Provider-1
概要
サービス・プロバイダや大規模企業には、急増する顧客やユーザが要望する多様なセキュリティ・ポリシーをサポートする必要がありますが、このような多様なニーズに最小限の人件費およびハードウェア費用で実現できなければなりません。
Provider-1 は、大規模なマルチポリシー環境固有の要件に対応する、拡張性に優れたマルチドメイン管理ソリューションです。例えばサービス・プロバイダでは、数千もの顧客のセキュリティ・ポリシー管理を整理・統合することができます。また大規模企業のネットワーク・オペレーション・センターでは、複雑なセキュリティ・ポリシーを地理別、機能別などの分類によって管理しやすいサブポリシーに切り分けることで、ポリシーの簡素化を図ることができます。
3~5個のセキュリティ・ドメインの管理に対応する Provider-1 Enterprise Edition では、各ドメインを個別に管理しつつ、複数のドメインをまたがってグローバル・オブジェクトおよびポリシーを共有することができます。Provider-1 Enterprise Edition には Software Blade として、Network Policy Management、Endpoint Policy Management、Logging & Status、Monitoring、IPS Event Analysis、Provisioning、Management Portal、および User Directory が付属します。
Provider-1/SiteManager-1 を使用すると、
複数の異なるセキュリティ・ポリシー群を
単一のプラットフォームに集約することができます。
主な利点
- 大規模環境における管理の効率化
- ハードウェア投資を最小化
- ビジネス機会を創出
- 顧客データの機密性と完全性を維持
- 数千単位の顧客や部門に対応する拡張性
特徴
- 複数のドメインおよびポリシーに対応した管理
- グローバル VPN コミュニティ
- きめ細かなロール・ベースの管理
- Management High Availability
- グローバルSmartDefense™ サービス・アップデート
- レポーティングとイベント相関分析をグローバルに実施
複数のドメインおよびポリシーに対応した管理
マルチドメイン・セキュリティ管理ソリューションである Provider-1/SiteManager-1 では、複数のセキュリティ・ポリシーと固有のデータベースおよびログを持つ複数のドメインを管理できます。
Provider-1/SiteManager-1 は、大規模企業やサービス・プロバイダのネットワークを複数の管理ドメインに分割することで、各管理ドメインに対する変更を独立して行えるようにすると共に、ポリシーのサイズを最適化してセキュリティ・ポリシーの更新を管理しやすくします。ポリシーの変更やログの記録は、顧客とのサービス・レベル契約やその他必要な要件に応じて、ドメインごとに個別に行うことができます。
Multi-Domain GUI では、管理対象のすべてのネットワークおよびポリシーを包括的に表示できます。
グローバル VPN コミュニティ
大規模環境では、複数の管理ドメインをVPNで安全に接続することが必要になる場合があります。例えば、大規模企業において、複数の国や地域に分散する各拠点のネットワークを管理するために複数の管理ドメインを構築している場合や、マネージド・サービス・プロバイダ(MSP)において、複数の顧客のパートナー間で安全に通信を行えるようにする場合などです。Provider-1/SiteManager-1 では、グローバル VPN コミュニティの機能を使用することで、顧客をまたがるVPN通信も容易に管理することができます。
きめ細かなロール・ベースの管理
Provider-1/SiteManager-1 の管理モデルは、多数の分散したシステムをネットワーク・セキュリティ・マネージャが集中管理できるように設計されています。このモデルでは、信頼できる複数の管理者にそれぞれ異なるレベルのアクセス権限(Provider-1/SiteManager-1システム全体を管理できる権限や、顧客ネットワークの特定要素だけを管理できる権限など)を割り当てることができます。また1人の管理者に、管理ドメインごとに異なる権限プロファイルを割り当てることもできます。このモデルにより、Provider-1/SiteManager-1 システムの管理者でない、部門レベルの管理者に、それぞれの部門担当者が管理を担当するセキュリティ・ポリシーの管理を委ねることが可能となります。
Provider-1/SiteManager-1 は、複数の管理者による同時アクセスをサポートしており、複数の拠点に分散している各管理者は、同じインフラストラクチャで相互に独立して管理作業を行うことができます。このため企業やネットワーク・オペレーション・センターでは、24時間365日、より効率的にネットワーク・セキュリティを監視することができます。またサービス・プロバイダでは、設定変更などを迅速に行うことでサービスの付加価値を高めたり、管理ドメインの管理を顧客自身が行えるようにすることが可能です。
Provider-1/SiteManager-1 では、管理者の権限をきめ細かく設定できます。
Management High Availability
