データ シートCisco AnyConnect セキュア モビリティ クライアントのデータ シート製品の概要使いやすさと 強固なセキュリティ—— それが Cisco AnyConnect® セキュア モビリティ クライアントが世界中で人気を集めている理由です。またお客様は、AnyConnect® が新しいリリースのたびにより強力なリモートアクセス テクノロジーを取り入れ、広範な PC やモバイル デバイスに対応していることを理解しています。モバイル ワーカーはさまざまな場所に移動するので、クライアント デバイスは、常時利用可能なインテリジェント VPN を通じて、最適なネットワーク アクセス ポイントを自動的に選択し、そのトンネリング プロトコルを最も効率的な方法に適応させます。その中には、遅延の影響を受けやすいトラフィック、Voice over IP(VoIP)トラフィック、または TCP ベースのアプリケーション アクセス用の Datagram Transport Layer Security(DTLS)プロトコルが含まれる場合があります。トンネリング サポートは、IP Security Internet Key Exchange バージョン 2(IPsec IKEv2)にも利用できます。選択されたアプリケーション VPN アクセスは、Release 4.x の Per-App VPN 機能を使用して、Google Android(Lollipop)および Samsung KNOX で実行できます。 AnyConnect 4.x は、堅牢な統合エンドポイント コンプライアンスをサポートしています。また、エンドポイントのセキュリティ ポスチャに基づいて、Cisco Adaptive Security アプライアンスで終端する VPN アクセスを制限することによって、企業ネットワークの整合性を保護します。有線環境とワイヤレス環境にまたがるエンドポイント ポスチャの評価と修復によって、各種アンチウィルス、パーソナル ファイアウォール、アンチスパイウェア製品の状態を検証します。コンプライアンス違反のエンドポイント エンフォースメントには、アクセスを許可する前に修正したり、追加のシステム チェックを実装するためのオプションがあります。 Cisco AnyConnect セキュア モビリティ ソリューションは、組み込みの Web セキュリティおよびマルウェア脅威防御機能を備えています。構内ベースの Cisco Web セキュリティ アプライアンスまたはクラウドベースの Cisco クラウド Web セキュリティを選択して、企業リソースへの従業員のアクセスの信頼性とセキュリティを高めることができます。Web セキュリティ、マルウェア脅威防御、リモート アクセスを統合して、包括的でセキュアなエンタープライズ モビリティ ソリューションにします。一貫性のあるコンテキスト認識型セキュリティ ポリシーを採用しているため、生産性の高い保護された作業環境が維持されます。 Release 4.1 とその Cisco Advanced Malware Protection(AMP)Enabler によって、AnyConnect は Cisco Advanced Malware Protection for Endpoints の導入を支援できるようになりました。この機能は、VPN 対応エンドポイントや AnyConnect サービスが(802.1X ネットワーク アクセス、ポスチャなどに)使用されているあらゆる場所にエンドポイント脅威保護を大幅に拡張します。そして、エンタープライズ接続ホストからの攻撃の可能性をさらに低下させます。Cisco AMP for Endpoints は、AnyConnect とは別にライセンスされます。 AnyConnect モビリティ クライアントは、業界をリードする VPN 機能に加えて IEEE 802.1X 機能に対応しており、有線ネットワークからワイヤレス ネットワークへのスムーズな移行に必要なユーザとデバイスのアイデンティティ、ネットワークアクセス プロトコルを管理する単一の認証フレームワークを提供します。このソリューションは、VPN 機能のサポートとともに、有線ネットワークにおけるデータの機密性と整合性の確保および発信元の認証用に IEEE 802.1AE(MACsec)をサポートし、ネットワークの信頼済みコンポーネント間の通信を保護します。 図 1 に、Microsoft Windows のサンプル VPN 設定を示します。 図 2 に、Apple OS X のサンプル VPN 設定を示します。 クライアント モジュールAnyConnect クライアントは、軽量で高度にモジュール化されたセキュリティ クライアントで、個別のビジネス ニーズに基づいて容易にカスタマイズできます。VPN、802.1X、コンプライアンス チェック、Cisco クラウド Web セキュリティとの統合などの機能と、AMP for Endpoints をインストールまたはアンインストールする機能は、個別に導入できるモジュールまたはサービスとして利用可能で、組織は接続ニーズに最適な機能を選択できます。このため、俊敏性と運用効率が維持され、組織は AnyConnect の柔軟性と利点を最大限に活用できます。 図 3 に、有線環境とワイヤレス環境にまたがる AnyConnect 統合エンドポイント コンプライアンスを示します。 機能と利点表 1 に、Cisco AnyConnect セキュア モビリティ クライアントの機能と利点を示します。 表 1. 機能と利点
プラットフォームの互換性AnyConnect モビリティ クライアントは、Cisco ASA Software Release 8.0(4) 以降が動作しているすべてのCisco ASA 5500-X シリーズ Adaptive Security アプライアンスと互換性があります。最新のアプライアンス ソフトウェア リリースを導入することをお勧めします。 シスコは、特定の機能に限定されたセキュリティ ゲートウェイとして機能する、Cisco IOS® Release 15.1(2)T 以降への AnyConnect VPN アクセスをサポートします。詳細については、Cisco IOS SSL VPN でサポートされていない機能[英語] をご覧ください。 その他の Cisco IOS 機能のサポート情報については、http://www.cisco.com/go/fn [英語] を参照してください。 互換性に関するその他の情報については、http://www.cisco.com/en/US/docs/security/asa/compatibility/asa-vpn-compatibility.html [英語] を参照してください。 ライセンス オプション
詳細情報
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
![]() |