BIG-IPデバイスをすべて1か所から管理。

ボックスを追加すると複雑さが増すため、システム管理を簡素化する方法が必要です。そこで便利なのがBIG-IQ Centralized Managementです。ライセンシングからポリシー、トラフィックからセキュリティに至るまで、すべてを単一ペインから表示できます。

デバイス

数百ものデバイスを1つの制御点から管理。

数個のボックスの管理から数十個のボックスの管理へと進展するのに伴い、プロセス、ロジスティクス、ニーズがすべて変化します。BIG-IQ Centralized Managementではすべてのデバイスをまとめて管理できるため、検出、追跡、アップグレード、および展開をより効率的に行うことができます。また、1か所から主要なメトリックを監視できるため、時間と手間の両方を省くこともできます。

Manage hundreds of BIG-IP devices

数字で見るBIG-IQ Centralized Management。

物理、仮想、または仮想クラスタ マルチプロセシング(vCMP)ベースのBIG-IPデバイスを200台まで一元管理します。BIG-IQ Centralized Managementでは、最大5,000台の管理されていないデバイスのライセンスも処理するため、必要に応じてBIG-IP仮想アプライアンス(VE)をスピンアップまたはスピンダウンすることができます。

便利な機能
  • インベントリ レポートを含む複数のデバイスの管理
  • BIG-IPライセンスの管理
  • BIG-IPインスタンスの構成
  • BIG-IPイメージのバックアップ、復元、アップグレード
  • BIG-IPデバイスのグループ化
  • ハードウェアまたは仮想デバイスのSSL証明書の監視

特長

追跡>

CPU/メモリおよびディスクの使用状況、SSL証明書ステータス、高可用性(HA)ステータスなどのデバイス メトリックを集計します。

デバイス データベース>

システム全体の構成および情報を保管します。

簡略化したバックアップ>

システムをさらに効率的に復元します。

リモート アップグレード>

TMOS 10.2を搭載しているすべてのBIG-IPデバイスのアップグレードを1か所から行います。

イメージ展開>

既存のハードウェアまたは仮想デバイスにBIG-IPイメージを展開します。

Features

Tracking

Aggregate device metrics, like CPU/memory and disk usage, SSL certificate status, and high availability (HA) status.

Device database

Store configurations and information for your entire system.

Simplified backup

Restore your system more efficiently.

Remote upgrades

Upgrade all BIG-IP devices running TMOS 10.2 or newer from a single place.

Image deployment

Deploy BIG-IP images on existing hardware or virtual devices.

トラフィック

トラフィックを効率化し、悩みの種を減らします。

トラフィック管理の目的は、単にアプリケーションの可用性の確保だけに留まりません。BIG-IQ Centralized ManagementとBIG-IP Local Traffic Manager(LTM)は逐次連携して動作し、お使いのすべてのBIG-IP LTMデバイスやその属性(VIP、プール、メンバーiRules、ノードなど)の管理をサポートします。さらに、アプリケーション所有者によるアプリのプール メンバーおよび仮想サーバの制御にも使用できます。

トラフィック管理を合理化

迅速に進展する事業に対応。

1つのインターフェイスでデバイスを表示できるため、トラフィックの健全性を監視したり、パフォーマンスに影響する問題の発生を確認したり、可用性に影響を及ぼしているサーバを特定したりすることができます。この包括的なビューにより、ダウンしたサーバーに応答するのではなく、トラフィックが停止する前にソリューションを見つけることができます。このビューの一元化は、統計の評価や、コンテキストをより明確に示すレポートの作成に役立ちます。

トラフィックの流れを確保します。
  • BIG-IP LTMの構成
  • BIG-IP LTMオブジェクトの表示と監視
  • 大規模なシステムの構成、テンプレート作成、編集、検証
  • 物理ADCと仮想ADCのリアルタイムでの監視
  • プールとノードの管理

プールとノードの管理

ユーザ アクセス>

RBAC(ロールベースのアクセス制御)を作成します。

ADC制御>

ADCの主要機能を管理します。

コンプライアンス>

ログと監査証跡を管理します。

展開ツール>

構成を実装およびスケジュールします。

VIP構成>

iRules、プロファイル、およびモニタを管理します。

サーバ クローンの作成>

展開をより迅速に行うために仮想サーバを複製します。

Features

User access

Create role-based access controls (RBACs).

ADC control

Manage key functions of your ADCs.

Compliance

Maintain logs and audit trails.

Deployment tools

Stage and schedule your configurations.

VIP configurations

Manage iRules, profiles, and monitors.

Server cloning

Clone virtual servers for faster deployment.

