Secure Domain Manager (SDM)
このセクションには、以下のトピックに関する情報が含まれています。
casp1032jp
このセクションには、以下のトピックに関する情報が含まれています。
CA Spectrum Secure Domain Manager
Secure Domain Manager は、保護されたネットワークでデバイスを管理することができる、
CA Spectrum
ネットワーク管理ソリューションです。ローカル SpectroSERVER を展開せずにデバイスを管理できます。Secure Domain Manager を使用すると、SNMP および ICMP トラフィックを安全な接続を介して安全にトンネリングすることで、セキュア ドメインを管理できます。1 つのポートのみがファイアウォールで開かれます。セキュリティ ポリシーに影響を与えずに、管理がますます簡単になります。このソリューションはエンド ユーザとクライアント アプリケーションに対して透過的であり、これまでより多くの管理タスクを実行する必要はありません。非常に安全なネットワークの管理に伴う課題
最近のデータ ネットワークは、これまでになく安全になりました。それに合わせて、安全なネットワークでのデバイスおよびアプリケーションの管理に伴う課題が増えています。以下のような課題があります。
- 重複する(またはプライベートの) IP ドメイン(NAT 環境)でのネットワーク エレメントの管理
- SNMP および ICMP トラフィックをブロックするように設定するファイアウォールの背後のネットワーク エレメントの管理
- 安全でないネットワーク ドメインのネットワーク エレメントの管理
Secure Domain Manager 製品は、これらの管理課題に独自のソリューションを提供します。
Secure Domain Manager の利点
Secure Domain Manager ソリューションは、
CA Spectrum
に含まれている既存の管理機能を以下の方法で拡張します。- CA Spectrumが SNMP 準拠のすべてのデバイス(SNMPv1、SNMPv2、および SNMPv3)と通信できるようにします。
- CA Spectrumが SNMP および ICMP トラフィックをブロックするファイアウォールの背後にあるデバイスと通信できるようにします。
- ファイアウォール設定を簡略化します。1 つの既知のポートで 2 つの既知の間を通過するトラフィックに対して単一の「ホール」が開かれます。
- CA Spectrumが安全でないネットワークを介して安全に SNMP および ICMP トラフィックを渡すことができるようにします。
- CA Spectrumが、単一のSpectroSERVERを使用して重複する IP ドメイン(NAT 環境)でデバイスを管理できるようにします。
- 安全な環境で、一度に 1 つの IP アドレス空間で、デバイスを検出してモデリングするための強化されたディスカバリ機能を提供します。