Provider-1/SiteManager-1 は、迅速なディザスタ・リカバリを可能にする、完全に冗長化された管理アーキテクチャを採用しています。ハイ・アベイラビリティは、顧客レベルの Customer Management Add-on(CMA)からグローバル・レベルの Multi-Domain Server(MDS)に至る複数のレベルでサポートされています。2つの CMA をハイ・アベイラビリティ・モードで導入すると、顧客ネットワークのフェイルオーバ・ゲートウェイ管理を実現できます。2つの CMA 間でデータの同期を行うことで、耐障害性を高め、問題発生時にスタンバイ CMA をシームレスに稼働させることが可能となります。さらに、CMA ごとに分散ハイ・アベイラビリティ・オプションを適用することもできます。セキュリティ管理 Software Blade を CMA のハイ・アベイラビリティ・ピアとして導入する場合は、そのセキュリティ管理 Software Blade をゲートウェイのより近くに配置することになるため、リモート・サイトとネットワーク・オペレーション・センター間で通信を行えない場合でも、完全なセキュリティ管理とプロビジョニングを行えるようになります。また、MDSを複数導入すると、相互に冗長化されたフェイルオーバ機能を実現し、グローバル・ポリシー・データを自動的に同期するよう設定できます。例えば、Provider-1/SiteManager-1 の管理ネットワークを1つの拠点に集約しつつ、バックアップ用の1つまたは複数の MDS を別の拠点に配置することが可能です。
グローバルSmartDefense™ サービス・アップデート
Event Correlation Software Blade は、拡張性のある柔軟なアーキテクチャを提供します。大規模な企業ネットワーク内で、各相関分析ユニットは毎日数百万におよぶログの管理を行えます。Event Correlation Software Blade は単一のサーバにインストールすることもできますが、分散アーキテクチャを利用して処理負荷を複数の相関分析ユニットに分散させるような柔軟な導入も可能です。
レポーティングとイベント相関分析をグローバルに実施
Provider-1/SiteManager-1 環境では、Event Correlation Software Blade と Reporting Software Blade がセキュリティ・イベント(リアルタイムおよび履歴)の分析およびレポーティングの機能を提供します。リアルタイムのイベント相関分析とレポーティングは、グローバル・レベル、特定のネットワーク・セグメント・レベル、または顧客レベルで行うことができ、レポートは、顧客単位でも顧客をまたがる形でも作成できます。また企業やサービス・プロバイダの管理者は、さまざまな利害関係者に向けて、総合的なセキュリティ・パフォーマンス分析や監査を実施するためのレポートを自動生成することもできます。さらに、大規模環境のニーズに合わせ、Reporting Software Blade と Event Correlation Software Blade を複数導入して並列に動作させることも可能です。
仕様
| 機能 | 詳細 |
|---|---|
| Global MDS Manager データベースの HA | MDS、グローバル・ポリシー、内部認証局 |
| MDS データベースの同期 | 設定した間隔ごと、イベントごと、または手動で同期(間隔とイベントの組み合わせも可) |
| グローバル・ポリシー・テンプレート | 企業ポリシーおよびオブジェクトをグローバル・レベルで設定して CMA に割り当て |
| グローバル IPS プロファイル | IPS による保護をグローバル・レベルで設定して CMA に割り当て |
| オプションの Log Module | 専用 Log Module によりパフォーマンスが向上。イベントの切り分けも可能 |
| CMA データベースの HA | ポリシー、オブジェクト、内部認証局 |
| CMA データベースの同期 | ポリシーのインストール時または保存時、あるいはスケジュール設定されたその他イベントの発生時に自動実行 |
| CMA をまたがるオブジェクト検索 | 複数の CMA データベースをまたがってオブジェクトおよびルールを検索 |
| 複数の管理者ロール | Provider-1 スーパーユーザ、顧客側スーパーユーザ、グローバル・マネージャ、顧客側マネージャ |
| 権限が限定されたコマンド・シェル | 限定された CLI レベル・アクセス権をユーザに提供 |
| 安全な通信 | 認証に証明書、安全なチャネルの確立に標準ベースの SSL、暗号化に 3DES を使用するチェック・ポイントの SIC(Secure Internal Communication) |
| サポートされる認証方法 | 内部認証、RADIUS、TACACS、RSA SecurID |
| グローバル管理者および CMA 管理者の活動に関する監査ログ | 外部監査人にログを提供可能 |
| コンポーネントのステータス | Management HA と CMA/CLM のステータス、割り当てられたポリシー、接続中の管理者と GUI クライアントを監視 |
| 複数のプラットフォームのサポート | Solaris、Red Hat、VMware、チェック・ポイントの SecurePlatform |
| OPSEC API のサポート | CMA レベル: CPMI、ELA、LEA、SAM CLM レベル: ELA、LEA |
| セキュリティ管理 Software Blade のその他すべての機能 | CMA は、セキュリティ管理 Software Blade のすべての機能を提供 |
サポート
ネットワークに対する脅威は、常に進化を続けますます巧妙になってきています。ビジネスの継続性と生産性を維持するためには、防御のための技術や機能を素早く更新してビジネスを保護する必要があります。チェック・ポイントの各種サービスで提供される重要なホット・フィックス、ソフトウェア・フィックス、サービス・パック、メジャー・ソフトウェア・アップグレードにより最新の脅威にも対応できます。
利点
- 重要なホット・フィックスとサービス・パックにより間断のないセキュリティを実現
- メジャー・アップグレードと拡張により ROI と投資効果を最大化
- 最新のアプリケーション、機能、技術によりセキュリティを強化
詳細については、こちらをご覧ください。
コンタクト
詳細情報
関連製品
Software Blade
セキュリティ管理 Software Blade