セキュリティ

単純化とセキュリティは相互に排他的ではありません。

セキュリティは重大な問題であり、手抜きは厳禁です。システムの拡大に伴い、確実にセキュリティ ポリシーを迅速かつ効率的に管理することが重要となります。BIG-IP Advanced Firewall Manager(AFM)BIG-IP Application Security Manager(ASM)のポリシーベースの管理機能を入手してください。BIG-IP AFM、BIG-IP ASM、WebSafe、およびMobileSafeの一元化されたレポートおよびセキュリティ アラート機能も含まれます。

セキュリティとコンプライアンスを簡素化

ご使用のシステムをよく確認しましょう。

1つの画面からセキュリティを監視して、システムの全体的な強さをより良く理解しましょう。どのポリシーがいつトリガされたかを確認することで、ファイアウォールによるCPU使用を削減し、パフォーマンスを最適化することができます。一元的レポートは簡単であるだけでなく、パターンやトレンドの特定にも役立つため、後手の対応だけでなく、先手を取ったセキュリティ対応が可能になります。

複雑にならないコンプライアンス。

現実的には、障害の原因の特定と監査証跡の管理は大きな課題となっています。BIG-IQ Centralized Managementでは、すべての変更および更新についての監査ログのセキュリティが確保されるため、企業ポリシーに対するコンプライアンスを継続することができます。

抜け道のないセキュリティ。

BIG-IQ Centralized Managementでは、デスクを離れることなく、テスト済みの構成やポリシーのインポート、ファイアウォール ポリシーの表示、編集、および比較、デバイスのグループまたはインフラストラクチャ全体にわたるポリシーまたは更新の適用が可能です。

適切なユーザに適切なアクセス権。

RBACでは、個々のチームが特定のセキュリティ インスタンスを管理することができます。これにより、エラーを最小限に抑えて、効率を最大限に高め、セキュリティを確保できると同時に、どのポリシーが誰によって修正されたかを記録した履歴が提供されます。

一目で分かるセキュリティ機能。
  • 複数のBIG-IPファイアウォール デバイスにわたるセキュリティ ポリシーを作成、編集、表示する
  • 一元化された場所から特定のデバイスまたは複数のデバイスへ変更内容をプッシュする
  • DDoSプロファイル、構成、および拡張機能を一元管理し統合する

特長

可視性>

物理および仮想BIG-IPファイアウォール ソリューションを監視します。

ポリシー制御>

1台のデバイス、特定のグループ、またはシステム全体にポリシーを適用します。

履歴>

ログと監査証跡を保管し、ポリシー コンプライアンスを確保します。

敏しょう性>

ポリシーの変更を簡素化し、セキュリティ要件に基づき急速な変更を展開します。

Features

Visibility

Monitor your physical and virtual BIG-IP firewall solutions.

Policy control

Apply policies to a single device, select groups, or across your system.

History

Store logs and audit trails, ensuring policy compliance.

Agility

Simplify policy changes and deploy rapid changes based on security requirements.

アクセス

複数のポリシー、複数のマシンでも問題なし。

物理、仮想、またはハイブリッド上などのさまざまなデバイスに対し、ポリシーの一貫性を保つ必要があります。BIG-IQ Centralized ManagementをBIG-IP Access Policy Manager(APM)と組み合わせることにより、エラー、不正な実装、アクセス ポリシーとセキュリティ ポリシー間の競合などが発生する可能性を減らすと同時に、時間と費用を節約することができます。

Big-IQ Access

1対多。

BIG-IQ Centralized Managementでは、最大100のBIG-IP APMインスタンスのポリシーを管理できるため、単一ペインから複数のデバイスにわたってインポート、比較、編集、および更新を実行することができます。

高い可視性が優れた洞察につながる。

ダッシュボード ビューにより、トレンドや関係のコンテキストをより簡単に確認することができ、問題が発生した場合の応答時間が短縮されます。ネットワーク健全性の全体的なビューでは、ポリシーの有効性、弱点が問題となるのはどこか、問題や懸念に対してどう対処するのが最善かを正確に判断できます。

ポリシー管理を簡素化します。
  • 一元化された場所からポリシー更新をプッシュ
  • 広範なレポートの生成
  • イメージのバックアップと復元
  • ポリシーの比較
  • BIG-IP APMおよびSecure Web Gatewayサービスのログとレポートの生成

特長

柔軟性>

いつでもどこでも、セキュアな一元管理されたアクセスを確保できます。

一貫性>

企業全体のポリシー コンプライアンスを確保するために、デバイスをグループ化します。

情報の収集>

セッション、ユーザ、Webサイト、IPアドレス、およびアプリケーションのレポートを統合します。

簡単な構成>

ビジュアル ポリシー エディタ(VPE)でポリシーを構成します。

Features

Flexibility

Gain secure, centralized access management, anytime, anywhere.

Consistency

Group devices to ensure enterprise-wide policy compliance.

Information gathering

Consolidate reports on sessions, users, websites, IP addresses, and applications.

Easy configuration

Configure polices with Visual Policy Editor (VPE).

TMOS 11.4以前のバージョンを実行している場合

Enterprise Managerは、TMOS 11.4以前を搭載しているBIG-IPデバイスの管理コストや管理の複雑さを大幅に軽減します。システムの単一ペイン ビューから、アプリケーション パフォーマンスを最適化し、一般的なタスクを自動化することができます。また、仮想アプライアンスで使用して、BIG-IQ Centralized Managementの将来のバージョンにシームレスに移行することもできます。

詳細については、最寄りのF5営業担当者にお問い合わせください。

お問い合わせ