VPN ウィザードを使用すると、サイト間、ハブ アンド スポーク、フルメッシュ、およびエクストラネット VPN を簡単に設定できます。

• Cisco Security Manager は、ダイナミック IP と階層型認証を使用する、Dynamic Multipoint VPN（DMVPN）と Generic Routing Encapsulation（GRE; 総称ルーティング カプセル化）IP Security（IPSec）をサポートしています。
• VPN と Easy VPN サービスはリモートで設定できます。
• 安全なデバイス プロビジョニングのサポートにより、自動で展開が可能です。
• ヘッドエンド用の自動フェールオーバーとロードバランシングの設定がサポートされています。

Cisco Security Manager を使用すると、管理者は、Cisco ASA 5500 シリーズ アプライアンス、Cisco PIX アプライアンス、Cisco Catalyst 6500 シリーズ ファイアウォール サービス モジュール、および Cisco IOS ソフトウェア セキュリティ イメージを実行するシスコ サービス統合型ルータ プラットフォームのポリシーを設定できます。

• ソフトウェアにより、すべてのプラットフォームに 1 つのルール テーブルが提供されます。ユーザは、1 つのソリューションでこれらのデバイスを管理できます。
• ルール分析機能により、他のルールと重複または競合するファイアウォール ルールがレポートされます。
• オブジェクト グループ化機能により、特定のセキュリティ ポリシーの実装に必要なアクセス ルールの数が大幅に削減されます。オブジェクト グループ化では、類似したオブジェクトをグループ化するアルゴリズムを使用することで、1 つのアクセス ルールをグループ内のすべてのオブジェクトに適用できます。
• ソフトウェアにより、ネットワークに影響しないルールの識別と削除が可能です。
• ACL ヒット カウント機能により、トラフィックが正常に送信されていることが確認されます。
• ポリシー クエリー機能により、ワイルドカードを含む、特定の送信元、宛先、およびサービス フローと一致するルールが表示されます。
• 設定を容易にするために、デバイス情報をデバイス リポジトリまたはコンフィギュレーション ファイルからインポートしたり、ソフトウェアに追加したりできます。また、デバイス自体からファイアウォール ポリシーを検出することもできます。
• インターフェイス ロールを使用すると、ユーザはインターフェイスのグループにスケーラブルな方法でルール ポリシーを適用できます。

Cisco Security Manager を使用すると、管理者は、Cisco IPS センサー ソフトウェア バージョン 5.1 および 6.0 をサポートする Cisco IPS 4200 シリーズ センサー、Cisco ASA 5500 シリーズ AIP-SSM（Advanced Inspection and Prevention Security Services Module）、Cisco Catalyst 6500 シリーズ Intrusion Detection System Module 2（IDSM-2）、Cisco IDS ネットワーク モジュール、Cisco AIM-IPS、および Cisco IOS IPS の IPS ソリューションベースの設定やアップデート ポリシーを容易かつ効果的に管理できます。

• Cisco IPS センサー ソフトウェア バージョン 5.1 および 6.0 - この Cisco IPS ソリューションは、インライン型侵入防御サービスと画期的なテクノロジーを組み合わせることで精度の向上を実現しています。Cisco IPS センサー ソフトウェアは、ワーム、スパイウェアとアドウェア、ネットワーク ウイルス、およびアプリケーションの不正利用を含む不正なトラフィックを、業務の継続に影響する前に、正確に識別、分類、抑止できます。
• Cisco IOS IPS は、インライン型のディープ パケット インスペクションベースの機能で、Cisco IOS ソフトウェアでさまざまなネットワーク攻撃を効率的に軽減できるようになります。また、シスコの自己防衛型ネットワークの中心となる Cisco IOS IPS を使用すると、ネットワークで不正なトラフィックや攻撃的なトラフィックをリアルタイムで正確に識別、分類、および抑止できるようになります。
• Cisco IPS シグニチャの更新を把握できるため、新しいシグニチャや更新したシグニチャの差分プロビジョニングが可能になります。また、社内に導入する前に IntelliShield で詳細を把握することができます。これにより、Cisco IPS セキュリティ リサーチ チームが推奨するデフォルト設定をすみやかに確認し、シグニチャの更新を配布する前にユーザの環境に合わせて調整することが可能になります。
• Cisco IPS 更新ウィザードを利用すると、ステータスや詳細情報を通知して、自動 IPS 更新、スケジューリング、およびポリシーの配布を効率的に行うことができます。
• CS-MARS と相互コラボレーションを行うことにより、ポリシー展開に関する変更をただちに発見して、イベントや異常の検査を行うことができます。このコラボレーションにより、過去および現在進行中のイベントに対するポリシーの起動が可能になります。ネットワーク運用チームとセキュリティ管理チームのより緊密なコラボレーションを促すと同時に、Cisco Security Manager のさまざまなポリシーをひとつにまとめる効果を果たします。状況のすみやかな把握と相互コラボレーションにより、イベント検査とトラブルシューティングを減らし、解決時間を短縮します。Cisco Security Manager と CS-MARS のコラボレーションにより、インタラクティブな IPS イベント アクション フィルタの作成が可能になります。その結果、ネットワークの脆弱性が外部に曝される可能性が低くなります。
• IPS シグニチャ ポリシーおよびイベント アクション フィルタは、あらゆるデバイスに継承および割り当てることができます。その他の IPS ポリシーもすべて割り当て可能で、他の IPS デバイスと共有できます。IPS の管理には、ポリシーのロールバック、設定のアーカイブ、およびシグニチャのコピーまたは作成も含まれます。デバイス間でポリシーをコピーすることにより、導入の手間を省いて効果的な管理と TCO の削減を行うことができます。
• IPS の更新管理および IPS サブスクリプション ライセンスの更新によって配布が簡素化され、ユーザはローカル ポリシーおよび共有ポリシーに基づいて IPS ソフトウェア、シグニチャの更新、およびライセンスの管理を行うことができます。

