Check Point Horizon Manager
for IP Appliances
概要
Horizon Manager を使用すると、大規模なネットワーク環境において IP アプライアンスを極めて効率的かつプロアクティブ(事前対応的)に管理できます。時間のかかる管理作業を自動化すると同時に、ありがちな設定ミスを防ぎ、IP セキュリティ・アプライアンスの導入、監視、保守、およびリカバリを最適な方法で行うことが可能となります。管理者は、オペレーティング・システムの設定およびバージョンを、チェック・ポイントのアプリケーション・パッケージと共に単一のコンソールから管理できます。このほか、テンプレートによる IP アプライアンスの設定および導入、アプリケーションおよびオペレーティング・システム設定のバックアップとリストア、ハードウェアおよびソフトウェアのインベントリ管理、コマンドやカスタム・スクリプトの実行といった機能も用意されています。
リモート GUI クライアントを使用することで、ネットワーク接続されたデバイス、デバイスのグループ、アクション・ログ、およびアクション・ステータスに関する情報を簡単に把握できます。IP アプライアンスの重要な動作項目を定期的に監視し、警告やアクション失敗の通知を電子メールまたは SMS 経由で送信できます。
製品の利点
- 一貫性のある確実な導入およびセキュリティ管理手法により、セキュリティを強化
- 短期間での投資回収が可能で、年間のネットワーク・セキュリティ・コストを削減
- 少ない IT スタッフで効率的に管理作業を実施
- 煩雑でミスの起きがちな作業を簡素化
- 独自に開発した管理ツールが障害などのリスクとなることを予防
特徴
設定とシステム管理
Horizon Manager は、企業やサービス・プロバイダが信頼できるネットワーク環境を維持していくために必要となる、セキュリティに考慮した集中ネットワーク管理機能を提供します。IP アプライアンスの設定とインベントリ管理を一元化して時間とリソースの節約を実現すると同時に、管理者の役割ごとにアクセス権を設定できるロール・ベースのアクセス権限の設定、タスクの自動化、デバイス・ソフトウェアの日常的な管理の簡素化を可能にします。
Horizon Manager には、セキュリティ・システムを導入して最適なセキュリティ・ネットワーク・ソフトウェア設定を維持するためのシンプルで体系化された手順が用意されています。IP アプライアンスは、デバイスのグループ構成の複雑さに関係なく、動的な特性に基づいて管理することが可能です。事前定義されたアクションを一貫性のある管理テンプレートとして利用することで、設定ミスを削減し、安全で最適化されたネットワークを実現するための環境固有の管理手順を策定できます。Horizon Manager が提供する設定およびシステム管理関連の機能は以下のとおりです。
- テンプレートを用いてIPアプライアンスと OS を設定、導入
- アプリケーションおよび OS 設定をバックアップおよびリストア
- インベントリ、ライセンス、および資産を管理
- 単一のデバイスまたはデバイス・グループのパスワードを自動変更
- タスク・スケジューラにより、1回のみ実行する作業や繰り返し実行する作業を自動化
- IPアプライアンスとネットワーク・インタフェースのトラブルシューティング
- SSHv1 と SSHv2 をサポートし、IP アプライアンスと安全に通信可能
監視と警告
Horizon Manager では、ポーリング間隔を柔軟に設定し、IP アプライアンスの状態やネットワーク・トラフィックに関する重要な動作項目を監視することができます。監視と警告の機能では、CPU、メモリおよびディスク使用率、センサーの温度、ファンの回転速度、論理的および物理的なスループット(パケット、バイト、マルチキャスト、ブロードキャスト)をチェックできます。すべての監視データは保存してエクスポートできるため、レポーティング・ツールでネットワーク・トラフィックの傾向分析やキャパシティ・プランニングを行うことができます。CPU、メモリおよびディスク使用率、温度については、警告のしきい値を設定することも可能です。警告は、電子メールまたは SMS 経由で送信できます。
自動制約情報
