Security Director / Security Director Cloud(統合管理)
Juniper Networks SRX シリーズ
Security Director / Security Director Cloudは、複数台におけるSRXシリーズの設定、ログ管理、レポート出力、アプリケーションの可視化や帯域制御、バージョンアップなどの統合管理を可能にするマネジメントソリューションです。SRXシリーズの物理アプライアンスはもちろん、仮想アプライアンスvSRXも管理対象です。効率的な運用管理を実現し、運用コストを削減します。
こんな課題をお持ちの方にお勧め
導入メリット
-
一元管理
物理・仮想や、設置場所を問わず、複数台のSRXシリーズのOSやバージョンアップなどの管理、ポリシーの一斉適用が可能。管理者の負担を軽減します。
-
脅威を可視化
ネットワークの利用状況などを可視化し、現状を把握することで、脅威にいち早く気づくことができ、迅速な対応が可能になります。
-
クラウドサービスでも提供
クラウドサービスでも提供が可能なので、新たに環境を構築することなく、導入コストを削減できます。
主な機能
設定の管理
複数台のSRXシリーズに対して、ファイアウォールポリシーはもちろん、IPsec VPN、NAT、UTM、AppSecureなどのオプション機能の設定を一斉に適用することができ、設定内容を管理可能です。
また、ファイアウォールポリシー作成時は、作成手順がウィザード形式で表示されるため、画面に沿って設定していくだけで面倒な操作は不要です。ポリシーの作成完了後、自動で簡単な分析を行うことで、複数のポリシー適用にあたり推奨される適用順序を提示することができるため、複雑なポリシー設定時にも安心で、管理者の負担軽減につながります。
ログの管理
管理対象のSRXシリーズからログ(イベント)を収集。不審なイベント発生回数の多い送信元/宛先IPアドレス上位をグラフで確認したり、セキュリティインシデントのログを時系列で表示したりすることも可能です。
また、他社ファイアウォール製品のログを一元管理することもできます。
アプリケーションの可視化
アプリケーションごとの通信容量、セッション数の統計を視覚的に確認可能です。ユーザーごと(送信元IPアドレスごと)のアプリケーション使用状況を確認することもできます。
企業として利用を推奨しないアプリケーションなどが利用されていた場合に特定の通信を止めたり、ユーザーごとに帯域制限を実施するといった方法も可能です。
アプリケーション使用状況
Advanced Threat
Prevention Cloud
(ATP Cloud)との連携
SRXシリーズと連携可能なクラウド型サンドボックス ATP Cloudの設定を管理することも可能です。また、ATP Cloudで検知したマルウェア感染端末について、IPアドレスなどの情報を表示することもできます。
脅威マップ
管理対象のSRXシリーズで発生した脅威イベントについて、発信元を世界地図上に表示することで、グローバルな視点で客観的に把握することができます。脅威の詳細データの確認のほか、脅威の発信元となるIPアドレスをワンクリックでブラックリストに追加することも可能です。
バージョン管理
複数台のSRXシリーズのOSバージョンを一元管理できるため、面倒なバージョンアップ作業を一括して実施可能です。
ZTP(ゼロタッチプロビジョニング)
新規にSRXシリーズを導入する際、ネットワークに接続するだけで、自動でDHCPサーバーやSecurity Directorへの接続を行い、Security Director上でSRXシリーズの追加を行います。また、SRXシリーズを利用開始するための設定を自動で行うことができるため、新規導入時の管理者負担を軽減できるとともに、詳しい技術者が不在の場合でも簡単に導入することができます。
カスタマイズ可能な管理画面
管理対象のネットワーク機器に関する情報をグラフやチャート形式で表示できる、視覚的に分かりやすい管理画面を提供。デフォルトで定義済みのウィジェット(グラフ)が複数あるため、用途にあわせて必要なものを選択することで、使いやすくカスタマイズして表示することができます。また、これらの統計情報はレポートとしてPDF形式で出力可能です。
ラインアップ
VMware の Virtual Desktop Infrastructure(VDI)環境で動作するオンプレミス版「Security Director」と、物理的に離れた設置場所のSRXも管理可能なクラウド版「Security Director Cloud」のラインアップがございます。「Security Director Cloud」は、クラウドポータル上でSecurity Directorの機能を提供し、本社、支社、データセンターなど、物理的に離れた複数の拠点にあるSRXシリーズを一元管理します。