主な機能

マルチレイヤ型の保護

Cloud Edgeでは、ユーザやユーザグループ単位でのネットワークアクセスを、ポートとアプリケーションを識別し、ネットワークへの脅威の侵入を防止するための設定を行うことができます。このような多層構造の識別に基づくセキュリティポリシーを適用することで、従来のセキュリティソリューションをバイパスする可能性がある、巧妙化した新たな脅威に対抗できます。

ゲートウェイ管理

複数のCloud Edgeアプライアンスを1つのCloud Consoleでまとめて管理できます。

ポリシーの管理と配信

任意の数の管理対象ゲートウェイにポリシーを配信できます。ポリシー管理には次のオプションがあります。

• 特定のゲートウェイ、ユーザ、IPアドレス、トラフィックの種類、およびスケジュールを対象とするポリシーを作成する

• 侵入防止システム (IPS)、不正プログラム対策、Webレピュテーション、HTTPS復号、DoS攻撃対策、エンドポイント識別など、高度なポリシー機能用のゲートウェイプロファイルを作成する

• 許可またはブロックするURLを設定する (ポリシールールよりも優先される)

• ポリシーのイベントが発生したときに通知を送信する

プラグアンドプレイ方式の配信

Cloud Edgeアプライアンスは未開封の状態で顧客の元に送ることができます。顧客は、開封後に付属のドキュメントの指示に従って設定するだけです。アプライアンスをオンラインにすると、自動的にゲートウェイとして登録され、カスタムのセキュリティポリシー設定を受信します。

インテリジェントなダッシュボード

ネットワーク内の1つまたは複数のゲートウェイで発生している活動を確認できます。ダッシュボードのコアコンポーネントであるウィジェットでは、情報がグラフの形式で視覚的に示され、脅威の追跡情報を確認したり、蓄積されたログデータと関連付けて確認したりできます。

ログ分析とレポート

トラフィックの帯域幅の消費、脅威の検出、Web 2.0アプリケーションの使用状況、Web閲覧活動、およびポリシー施行に関するログやイベントデータをまとめて確認および分析します。

ログクエリフィルタをお気に入りログとして保存して後で参照したり、さらに詳しく調査するためにカスタムレポートを生成したりできます。

通信品質

帯域幅を制御し、通信の制御、不要なトラフィックのブロック、重要なトラフィックやサービスへの適切な帯域幅割り当てを行うことで、ネットワークの輻輳を緩和します。

URLフィルタ

Webドメインアクセスを拒否または許可するURLフィルタポリシーを設定できます。

「アダルト」や「ギャンブル」などのURLカテゴリに分類されるトラフィックを検索してフィルタリングできます。ユーザがあるURLへのアクセスを要求すると、まずそのURLのカテゴリを検索し、次にポリシーに基づいてアクセスを制御します。

詳細なアプリケーション制御

特定のクライアントを使用するアプリケーション (Skype、BitTorrent、P2P) や、Webサイト内でWeb2.0テクノロジを使用するアプリケーション (ソーシャルネットワーキング、Webメール、ストリーミングメディアサイト) など、1300を超える種類のアプリケーションを管理できます。

ゲートウェイプロファイル

ゲートウェイプロファイルを対象とする高度なポリシーを設定します。

• 侵入防止システム (IPS)

• 不正プログラム対策

• スパムメール対策

• Webレピュテーション

• HTTPS復号

• DoS対策

• エンドポイントの識別

ユーザ管理

Active Directory、LDAP (Lightweight Directory Access Protocol)、およびホスト対象ユーザの情報をゲートウェイ間で同期し、ユーザベースのポリシー管理を実行できます。

ユーザVPN

Cloud Console を用いて、ユーザの仮想プライベートネットワーク (VPN) を設定することができます。本機能は、VPN のリモートユーザ向け拡張機能です。ダイヤルアップ (ブロードバンド接続を含む) とローカルエリアネットワーク (無線LANを含む) のどちらの接続でも、VPNトンネルを介してネットワークやサーバと機密情報を安全にやり取りできます。