Horizon Manager は一連のルールを使用して、アプリケーションと OS のバージョン、デバイス・タイプの互換性を判断します。これらのルールは、デバイスに対してソフトウェアのインストールまたはアップグレードを行おうとしたとき、およびソフトウェアのバージョンを変更しようとしたときに適用されます。ソフトウェアに互換性がないと判断された場合、ソフトウェアの新バージョンへのアップグレードは許可されません。この制約の提供は自動的かつ柔軟に行われ、障害抑止ルール、OS/アプリケーション/設定テンプレートのアップグレード・パス定義、そしてアプリケーション設定アクション用メタデータのアップデートが提供されます。これらの制約により、互換性のないバージョンのアプリケーション・パッケージと OS がインストールされてシステムで不具合が発生したり、システムが不安定になったりするのを防ぐことができます。
ロール・ベースの管理
Horizon Manager では、複数の管理ロールをサポートしており、管理者ユーザによるアクションとアクセスを効率的に追跡、制御することができます。ユーザ・アカウントを複数作成し、各ユーザが実行したアクションを監査ログを通じて追跡できます。
仕様
| 機能 | 詳細 |
|---|---|
| 設定の抽出と配布 | テンプレートに従って素早く安全に複数のIPアプライアンスとOSの設定を作成し、コマンド1つで配布できます。 |
| リモートGUIクライアント | Horizon Managerクライアントに統合された安全なリモート GUI により、NHM サーバに安全に接続できます。 |
| タスク・スケジューラ | 1回のみ実行する作業や繰り返し実行する作業(バックアップ、アップグレード、パスワードの変更など)を自動化できます。 |
| チェック・ポイントのSmartCenterおよびProvider-1との統合 | チェック・ポイントの Security Management Integration により、OPSEC を介して Horizon Manager と SmartCenter 間でデータを共有できるため、チェック・ポイントの SmartDashboard から Horizon Manager を起動したり、SmartDashboard で Horizon Manager を起動したりすることができます。 チェック・ポイントの Provider-1 もサポートされます。 |
| 監視と警告 | ポーリング間隔を柔軟に設定し、IP アプライアンスの重要な動作項目を定期的に監視することができます。
データを保存してエクスポートし、レポーティング・ツールで分析できます。 |
| 警告 | CPU、メモリ使用率、ディスク使用率、および温度については、警告のしきい値を設定できます。 警告を発するレベルを時間と共に設定することが可能です。 警告とアクション失敗の通知は、電子メールまたはSMS経由で送信できます。 |
| プラットフォーム管理 | IPアプライアンスのインベントリ管理 インベントリ・データを集中コンソールから表示、エクスポート IPアプライアンスとOSの設定(ネットワーク・サービス、ホスト・ファイル、cronジョブ、スタティック・ルーティング、スタティックARPなど) IPアプライアンスのオペレーティング・システムのインストールおよびアップグレード パートナー・アプリケーションおよびオペレーティング・システム設定のバックアップおよびリストア 複数のデバイスのパスワードを一括変更 集中コンソールからデバイスにファイル転送 ファイルのアップロード、コマンドとカスタム・スクリプトの実行 実行されたアクションの結果を表示 パッチのインストール 制約情報により、ソフトウェアのインストール前にハードウェア、オペレーティング・システム、アプリケーションの互換性を確認 |
| 信頼性と拡張性 | ロール・ベースの管理により、既存のセキュリティ・ネットワーク管理ポリシーや管理手順に対応します。 |
| 使い勝手の良さ | 直感的に扱える GUI 事前定義されたベスト・プラクティスのアクション 障害抑止ルール OS のロールバック SSH による認証 |
| NHMサービス契約 |
|
Horizon Manager のサポート仕様
| 機能 | 詳細 |
|---|---|
| サポートされるプラットフォーム |
|
| サポートされるソフトウェア |
|
| サポートされる IPSO オペレーティング・システム |
|
| NHM Server Support | |
| Windows |
|
| Solaris (SPARC のみ) |
|
| 管理プラットフォームは VMWare に対応 NHM クライアントは Windows XP SP3 をサポート |
