次世代のセキュリティ管理プラットホーム

NetScreen-Security ManagerはJuniperが開発した次世代のセキュリティ管理プラットホームです。Juniperはセキュリティ管理に必要な新しいアプローチを取っています。

1. 機器ごとのきめ細かな管理: ネットワークおよびポリシーレベル
2. 機器のライフサイクル: 全ての側面をサポートする、統合化された完全なプロセスのコントロール
3. ユーザに対して情報へのアクセス権限を提供: 管理者ごとのジョブに対して管理タスクの許可権限をコントロール

NetScreen-Security Managerは組織のネットワークとセキュリティ管理者チームに対して効果的に業務をすすめるための明確な役割や情報システム部門の責任とアクセスの委任を行ないます。

従来の統合管理ソリューションとしては大きく2つの天道的なアプローチに分けられます。ポリシーベースのソリューションとデバイスベースの統合管理ソリューションへのアプローチです。

• デバイスベース管理: 各機器固有の情報を集中管理ユーザインタフェースに表示
• ポリシーベース管理: 簡略化した(共通化した)設定情報を管理ステーションから各機器に適用

統合管理ソリューションの考えられる概念として、ポリシーベースのソリューションとはまず管理下の機器に適用可能なセキュリティポリシー、機器の設定ポリシーを策定し、それを各機器の設定レベルに落とし込んでから複数台の機器に設定を行なうために統一化された設定を各機器に適用する事で各機器の管理を行ないます。メリットとしては共通で統一化された設定を適用するために設定ミスや統一された管理を適用する事ができる点です。ただし、デメリットもあり共通化を行なうために設定内容が全ての機器がサポートしている最大公約数的な設定を適用せざるを得ないため、各機器で個別でチューニングが必要な環境では最大限に機器の機能を使いこなす事ができなくなってしまいます。

逆にデバイスベースの統合管理ツールでは、1台ごとにきめ細かく各機能の細かな設定が可能であるため従来のネットワーク管理者には大変都合が良いといえるでしょう。しかし昨今のネットワークセキュリティの状況から、常に最新のソフトウェアや設定内容を更新、追加する必要があるため設定の煩雑さや設定ミスを招く余地を多く残し、またスケーラビリティの面で管理機器台数が増えた場合のコストおよび管理項目の共通化などの運用時間やタスクのの短縮といったメリットを享受することができません。このため、各機器の持つ単に管理インタフェースを一元化しただけの内容になっていまうケースが多いといえます。

そこでJuniperではこれらのアプローチの持つ問題点を解決し、融合したシステムベースのアプローチを採用した製品、NetScreen-Security Managerを開発しました。

• 全ての機能をサポート
• テンプレートにより管理内容の定義
• 機器固有の例外(上書き)

•  集中管理ポリシー・マトリックスにより機器間をまたがるポリシーが適用可能
•  機器毎にカスタマイズした複数ルールの共通化

•  共通のトポロジービューの提供と定義
•  機器毎のVPNルールの自動管理

• 統合化されたセキュリティ管理をファイアウォール・VPN機器に適用

•  設定の全レベルの管理
•  全てのパラメータを機器に設定可能

•  役割(ロール)ベースの管理
•  複数管理者による同時設定変更
•  コメントとフラグ
•  ジョブ管理(Job Manager機能)
•  監査ログ(Audit Log機能)

•  機器のテンプレート
•  ロール
•  VPNマネージャ
•  ポリシー管理
•  改善されたワークフロー
•  ソフトウェア・ベースのソリューション

•  専用開発のフラット・ファイル・データベース
•  スケーラブルな機器管理(最大1,000デバイス)
•  管理端末用のGUI(Windowsベース)

•  自動設定ロールバック(復元)機能
•  ラピッドデプロイ機能(NSRD)による迅速な設置