Multi-Domain Security Management
概要
Multi-Domain Security Management を使用すると、セキュリティ管理を複数の仮想ドメインに分割して、より強固なセキュリティと柔軟な管理を実現できます。どのような規模の環境でも、所在地や部門、セキュリティ機能に基づいて簡単に仮想ドメインを作成し、セキュリティを強化して管理業務を簡素化することが可能です。
主な利点
セキュリティ管理を複数の仮想ドメインに分割してセキュリティを強化
- 所在地や機能に基づいてセキュリティ管理を複数の仮想ドメインに分割
- 各ドメインの独立性を保ちながらセキュリティ管理を統合
- きめ細かい設定が可能なロール・ベースの管理機能により、管理権限を分掌
一貫性のあるグローバル・ポリシーでセキュリティの整合性を向上
- Global Policy Software Bladeにより、複数のドメインに共通の基本セキュリティ設定を適用
- ネットワーク・トポロジを共通化することで管理業務の正確性が向上
- VPN、ファイアウォール、IPSの設定を統合してセキュリティを強化
マルチドメイン管理をシンプルに、低コストで導入
- 低コストでシングルドメイン管理からマルチドメイン管理へ移行
- セキュリティ管理を統合し、共通のインフラストラクチャに集約
- 新しい仮想管理ドメインを既存の環境に追加して、これまでの投資を有効活用
特徴
- 複数のドメインおよびポリシーに対応した管理
- すべてのマルチドメイン・コンポーネント間の通信を保護
- グローバル・ポリシー
- きめ細かい管理者制御機能
- 一元的に行える監視
- ドメインごとに独立したログ・サーバ
- 冗長機能とバックアップ
複数のドメインおよびポリシーに対応した管理
Multi-Domain Security Managementでは、複雑な管理環境を複数のドメインに分割することができます。分割された各管理ドメインは、それぞれ異なるデータベース、ログ・サーバ、一連のセキュリティ・ポリシーを持つ独立したセキュリティ管理環境として扱われます。
マルチドメイン・ダッシュボード
すべての管理ドメインを単一の集中コンソールから作成、表示、管理します。SmartDashboard や SmartView Tracker などの SmartConsole アプリケーションを、管理ドメイン単位でシームレスに起動することが可能です。グローバル・ポリシーを各管理ドメインに割り当て、管理者や GUI クライアントを定義、管理できます。
マルチドメイン GUI : すべてのネットワークとポリシーをまとめて表示
分散ドメイン管理
管理ドメインは、多数のマルチドメイン・サーバに分散させることができます
すべてのマルチドメイン・コンポーネント間の通信を保護
各管理ドメインとマルチドメイン・システム用に専用の認証局を作成すると、ゲートウェイとその管理ドメイン間、管理ドメインとマルチドメイン・システム間での通信が安全に行えます。
マルチドメイン・システムと関連アプリケーション間の通信を SIC プロトコルで保護
セキュリティ管理コンソールと各マルチドメイン・コンポーネントおよびサーバ間のすべての通信は、SIC プロトコルによって保護されます。SICプロトコルは、マルチドメイン・コンポーネントと SmartConsole アプリケーション間のすべての通信と管理認証を保護します。
グローバル・ポリシー
グローバルなセキュリティ・ルールのテンプレートを定義し、複数のドメインに割り当てます。グローバル・セキュリティ・ポリシーの割り当ては、すべての管理ドメイン、または一部のドメインだけを指定できます。
グローバル・オブジェクト
集中コンソールで共有オブジェクトを定義し、それらをまとめて複数のドメインに配置します。
グローバル VPN ポリシー
複数のドメインにわたる VPN コミュニティを集中コンソールで定義し、管理します。
グローバル IPS ポリシー
複数のドメインにわたる IPS ポリシーを集中コンソールで定義し、管理します。
ドメインを横断したオブジェクトの検索
複数の管理ドメインにわたってネットワーク・オブジェクトを検索できます。
きめ細かい管理者制御機能
マルチドメイン管理環境を担当する複数の管理者を定義し、集中管理します。管理者は特定のドメインに割り当てることができます。
階層型の管理者ロールをサポート
複数の管理者に対し、特定のドメインやマルチドメイン・システムの各コンポーネントを管理するための権限を付与できます。
複数の管理者による同時アクセスをサポート
複数の管理者が異なる管理ドメインで同時に作業を行えます。
複数の管理者認証方法をサポート
管理者の認証方法として、内部認証局またはサードパーティの認証システム( RADIUS、TACACS、RSAなど)を使用できます。
一元的に行える監視
マルチドメイン・システムの各コンポーネント(ドメイン、グローバル・ポリシー、管理者など)やゲートウェイを集中コンソールから一元的に監視できます。
ドメインごとに独立したログ・サーバ
各ドメインのセキュリティ・ゲートウェイ・ログを収集し、それぞれ独立した専用のログ・サーバに保存します。
マルチドメイン・ログ
モジュールをサポート
重要な管理アクティビティのログは、トラフィックのログとは別に、専用のマルチドメイン・サーバ(オプション)に格納します。
ログ・サーバ用のドメインをサポート
ログの収集および格納用に専用のドメインを定義します(オプション)。重要なドメイン管理アクティビティとロギング・アクティビティを分離することができます。
冗長機能とバックアップ
複数のマルチドメイン・サーバ間で、マルチドメイン管理データベース(MDS データベース、グローバル・ポリシー、ICA データベース)を同期します。仮想管理ドメインのバックアップは、標準のセキュリティ管理機能で行うことができます。
ドメインのハイ・アベイラビリティ
多数のマルチドメイン・サーバ間でドメイン・データベースを同期します。
マルチドメイン・システムおよびドメインのエクスポート/インポート
エクスポート/インポートは、マルチドメイン・システム全体やドメイン単位で実行できます。バックアップ/リカバリの柔軟度が向上します。
仕様
Multi-Domain Security Management サーバの要件
|
構成要素 |
Linux |
Solaris |
SecurePlatform |
|---|---|---|---|
|
CPU |
Intel Pentium プロセッサ E2140 またはクロック周波数 2GHz 相当のプロセッサ |
UltraSPARC III 900MHz |
Intel Pentium プロセッサ E2140 またはクロック周波数 2GHz 相当のプロセッサ |
|
メモリ |
4GB |
4GB |
4GB |
|
ディスク容量 |
2GB |
2GB |
10GB(OS も同時にインストールされる) |
|
CD-ROM ドライブ |
必要 |
必要 |
必要(ブータブル) |
Multi-Domain Security コンソールのハードウェア要件
|
構成要素 |
Windows |
|---|---|
|
CPU |
Intel Pentium プロセッサ E2140 またはクロック周波数 2GHz 相当のプロセッサ |
|
メモリ |
512MB |
|
ディスク容量 |
500MB |
|
CD-ROM ドライブ |
必要 |
|
ビデオ・アダプタ |
最小解像度: 1024×768 |
