ユーザ・アクティビティの可視性を向上
企業リソースのアクセス制御を強化
あらゆる組織で容易に導入可能
Identity Awareness Software Blade では、ユーザ、ユーザ・グループ、マシンのアイデンティティ・インテリジェンスをセキュリティ防御に容易に追加できます。
ネットワーク全体でのアイデンティティ認識を実現し、企業ネットワークへのアクセスを特定のグループやユーザに制限
Identity Awareness Software Blade では、クライアントレス、専用ポータル、アイデンティティ・エージェントなど、複数の方法でユーザのアイデンティティを取得できます。対応する他の Software Blade は、このアイデンティティ情報に基づいてユーザ・ベースのポリシーを適用、実施することができます。
Identity Awareness Software Blade では、導入ウィザードを実行して素早く簡単にアイデンティティ・インテリジェンスを追加できます。簡単な手順で、ユーザ、ユーザ・グループ、マシンのアイデンティティ認識機能を追加して重要な情報を入手し、セキュリティ・インフラストラクチャ全体でこれらの情報を基にしたポリシーを実施できます。
ステップ1: ユーザの認識方法を選択します。
ステップ2: 要求されたドメインのActive Directoryの認証情報を入力します。
ステップ3: 専用ポータル経由でアイデンティティ情報を取得するために要求するルールを作成します。
これで作業は完了し、Identity Awareness Software Blade によってアイデンティティ情報が取得されます。
必要に応じて、ウィザードで設定したオプションを変更したり、アイデンティティ・エージェントなど別の方法を導入したりすることができます。
アイデンティティ情報は必要に応じて、単一のゲートウェイまたはネットワーク全体で簡単に共有できます。複数のゲートウェイが導入されている環境(支社や支店が複数ある、複数のゲートウェイで内部リソースを保護している、など)では、アイデンティティを単一のゲートウェイで取得し、すべてのゲートウェイで共有することが可能です。アイデンティティの共有には、次のようなメリットがあります。
Identity Awareness Software Blade は Software Blade アーキテクチャ に統合されています。そのため、チェック・ポイントの既存のセキュリティ・ゲートウェイ(UTM-1、Power-1、IP Appliance、IAS アプライアンスなどのチェック・ポイント・アプライアンスやオープン・サーバ・プラットフォーム)に迅速かつ容易に導入することができます。既存のセキュリティ・インフラストラクチャをそのまま活用することで、時間とコストの節約が可能です。