Cisco Security Manager により、ダイナミック アドレスまたは NAT（Network Address Translation; ネットワーク アドレス変換）アドレスを持つ多数のリモート ファイアウォールの更新が簡易化されます。この機能は、リモート サイトに断続的なネットワーク リンクがあり、最小限の技術スタッフしかいないユーザに役立ちます。

Cisco Security Manager サービス契約を結んでいるユーザは、Cisco.com から CiscoWorks Monitoring Center for Performance アプリケーションをダウンロードできます。このアプリケーションは、シスコの VPN ネットワーク デバイスおよび特定のセキュリティ サービスのための、状態とパフォーマンスのモニタリング データを提供します。

• IBM PC 互換機、2 GHz 以上のプロセッサ搭載
• 1024 × 768 以上の解像度のカラー モニタと 16 ビット カラーに対応したビデオ カード
• DVD-ROM ドライブ
• 100BASE-T（100 Mbps）以上のネットワーク接続、単一インターフェイスのみ
• キーボード
• マウス

次のいずれかを使用できます。

• Microsoft Windows 2003 Server の以下のエディション：
• Enterprise Edition（SP1 または SP2）
• Standard Edition（SP1 または SP2）
• R2 Enterprise Edition（SP1 または SP2）
• R2 Standard Edition（SP1 または SP2）

注：Cisco Security Manager は、Windows のアメリカ英語版と日本語版のみをサポートしています。

サーバで Sybase データベース ファイルを使用するためには、Microsoft ODBC Driver Manager 3.510 以降も必要です。

次のいずれかを使用できます。

• Microsoft Internet Explorer 6.0（SP2）
• Microsoft Internet Explorer 7.0
• Firefox 2.0

最低 1 つのスタティック IP アドレス

サーバに複数の IP アドレスが設定されている場合は、1 つのアドレスを除いてすべてを無効にします。ターゲット サーバでダイナミック IP アドレスが検出された場合、Cisco Security Manager インストーラに警告が表示されます。ダイナミック アドレスはサポートされていません。

• IBM PC 互換機、1 GHz 以上のプロセッサ搭載
• カラー モニタと 24 ビット カラーに設定されたビデオ カード
• キーボード
• マウス

次のいずれかを使用できます。

• Microsoft Windows Vista Business Edition または Enterprise Edition
• Microsoft Windows XP Professional（SP1 または SP2）
• Microsoft Windows 2003 Server の以下のエディション：
• Enterprise Edition（SP1 または SP2）
• Standard Edition（SP1 または SP2）
• R2 Enterprise Edition（SP1 または SP2）
• R2 Standard Edition（SP1 または SP2）

注：Cisco Security Manager クライアントは、Windows のアメリカ英語版と日本語版のみをサポートします。他の言語バージョンはサポートしていません。

次のいずれかを使用できます。

• Microsoft Internet Explorer 6.0（SP2）
• Microsoft Internet Explorer 7.0
• Firefox 2.0

Cisco Security Manager クライアントには、完全に独立して機能する Java が組み込まれます。このバージョンの Java は、ブラウザの設定または他の Java ベースのアプリケーションには影響しません。

Cisco Security Manager の起動時に必要なバージョンの Java が存在しない場合、Cisco Security Manager サーバに、必要なバージョンの Java をダウンロードおよびインストールする方法を示すメッセージが表示されます。