• VPN ウィザードを使用すると、サイト間、ハブ アンド スポーク、フルメッシュ、およびエクストラネット VPN を簡単に設定できます。
• Cisco Security Manager は、ダイナミック IP と階層型認証を使用する、Dynamic Multipoint VPN（DMVPN）と Generic Routing Encapsulation（GRE; 総称ルーティング カプセル化）IP Security（IPSec）をサポートしています。
• VPN と Easy VPN サービスはリモートで設定できます。
• 安全なデバイス プロビジョニングのサポートにより、自動で展開が可能です。
• ヘッドエンド用の自動フェールオーバーとロードバランシングの設定がサポートされています。

Cisco Security Manager を使用すると、管理者は、Cisco ASA 5500 シリーズ アプライアンス、Cisco PIX アプライアンス、Cisco Catalyst 6500 シリーズ ファイアウォール サービス モジュール、および IOS ソフトウェア セキュリティ イメージを実行するシスコ サービス統合型ルータ プラットフォームのポリシーを設定できます。

• ソフトウェアにより、すべてのプラットフォームに 1 つのルール テーブルが提供されます。ユーザは、1 つのソリューションでこれらのデバイスを管理できます。
• ルール分析機能により、他のルールと重複または競合するファイアウォール ルールがレポートされます。
• オブジェクト グループ化機能により、特定のセキュリティ ポリシーの実装に必要なアクセス ルールの数が大幅に削減されます。オブジェクト グループ化では、類似したオブジェクトをグループ化するアルゴリズムを使用することで、1 つのアクセス ルールをグループ内のすべてのオブジェクトに適用できます。
• ソフトウェアにより、ネットワークに影響しないルールの識別と削除が可能です。
• Access Control List（ACL; アクセス コントロール リスト）ヒット カウント機能により、トラフィックが正常に送信されていることが確認されます。
• ポリシー クエリー機能により、ワイルドカードを含む、特定の送信元、宛先、およびサービス フローと一致するルールが表示されます。
• 設定を容易にするために、デバイス情報をデバイス リポジトリまたはコンフィギュレーション ファイルからインポートしたり、ソフトウェアに追加したりできます。また、デバイス自体からファイアウォール ポリシーを検出することもできます。
• インターフェイス ロールを使用すると、ユーザはインターフェイスのグループにスケーラブルな方法でルール ポリシーを適用できます。

Cisco Security Manager では、IPS センサーの IPS マネージャを使用して、次の機能をサポートしています。

• Cisco IPS センサー ソフトウェア 5.1 - インライン型のネットワークベースのソフトウェア ソリューションで、ワーム、スパイウェアとアドウェア、ネットワーク ウイルス、およびアプリケーションの不正利用を含む不正なトラフィックを、業務の継続に影響する前に、正確に識別、分類、抑止するように設計されています。
• Cisco IOS IPS - インライン型の侵入防御機能を持つ Cisco IOS IPS は、インライン型のディープ パケット インスペクション ベースの IPS ソリューションを提供する業界初のシステムです。Cisco IOS IPS は、シスコ ルータがトラフィック フォワーディング パフォーマンスを損なうことなく、さまざまなネットワーク攻撃を効率的に軽減できるようにします。Cisco IOS IPS は、シスコの自己防衛型ネットワークの中心となるコンポーネントで、不正なトラフィックや攻撃的なトラフィックをリアルタイムに識別、分類、および抑止できます。Cisco IOS IPS は、トラフィックの廃棄、アラームの送信、または接続のリセットを行って、ルータがセキュリティの脅威に迅速に対応できるようにします。IPS マネージャは、Cisco IOS IPS の詳細な設定を行います。
• 単一インターフェイスのマルチ VLAN IPS 設定 - インライン サポートの導入により、IPS マネージャで VLAN のペアを単一インターフェイスに割り当てることができます。
• レート リミット設定 - 過度の帯域幅を使用できないようにすることで、IPS デバイスが特定のタイプのトラフィックを制限できるようにします。また、Cisco IOS ルータなどの外部デバイスにレート リミットを実行するように通知して、同じ機能を実行させることもできます。
• シグニチャ更新の自動適用 - 自動更新により、ユーザは、Cisco.com からシグニチャ更新、マイナー リリース、およびパッチをダウンロードし、Cisco IPS センサーを自動的に更新できます。
• シグニチャのコピー ウィザード - 1 台のデバイスから複数のデバイスにシグニチャ チューニングをコピーできます。
• グローバル イベント設定 - イベント アクションの上書き、イベント アクション フィルタ、およびイベント変数をすべての Cisco IPS センサーにグローバルに適用します。
• アウトオブバンド設定検出 - IPS マネージャは、他の管理コンポーネントによって行われたデバイスのアウトオブバンド設定変更を検出します。アウトオブバンド設定が検出されると、ユーザは Sensor Health and Welfare 機能を介して通知を受けることができます。

• IBM PC 互換機、3 GHz 以上の Pentium 4 プロセッサ搭載
• 2 GB の RAM
• 20 GB のハード ドライブの空き領域
• 1024 × 768 以上の解像度のカラー モニタと 16 ビット カラーに対応したビデオ カード
• DVD-ROM ドライブ
• 100BASE-T（100 Mbps）以上のネットワーク接続、単一インターフェイスのみ

• Microsoft Windows 2003 Server：
• • Enterprise Edition
  • Standard Edition
• Microsoft Windows 2000：
• • Advanced Server（SP4 を適用）
  • Server（SP4 を適用）
  • Professional（SP4 を適用）

• IBM PC 互換機、2.26 GHz 以上の Pentium 4 プロセッサ搭載
• カラー モニタと 24 ビット カラーに設定されたビデオ カード
• キーボードとマウス
• 1 GB の RAM
• 512 MB の仮想メモリ/スワップ領域
• 10 GB のハード ドライブの空き領域

• Microsoft Windows XP Professional（SP2 を適用）
• Microsoft Windows 2003（Server Edition または Enterprise Edition）
• Microsoft Windows 2000（Server の場合 SP3 および SP4 を適用、Professional の場合 SP3 および SP4 を適用）

• Microsoft Internet Explorer 6.0（6.0.2600）
• Microsoft Internet Explorer 6.0（SP1 を適用）（6.0.2800）
• Mozilla 1.7 または 1.7.5