SOLSOFT 社の Solsoft NP 4.0
Policy Management を扱った注目製品。
一言で言えば、「Security PolisyのManagementをヴィジュアルにかつ容易に実現できてしまう
tool」である。
以下にその概要を羅列する。
- Router等のFiltering機器やServerグループ等のClassおよびNetworkをtopologicalに定義することが可能。
- デフォルトで130以上の標準protocolをサポートし、User固有のprotocol
の定義も可能。
- NetworkやFiltering装置、リソース等がGraphicalなシステム相関図で眺
めることができ、しかもこれらはMappingされている。
- 更に画面上において、Security Policy に基づいた Access-list や IP filer を drag & drop で定義することによって、各デバイスのConfigrationが自動的に生成される。
- 現在のサポート対象機器は
- Router:
- Cisco、3Com、StorageTek、BorderGuard、Ericsson、Nortel
- FireWall:
- Cisco PIX、Bull Netwall、FreeBSD Based IP FireWall、Linux IP Chains、Solaris,IRIX,BSD IP Filter
- Layer3 Switch:
- Cisco Catalist 5500,6000、Nortel Passport Switch
等である。
- システムを構成するObject毎にAccess Security Policyをチェックすることが可能。
等の機能を有している。
残念ながらSSR(SmartSwitchingRouter)はサポート外であった。
自動的にAccess-listやFilteringのConfigrationを行ってくれるということは、設定時の記述ミスによる手戻りを防ぐほか、稼動コストも押さえられ、更に複数多数のユーザシステムを抱えた複雑なNetwork/System環境においてPolicy Managementを容易に実現できることは、そのようなサービスを運用するにあたり意義はかなり大きいと考えられる。
Roy, Jan. 17, 2003