SmartProvisioning Software Blade
概要
ネットワーク・セキュリティの管理者にとって、企業ネットワーク全体に分散するセキュリティ・デバイスの定期メンテナンスは重要な日常業務です。しかし個々のデバイスを順繰りにメンテナンスしていては、非効率はもちろんのことポリシーの整合性が失われたり、システム・エラーを引き起こす原因となる恐れがあります。
SmartProvisioning Management Software Blade は、チェック・ポイントのセキュリティ・デバイスを単一の管理コンソールで集中管理およびプロビジョニングできます。プロファイルを適用すれば、分散配置されている複数のデバイスでも、セキュリティ・ポリシーや設定を簡単に適用できます。また、SmartProvisioning Software Blade には集中バックアップ管理機能やデバイス設定のリポジトリも用意されているため、既存の設定を新しいデバイスへ適用する手間も省けます。デバイス設定は自動化されており、管理の負担軽減やエラー発生の縮小、またネットワーク全体でのセキュリティの一貫性を確保できます。
主な利点
- 管理に伴う負担を軽減
- デバイスの迅速な導入と交換
- デバイス管理の自動化によりエラーを低減してセキュリティを向上
- アプライアンスの導入やメンテナンス、復旧を集中管理
- 複数の異種ネットワーク上にある大量のデバイスの管理を可能にする拡張性
特徴
デバイス設定の一元化
SmartProvisioning Software Blade は、オペレーティング・システムやネットワークなどのデバイス設定を集中管理するための直感的で使いやすいインタフェースを備えています。ネットワーク設定としては、DNS、ホスト、ドメイン、ルーティング、インタフェースなどを管理できます。
SmartProvisioning Software Blade のインタフェースでは、システム概要、プロファイル設定、デバイス設定などのペインを簡単に切り替えることができます。[System Overview(システム概要)]ペインには、デバイスのステータス、重大な通知、アクションのステータスなどの情報が表示されます。[Profile(プロファイル設定)]ペインは、プロビジョニング・プロファイルを管理するためのインタフェースです。[Device(デバイス設定)]ペインを使用すると、ゲートウェイをはじめとするデバイス・オブジェクトを簡単に管理できます。
システム概要
デバイス・ビュー
プロファイル・ビュー
プロファイル・ベースの管理
SmartProvisioning Management Software Blade では、共通のセキュリティ・ポリシーやデバイス設定を活用できる大規模な環境をプロファイルに基づいて管理できます。プロファイルでプロファイル・オブジェクトごとのゲートウェイ・プロパティを定義し、同様のプロパティとポリシーを使用する大量のゲートウェイに適用すれば、個別のゲートウェイを物理的に管理する手間を省くことができます。個別デバイスの管理に費やす時間が最短となり、管理に伴う負担をバッチ処理によって大幅に軽減できるのです。
SmartProvisioning Software Blade では、タイプの異なるプロファイルを使用してセキュリティ・ゲートウェイの管理とプロビジョニングを行えます。
セキュリティ・プロファイル: セキュリティ・プロファイルには、チェック・ポイントのセキュリティ・ポリシーをはじめ、複数のゲートウェイに適用するセキュリティ・ベースの設定を定義します。このゲートウェイは、本社のゲートウェイでも支社・支店のゲートウェイでもかまいません。各セキュリティ・プロファイルには、任意の数の物理的ゲートウェイの設定を定義できるため、プロパティ設定が似ている多数の支店サイトやゲートウェイのポリシー管理も容易に行うことができます。このようなサイトの例としては、世界規模の小売チェーンや銀行の ATM、自動車のディーラー網などが考えられます。
プロビジョニング・プロファイル: 設定に共通点が多い大量のデバイスを効率的に管理するために、プロビジョニング・プロファイルというオブジェクトに共通設定を定義します。導入する各デバイスにプロビジョニング・プロファイルを関連付ければ、すべてのデバイスはプロファイル設定を継承できるようになります。プロビジョニング・プロファイルには、ネットワーク、デバイス管理、オペレーティング・システムの具体的な設定を定義できます。共通デバイス設定の項目には、DNS、タイム・ゾーン、ドメイン名、ルーティング情報などが含まれます。プロビジョニング・プロファイルは、UTM-1、Power-1、SecurePlatform、または UTM-1 Edge アプライアンスに適用できます。また、プロビジョニング・プロファイルはアプライアンス製品ごとに異なります。例えば、UTM-1 Edge アプライアンスには、Power-1 アプライアンスとは異なる固有のプロビジョニング・プロファイルが必要です。
管理下にあるすべてのデバイスは、それぞれに割り当てられているプロファイルを集中管理サーバから取得します。新たに取得したプロファイルが以前のプロファイルから変更されている場合は、その変更内容は各デバイスに適用されます。つまり、1つのプロファイルで大量のデバイスの設定を更新する際に、各デバイスは新しい共通設定だけを取得し、それぞれのローカル設定は変更しないという運用方法も可能となります。
一元的な SmartProvisioning ウィザード
SmartProvisioning ウィザードを使用すると、大規模に導入するデバイスを一元的に設定できます。このウィザードでは、設定するデバイスを素早く選択し、現在の設定を取得したうえで適切なプロビジョニング・プロファイルに関連付けることが可能です。各デバイスを別々のプロファイルに関連付けたり、複数のデバイスをまとめて同じプロファイルに関連付けたりできます。
アクションのスケジュール設定
時には、管理者がデバイス設定以外の作業を行う場合もあります。SmartProvisioning Software Blade では、スクリプトの実行、ソフトウェア・パッケージのインストール、バックアップ・イメージの作成、再起動、ポリシーの発行、オブジェクトのプッシュなどを、1つのデバイスや複数のゲートウェイに対して一度で実施するケースにも対応できます。アクションの状態は[Action]ペインで簡単に確認することができます。
仕様
| 機能 | 詳細 |
|---|---|
| 直感的でシンプルな UI | 対応(プロビジョニング・ウィザードなど) |
| バックアップ | 即時およびスケジュール |
| 設定 | ルーティング、DNS、ドメイン、インタフェース、日付と時刻(Edge)、DHCP (Edge) |
| 設定の共有 | ユーザ・プロファイル |
| パッケージ管理 | サポート |
| カスタム CLI | サポート |
| 設定とセキュリティの分離 | 権限と専用アプリケーション |
| 設定ウィザード | あり |
| スクリプトや事前定義した操作の実行 | 可能 |
| 設定の取得 | Yes (SecurePlatform のみ) |
| 概要とステータスの表示 | 可能 |
| デバイスのソフトウェア管理 | 可能 |
| 管理アクセスの制御 | 可能 |
| アクションのスケジュール設定 | 不可 |
| 集中管理の一時的な無効化 | 可能 |
サポート
ネットワークに対する脅威は、常に進化を続けますます巧妙になってきています。ビジネスの継続性と生産性を維持するためには、防御技術や機能を素早く更新してビジネスを保護する必要があります。チェック・ポイントのアップデート・サービスが提供する重要なホット・フィックス、ソフトウェア・フィックス、サービス・パック、メジャー・ソフトウェア・アップグレードにより最新の脅威にも対応できます。
利点
- 重要なホット・フィックスとサービス・パックにより間断のないセキュリティを実現
- メジャー・アップグレードと拡張により ROI と投資効果を最大化
- 最新のアプリケーション、機能、技術によりセキュリティを強化
コンタクト
Software Blade
セキュリティ管理 Software Blade
