主な機能

ゲートウェイ管理

複数のCloud Edgeゲートウェイを1つのCloud Consoleでまとめて管理できます。

ハードウェアスイッチチップセットを備えたCloud Edgeゲートウェイに対してイントラネットセキュリティモードを管理します。

Cloud Edgeワイヤレスゲートウェイに対してワイヤレスネットワークアクセス管理とワイヤレスクライアント接続の管理を行います (本機能は日本語版では使用できません)。

Cloud Edge Cloud Consoleを使用して、HAグループの作成と管理を行います。2台の登録済みゲートウェイからHAグループを作成することで、高可用性アクセスを提供できます。一方のゲートウェイが停止した場合、もう一方のゲートウェイが引き継ぎ、ネットワークトラフィックの継続を確保します。

マルチレイヤ型の保護

Cloud Edgeでは、ユーザやユーザグループ単位でのネットワークアクセスを、ポートとアプリケーションを識別し、ネットワークへの脅威の侵入を防止するための設定を行うことができます。このような多層構造の識別に基づくセキュリティポリシーを適用することで、従来のセキュリティソリューションをバイパスする可能性がある、巧妙化した新たな脅威に対抗できます。

ポリシーの管理と配信

任意の数の管理対象ゲートウェイにポリシーを配信できます。ポリシー管理には次のオプションがあります。

プラグアンドプレイ方式の配信

Cloud Edgeゲートウェイは未開封の状態で顧客の元に送ることができます。顧客は、開封後に付属のドキュメントの指示に従って設定するだけです。ゲートウェイを手動で登録してオンラインにすると、カスタムのセキュリティポリシー設定を受信します。

インテリジェントなダッシュボード

ネットワーク内の1つまたは複数のゲートウェイで発生している活動を確認できます。ダッシュボードのコアコンポーネントであるウィジェットでは、情報がグラフの形式で視覚的に示され、脅威の追跡情報を確認したり、蓄積されたログデータと関連付けて確認したりできます。

ログ分析とレポート

トラフィックの帯域幅の消費、脅威の検出、Web 2.0アプリケーションの使用状況、Web閲覧活動、およびポリシー施行に関するログやイベントデータをまとめて確認および分析します。

ログクエリフィルタをお気に入りログとして保存して後で参照したり、さらに詳しく調査するためにカスタムレポートを生成したりできます。

ポリシールールの使用状況データを表示します (すべてCloud Edge 6.0以降のゲートウェイを実行している場合のみ使用可能)。

通信品質

帯域幅を制御し、通信の制御、不要なトラフィックのブロック、重要なトラフィックやサービスへの適切な帯域幅割り当てを行うことで、ネットワークの輻輳を緩和します。

URLフィルタ

Webドメインアクセスを拒否または許可するURLフィルタポリシーを設定できます。

「アダルト」や「ギャンブル」などの特定のURLカテゴリに分類されるトラフィックを検索してフィルタリングするようにポリシーを設定できます。ユーザがあるURLへのアクセスを要求すると、まずそのURLのカテゴリを検索し、次にポリシー設定に基づいてアクセスを制御します。

アプリケーション制御

特定のクライアントを使用するアプリケーション (Skype、BitTorrent、P2P) や、Webサイト内でWeb2.0テクノロジを使用するアプリケーション (ソーシャルネットワーキング、Webメール、ストリーミングメディアサイト) など、3400を超える種類のアプリケーションを管理できます。

セキュリティプロファイル

セキュリティプロファイルを対象とする高度なポリシーを設定します。

ユーザ管理

ゲートウェイ間でユーザ情報を同期します。

ユーザVPN

ユーザの仮想プライベートネットワーク (VPN) は、VPNのリモートユーザ向け拡張機能です。ダイヤルアップ接続 (ブロードバンド接続を含む)、LAN接続、モバイル接続のいずれにおいても、IPv4 VPNトンネルを介してネットワークやサーバと機密情報を安全にやり取りできます。

VPNがサポートされていないCloud Edgeゲートウェイモデルでは利用できません。

サイト間VPN

サイト間仮想プライベートネットワーク (VPN) を使用すると、複数のオフィス間で、インターネットなどのパブリックネットワークを介した安全なIPv4接続を確立できます。

VPNがサポートされていないCloud Edgeゲートウェイモデルでは利用できません。

ゲートウェイのシステムステータスとイベント/ログ

ゲートウェイごとに、ゲートウェイのシステムステータスに関する情報を確認できます。また、ネットワークやシステムに関するイベント/ログ、VPNイベント (使用可能な場合)、およびポリシー施行ログを確認できます。

VPNがサポートされていないCloud Edgeゲートウェイモデルでは、VPNイベントは表示されません。

ゲートウェイのトラブルシューティングツール

Ping、Traceroute、およびARPを使用して、ゲートウェイのIPv4ネットワーク接続の問題に関するトラブルシューティングを行えます。

ウイルスバスター ビジネスセキュリティサービスとの統合

Cloud EdgeのVBBSSエンドポイント保護をウイルスバスター ビジネスセキュリティサービスと統合することで、ウイルスバスター ビジネスセキュリティサービスの古いビジネスセキュリティエージェントパターンがインストールされているウイルスバスター ビジネスセキュリティサービスエンドポイントやウイルスバスター ビジネスセキュリティサービスのセキュリティエージェントがインストールされていないエンドポイントについてのコンプライアンスチェックを実行できます。Cloud Edgeでは、コンプライアンスに違反しているエンドポイントのネットワークアクセスコントロールを提供できます。

不審エンドポイントのネットワークアクセスコントロール

Cloud Edgeは、エンドポイントのコンプライアンスチェックを行うことでセキュリティサービスを提供します。このコンプライアンスチェックでは、設定したしきい値を超えるC&Cコールバックが検出されたかどうかを確認します。Cloud Edgeでは、しきい値を超えているエンドポイントのネットワークアクセスコントロールを提供できます。