ビュー:

次の表に、Cloud Edge Cloud Consoleの主な機能を示します。Cloud Edge Cloud Consoleでは、Cloud Edgeアプライアンスやクラウドスキャンサービスに適用するセキュリティポリシーの設定や管理を行うことができます。

表 1. Cloud Edge Cloud Consoleの機能

機能

説明

マルチレイヤ型の保護

Cloud Edgeでは、ユーザやユーザグループ単位でのネットワークアクセスを、ポートとアプリケーションを識別し、ネットワークへの脅威の侵入を防止するための設定を行うことができます。このような多層構造の識別に基づくセキュリティポリシーを適用することで、従来のセキュリティソリューションをバイパスする可能性がある、巧妙化した新たな脅威に対抗できます。

ゲートウェイ管理

複数のCloud Edgeアプライアンスを1つのCloud Consoleでまとめて管理できます。

ポリシーの管理と配信

任意の数の管理対象ゲートウェイにポリシーを配信できます。ポリシー管理には次のオプションがあります。

  • 特定のゲートウェイ、ユーザ、グループ、IPアドレス、FQDN (完全修飾ドメイン名)、トラフィックの種類、およびスケジュールを対象とするポリシーを作成する

  • 侵入防止システム (IPS)、不正プログラム対策、メールセキュリティ対策、Webレピュテーションサービス、HTTPS復号、DoS攻撃対策、エンドポイント識別など、高度なポリシー機能用のゲートウェイプロファイルを作成する

  • 許可またはブロックするURLを設定する (ポリシールールよりも優先される)

  • ポリシーのイベントが発生したときに通知を送信する

プラグアンドプレイ方式の配信

Cloud Edgeアプライアンスは未開封の状態で顧客の元に送ることができます。顧客は、開封後に付属のドキュメントの指示に従って設定するだけです。アプライアンスをオンラインにすると、自動的にゲートウェイとして登録され、カスタムのセキュリティポリシー設定を受信します。

インテリジェントなダッシュボード

ネットワーク内の1つまたは複数のゲートウェイで発生している活動を確認できます。ダッシュボードのコアコンポーネントであるウィジェットでは、情報がグラフの形式で視覚的に示され、脅威の追跡情報を確認したり、蓄積されたログデータと関連付けて確認したりできます。

ログ分析とレポート

トラフィックの帯域幅の消費、脅威の検出、Web 2.0アプリケーションの使用状況、Web閲覧活動、およびポリシー施行に関するログやイベントデータをまとめて確認および分析します。

ログクエリフィルタをお気に入りログとして保存して後で参照したり、さらに詳しく調査するためにカスタムレポートを生成したりできます。

通信品質

帯域幅を制御し、通信の制御、不要なトラフィックのブロック、重要なトラフィックやサービスへの適切な帯域幅割り当てを行うことで、ネットワークの輻輳を緩和します。

URLフィルタ

Webドメインアクセスを拒否または許可するURLフィルタポリシーを設定できます。

「アダルト」や「ギャンブル」などの特定のURLカテゴリに分類されるトラフィックを検索してフィルタリングするようにポリシーを設定できます。""ユーザがあるURLへのアクセスを要求すると、まずそのURLのカテゴリを検索し、次にポリシー設定に基づいてアクセスを制御します。

詳細なアプリケーション制御

特定のクライアントを使用するアプリケーション (Skype、BitTorrent、P2P) や、Webサイト内でWeb2.0テクノロジを使用するアプリケーション (ソーシャルネットワーキング、Webメール、ストリーミングメディアサイト) など、1300を超える種類のアプリケーションを管理できます。

ゲートウェイプロファイル

ゲートウェイプロファイルを対象とする高度なポリシーを設定します。

  • 侵入防止システム (IPS)

  • 不正プログラム対策

  • メールセキュリティ対策

  • Webレピュテーション

  • HTTPS復号

  • Dos対策

  • エンドポイントの識別

ユーザ管理

ホスト対象ユーザの情報をゲートウェイ間で同期し、ユーザベースのポリシー管理を実行できます。

ユーザVPN

ユーザの仮想プライベートネットワーク (VPN) は、VPNのリモートユーザ向け拡張機能です。ダイヤルアップ接続 (ブロードバンド接続を含む)、LAN接続、モバイル接続のいずれにおいても、IPv4 VPNトンネルを介してネットワークやサーバと機密情報を安全にやり取りできます。

注: アプライアンスモデル「Cloud Edge SB」では、ユーザVPNはサポートされません。

サイト間VPN

サイト間仮想プライベートネットワーク (VPN) を使用すると、複数のオフィス間で、インターネットなどのパブリックネットワークを介した安全なIPv4接続を確立できます。

注: アプライアンスモデル「Cloud Edge SB」では、サイト間VPNはサポートされません。

ゲートウェイのシステムステータスとイベント/ログ

ゲートウェイごとに、ゲートウェイのシステムステータスに関する情報を確認できます。また、ネットワークやシステムに関するイベント/ログ、VPNイベント (使用可能な場合)、およびポリシー施行ログを確認できます。

注: Cloud Edge SBゲートウェイに関連するVPNイベントは表示されません。

ゲートウェイのトラブルシューティングツール

Ping、Traceroute、およびARPを使用して、ゲートウェイのIPv4ネットワーク接続の問題に関するトラブルシューティングを行えます。

ウイルスバスター ビジネスセキュリティサービスとの統合

Cloud EdgeVBBSSエンドポイント保護ウイルスバスター ビジネスセキュリティサービスと統合することで、ウイルスバスター ビジネスセキュリティサービスの古いビジネスセキュリティエージェントパターンがインストールされているウイルスバスター ビジネスセキュリティサービスエンドポイントやウイルスバスター ビジネスセキュリティサービスのビジネスセキュリティエージェントがインストールされていないエンドポイントについてのコンプライアンスチェックを実行できます。Cloud Edgeでは、コンプライアンスに違反しているエンドポイントのネットワークアクセスコントロールを提供できます。

不審エンドポイントのネットワークアクセスコントロール

Cloud Edgeは、エンドポイントのコンプライアンスチェックを行うことでセキュリティサービスを提供します。このコンプライアンスチェックでは、設定したしきい値を超えるC&Cコールバックが検出されたかどうかを確認します。Cloud Edgeでは、しきい値を超えているエンドポイントのネットワークアクセスコントロールを提供できます。
親トピック: Cloud Edgeについて