Network Configuration Manager のコンプライアンス管理機能

ネットワーク機器コンフィグ管理

コンプライアンス機能

事前に定義したポリシーに従ったコンフィグレーションがネットワーク機器に設定されているかどうかを検査します。 ポリシーについては、追加作成することができ、脆弱性のあるコンフィグレーションを含んだ機器を探したいといった場合や特定のネットワークアドレスをACLに設定しているスイッチやルーターなどの機器を探す際にも本機能を利用いただけます。 コンプライアンス機能を利用して、コンフィグレーションのポリシー統一を行うことにより、よりセキュアなネットワークの運用維持が可能となります。

Network Configuration Manager コンプライアンスレポート画面コンプライアンスレポート画面

ファームウェアの脆弱性

NIST(National Institute of Standards and Technology)に従って、ファームウェアの脆弱性情報を取得し管理対象機器と関連付けします。本機能を使用することで、管理対象機器に潜む脆弱性を重要度(ベーススコア)に応じてチェックを行ない、脆弱性の把握とその対策を講じることを可能にします。
※現在本機能は、CiscoIOS、CiscoASA、CiscoNexus機器がサポート対象です。(今後拡張予定)

Network Configuration Manager ファームウェアの脆弱性ファームウェアの脆弱性画面