Cisco Prime Security Manager

イントロダクション

ネットワーク可視性のために管理を一元化

さまざまなデバイスやアプリケーションを使用するモバイル ワーカーが増加しており、ビジネスとしての適切な利用方法とプライベートとして許容される利用方法の境目があいまいになってきています。その結果、多くのファイアウォール管理者はコストの削減や複雑さの軽減を保つことができず、従業員の生産性向上とネットワーク セキュリティの維持のどちらを選ぶべきか、選択を迫られています。

機能と特長

Cisco Prime Security Manager は、Cisco ASA 5500-X シリーズ Next-Generation Firewalls を管理するための、簡単に使える一元化されたスケーラブルなツールを提供します。高性能な Application Visibility and Control(AVC)、Web Security Essentials(WSE)、および侵入防御システム(IPS)に対してコンテキスト認識型機能が提供されるため、企業はセキュリティ面で妥協を強いられることなく新しい使用例を採用できます。

Cisco Prime Security Manager(PRSM)は以下の機能を提供します。

  • エンドツーエンドのネットワーク インテリジェンスに対する優れた可視性
  • きめ細かなセキュリティ ポリシーの作成と適用
  • 単一およびマルチデバイス管理における一貫した管理インターフェイス
  • ステートフル ファイアウォールおよび Next-Generation Firewall Services とネットワーク アドレス変換(NAT) を含むコア ASA 機能の効率的な管理方法

ネットワークの可視性

ネットワーク全体のトラフィック フローを包括的に把握できます。トップ レベル レポートにより、ユーザやアプリケーション、デバイスおよびその他のコンテキスト要素に関連したトラフィック パターンの概要が示されます。また、セキュリティ デバイスの健全性やパフォーマンスに関するきめ細かいログや情報へのアクセスが提供されます。

アプリケーション、ユーザ、およびデバイスのきめ細かい制御

以下の例のような包括的なコンテキスト要素に基づき、きめ細かなポリシーを作成し適用することが可能です。

  • アプリケーション、マイクロアプリケーション、およびアプリケーション動作
  • ユーザおよびグループ アイデンティティ
  • デバイスおよびオペレーティング システム
  • デバイスの場所
  • 脅威プロファイル

柔軟な管理アーキテクチャ

単一およびマルチデバイス管理において一貫した管理インターフェイスを使用します。複数のデバイスを管理している場合、すべてのアクセス要求はプライマリ マネージャにリダイレクトされるため、効率的で集中的な管理が促進されます。幅広い展開ニーズに対応できるよう、Cisco Prime Security Manager は物理アプライアンスとしても VMware ESXi をベースとした仮想アプライアンスとしても利用可能です。

お問い合わせ