VPN ウィザードを使用すると、サイト間、ハブ アンド スポーク、フルメッシュ、およびエクストラネット VPN を簡単に設定できます。

• Cisco Security Manager は、ダイナミック IP と階層型認証を使用する、Dynamic Multipoint VPN（DMVPN）と Generic Routing Encapsulation（GRE; 総称ルーティング カプセル化）IP Security（IPSec）をサポートしています。
• VPN と Easy VPN サービスはリモートで設定できます。
• 安全なデバイス プロビジョニングのサポートにより、自動で展開が可能です。
• ヘッドエンド用の自動フェールオーバーとロードバランシングの設定がサポートされています。

Cisco Security Manager を使用すると、管理者は、Cisco ASA 5500 シリーズ アプライアンス、Cisco PIX アプライアンス、Cisco Catalyst 6500 シリーズ ファイアウォール サービス モジュール、および Cisco IOS ソフトウェア セキュリティ イメージを実行するシスコ サービス統合型ルータ プラットフォームのポリシーを設定できます。

• ソフトウェアにより、すべてのプラットフォームに 1 つのルール テーブルが提供されます。ユーザは、1 つのソリューションでこれらのデバイスを管理できます。
• ルール分析機能により、他のルールと重複または競合するファイアウォール ルールがレポートされます。
• オブジェクト グループ化機能により、特定のセキュリティ ポリシーの実装に必要なアクセス ルールの数が大幅に削減されます。オブジェクト グループ化では、類似したオブジェクトをグループ化するアルゴリズムを使用することで、1 つのアクセス ルールをグループ内のすべてのオブジェクトに適用できます。
• ソフトウェアにより、ネットワークに影響しないルールの識別と削除が可能です。
• Access Control List（ACL; アクセス コントロール リスト）ヒット カウント機能により、トラフィックが正常に送信されていることが確認されます。
• ポリシー クエリー機能により、ワイルドカードを含む、特定の送信元、宛先、およびサービス フローと一致するルールが表示されます。
• 設定を容易にするために、デバイス情報をデバイス リポジトリまたはコンフィギュレーション ファイルからインポートしたり、ソフトウェアに追加したりできます。また、デバイス自体からファイアウォール ポリシーを検出することもできます。
• インターフェイス ロールを使用すると、ユーザはインターフェイスのグループにスケーラブルな方法でルール ポリシーを適用できます。

Cisco Security Manager では、IPS センサーの IPS マネージャを使用して、次の機能をサポートしています。

• Cisco IPS センサー ソフトウェア - インライン型のネットワークベースのソフトウェア ソリューションで、ワーム、スパイウェアとアドウェア、ネットワーク ウイルス、およびアプリケーションの不正利用を含む不正なトラフィックを、業務の継続に影響する前に、正確に識別、分類、抑止するように設計されています。
• Cisco IOS IPS - インライン型の侵入防御機能を持つ Cisco IOS IPS は、インライン型のディープ パケット インスペクション ベースの IPS ソリューションを提供する業界初のシステムです。 Cisco IOS IPS は、シスコ ルータがトラフィック フォワーディング パフォーマンスを損なうことなく、さまざまなネットワーク攻撃を効率的に軽減できるようにします。Cisco IOS IPS は、シスコの自己防衛型ネットワークの中心となるコンポーネントで、不正なトラフィックや攻撃的なトラフィックをリアルタイムに識別、分類、および抑止できます。Cisco IOS IPS は、トラフィックの廃棄、アラームの送信、または接続のリセットを行って、ルータがセキュリティの脅威に迅速に対応できるようにします。IPS マネージャは、Cisco IOS IPS の詳細な設定を行います。
• 単一インターフェイスのマルチ VLAN IPS 設定 - インライン サポートの導入により、IPS マネージャで VLAN のペアを単一インターフェイスに割り当てることができます。
• レート リミット設定 - 過度の帯域幅を使用できないようにすることで、IPS デバイスが特定のタイプのトラフィックを制限できるようにします。また、Cisco IOS ルータなどの外部デバイスにレート リミットを実行するように通知して、同じ機能を実行させることもできます。
• シグニチャ更新の自動適用 - ユーザは、Cisco.com からシグニチャ更新、マイナー リリース、およびパッチをダウンロードし、Cisco IPS センサーを自動的に更新できます。
• シグニチャのコピー ウィザード - 1 台のデバイスから複数のデバイスにシグニチャ チューニングをコピーできます。
• グローバル イベント設定 - イベント アクションの上書き、イベント アクション フィルタ、およびイベント変数をすべての Cisco IPS センサーにグローバルに適用します。
• アウトオブバンド設定検出 - IPS マネージャは、他の管理コンポーネントによって行われたデバイスのアウトオブバンド設定変更を検出します。アウトオブバンド設定が検出されると、ユーザは Sensor Health and Welfare 機能を介して通知を受けることができます。

• IBM PC 互換機、2 GHz 以上のプロセッサ搭載
• 1024 × 768 以上の解像度のカラー モニタと 16 ビット カラーに対応したビデオ カード
• DVD-ROM ドライブ
• 100BASE-T（100 Mbps）以上のネットワーク接続、単一インターフェイスのみ
• キーボード
• マウス

• NTFS

• 2 GB

• Microsoft Windows 2003 Server:
• • Enterprise Edition（SP1 を適用）
  • Standard Edition（SP1 を適用）
• Microsoft Windows 2000:
• • Advanced Server（SP4 を適用）
  • Server（SP4 を適用）
  • Professional（SP4 を適用）

注：Cisco Security Manager は、Windows のアメリカ英語版と日本語版のみをサポートしています。サーバで Sybase データベース ファイルを使用するためには、Microsoft ODBC Driver Manager 3.510 以降も必要です。

次のいずれかを使用できます。

• Microsoft Internet Explorer 6.0（6.0.2600）
• Microsoft Internet Explorer 6.0（SP1 を適用）（6.0.2800）
• Mozilla 1.7 または 1.7.5

サーバに複数の IP アドレスが設定されている場合は、1 つのアドレスを除いてすべてを無効にします。ターゲット サーバでダイナミック IP アドレスが検出された場合、Cisco Security Manager インストーラに警告が表示されます。ダイナミック アドレスはサポートされていません。

• IBM PC 互換機、1 GHz 以上のプロセッサ搭載
• カラー モニタと 24 ビット カラーに設定されたビデオ カード
• キーボード
• マウス

次のいずれかを使用できます。

• Microsoft Windows XP Professional（SP1 以上を適用）
• Microsoft Windows 2003：
• • Server Edition（SP1 を適用）
  • Enterprise Edition（SP1 を適用）
• Microsoft Windows 2000：
• • Advanced Server（SP4 を適用）
  • Professional（SP4 を適用）

注：Cisco Security Manager クライアントは、Windows のアメリカ英語版と日本語版のみをサポートします。他の言語バージョンはサポートしていません。

次のいずれかを使用できます。

• Microsoft Internet Explorer 6.0（6.0.2600）
• Microsoft Internet Explorer 6.0（SP1 を適用）（6.0.2800）
• Mozilla 1.7 または 1.7.5

Cisco Security Manager クライアントには、完全に独立して機能する Java が組み込まれます。このバージョンの Java は、ブラウザの設定または他の Java ベースのアプリケーションには影響しません。

IPS マネージャの起動時に必要なバージョンの Java が存在しない場合、Cisco Security Manager サーバに、必要なバージョンの Java をダウンロードおよびインストールする方法を示すメッセージが表示されます。