Security Manager は以下の特徴を備えています。
- ファイアウォール管理:異なるデバイスの上のファイアウォール機能のポリシーを共通のインターフェイス上で管理できます。また、組織ごとのルールを加えるなど、柔軟なルールの定義にも対応できます。重複や設定エラーの発生を防止する強力なツールを利用することで、ファイアウォールのルールを最適化できます。
- VPN 管理:VPN ウィザードを使うことで、すばやく簡単にサイト間およびリモートアクセス VPN を設定することができます。
- IPS 管理:Cisco IPS の設定およびシグネチャの自動アップデートを包括的に管理できます。また、複数のデバイスに渡るポリシーのシェアや、階層化による再利用が可能です。
- 充実した GUI:統合化されたオペレーションを簡単に利用できます。デバイス、マップ、ポリシーなどの複数のビューを用いることで設定タスクを最適化します。
- ワークフロー、ロールベースのアクセス制御:設定の変更とレビュー、承認など管理者チーム内での設定プロセスのワークフロー管理を実現します。また Cisco ACS との連携により、デバイスへのロールベースのアクセスを制御できます。
- Cisco Security MARSとの統合:ファイアウォールのルールおよび IPS のシグネチャと関連するイベントログの相互参照が可能となります