ビュー:

次の表に、Cloud Edge Cloud Consoleの主な機能を示します。Cloud Edge Cloud Consoleでは、Cloud Edgeアプライアンスやクラウドスキャンサービスに適用するセキュリティポリシーの設定や管理を行うことができます。

表 1. Cloud Edge Cloud Consoleの機能

機能

説明

マルチレイヤ型の保護

Cloud Edgeでは、ユーザやユーザグループ単位でのネットワークアクセスを、ポートとアプリケーションを識別し、ネットワークへの脅威の侵入を防止するための設定を行うことができます。このような多層構造の識別に基づくセキュリティポリシーを適用することで、従来のセキュリティソリューションをバイパスする可能性がある、巧妙化した新たな脅威に対抗できます。

ゲートウェイ管理

複数のCloud Edgeゲートウェイを1つのCloud Consoleでまとめて管理できます。

ハードウェアスイッチチップセットを備えたCloud Edgeゲートウェイに対してイントラネットセキュリティモードを管理します。

Cloud Edgeワイヤレスゲートウェイに対してワイヤレスネットワークアクセス管理とワイヤレスクライアント接続の管理を行います (本機能は日本語版では使用できません)。

ポリシーの管理と配信

任意の数の管理対象ゲートウェイにポリシーを配信できます。ポリシー管理には次のオプションがあります。

  • 特定のゲートウェイ、インタフェースグループ、ユーザ/ユーザグループ、IPアドレス、FQDN、ジオロケーション、サービス、アプリケーショングループ、URLカテゴリグループ、スケジュール、およびセキュリティプロファイルのポリシーを作成する

  • 侵入防止システム (IPS)、不正プログラム対策、メールセキュリティ対策、Webレピュテーションサービス、HTTPS検査、DoS攻撃対策、エンドポイント識別など、高度なポリシー機能用のセキュリティプロファイルを作成する

  • 許可またはブロックするURLを設定する (ポリシールールよりも優先される)

  • ポリシーのイベントが発生したときに通知を送信する

プラグアンドプレイ方式の配信

Cloud Edgeゲートウェイは未開封の状態で顧客の元に送ることができます。顧客は、開封後に付属のドキュメントの指示に従って設定するだけです。ゲートウェイを手動で登録してオンラインにすると、カスタムのセキュリティポリシー設定を受信します。

インテリジェントなダッシュボード

ネットワーク内の1つまたは複数のゲートウェイで発生している活動を確認できます。ダッシュボードのコアコンポーネントであるウィジェットでは、情報がグラフの形式で視覚的に示され、脅威の追跡情報を確認したり、蓄積されたログデータと関連付けて確認したりできます。

ログ分析とレポート

トラフィックの帯域幅の消費、脅威の検出、Web 2.0アプリケーションの使用状況、Web閲覧活動、およびポリシー施行に関するログやイベントデータをまとめて確認および分析します。

ログクエリフィルタをお気に入りログとして保存して後で参照したり、さらに詳しく調査するためにカスタムレポートを生成したりできます。

ポリシールールの使用状況データを表示します (すべてCloud Edge 6.0以降のゲートウェイを実行している場合のみ使用可能)。

通信品質

帯域幅を制御し、通信の制御、不要なトラフィックのブロック、重要なトラフィックやサービスへの適切な帯域幅割り当てを行うことで、ネットワークの輻輳を緩和します。

URLフィルタ

Webドメインアクセスを拒否または許可するURLフィルタポリシーを設定できます。

「アダルト」や「ギャンブル」などの特定のURLカテゴリに分類されるトラフィックを検索してフィルタリングするようにポリシーを設定できます。""ユーザがあるURLへのアクセスを要求すると、まずそのURLのカテゴリを検索し、次にポリシー設定に基づいてアクセスを制御します。

詳細なアプリケーション制御

特定のクライアントを使用するアプリケーション (Skype、BitTorrent、P2P) や、Webサイト内でWeb2.0テクノロジを使用するアプリケーション (ソーシャルネットワーキング、Webメール、ストリーミングメディアサイト) など、1300を超える種類のアプリケーションを管理できます。

セキュリティプロファイル

セキュリティプロファイルを対象とする高度なポリシーを設定します。

  • 侵入防止システム (IPS)

  • 不正プログラム対策

  • メールセキュリティ対策

  • Webレピュテーション

  • HTTPS復号

  • Dos対策

  • エンドポイントの識別

ユーザ管理

ゲートウェイ間でユーザ情報を同期します。

ユーザVPN

ユーザの仮想プライベートネットワーク (VPN) は、VPNのリモートユーザ向け拡張機能です。ダイヤルアップ接続 (ブロードバンド接続を含む)、LAN接続、モバイル接続のいずれにおいても、IPv4 VPNトンネルを介してネットワークやサーバと機密情報を安全にやり取りできます。

VPNがサポートされていないCloud Edgeゲートウェイモデルでは利用できません。

サイト間VPN

サイト間仮想プライベートネットワーク (VPN) を使用すると、複数のオフィス間で、インターネットなどのパブリックネットワークを介した安全なIPv4接続を確立できます。

VPNがサポートされていないCloud Edgeゲートウェイモデルでは利用できません。

ゲートウェイのシステムステータスとイベント/ログ

ゲートウェイごとに、ゲートウェイのシステムステータスに関する情報を確認できます。また、ネットワークやシステムに関するイベント/ログ、VPNイベント (使用可能な場合)、およびポリシー施行ログを確認できます。

VPNがサポートされていないCloud Edgeゲートウェイモデルでは、VPNイベントは表示されません。

ゲートウェイのトラブルシューティングツール

Ping、Traceroute、およびARPを使用して、ゲートウェイのIPv4ネットワーク接続の問題に関するトラブルシューティングを行えます。

ウイルスバスター ビジネスセキュリティサービスとの統合

Cloud EdgeVBBSSエンドポイント保護ウイルスバスター ビジネスセキュリティサービスと統合することで、ウイルスバスター ビジネスセキュリティサービスの古いビジネスセキュリティエージェントパターンがインストールされているウイルスバスター ビジネスセキュリティサービスエンドポイントやウイルスバスター ビジネスセキュリティサービスのビジネスセキュリティエージェントがインストールされていないエンドポイントについてのコンプライアンスチェックを実行できます。Cloud Edgeでは、コンプライアンスに違反しているエンドポイントのネットワークアクセスコントロールを提供できます。

不審エンドポイントのネットワークアクセスコントロール

Cloud Edgeは、エンドポイントのコンプライアンスチェックを行うことでセキュリティサービスを提供します。このコンプライアンスチェックでは、設定したしきい値を超えるC&Cコールバックが検出されたかどうかを確認します。Cloud Edgeでは、しきい値を超えているエンドポイントのネットワークアクセスコントロールを提供できます。