FAQs.

Tufinは物理ネットワークとクラウドプラットフォームのセキュリティポリシーのオーケストレーションと管理を行うソリューションを提供しています。

セキュリティポリシーオーケストレーションとは、異なるプラットフォーム全体のセキュリティポリシーを一元的に可視化、分析、制御、変更できる機能です。これにより、これらの活動を高度に自動化することが可能になります。

Tufinの集中管理では、統合セキュリティポリシーを採用しており、物理ネットワークやクラウドプラットフォームにまたがる企業全体のネットワークセキュリティを単一のコンソール、つまり「１つのウィンドウ」から可視化し、制御することができます。

向上するもの：

• セキュリティポリシーを最適化し、攻撃経路を排除することで、セキュリティが向上
• ファイアウォールとセキュリティグループのポリシー変更の自動化によるビジネスの俊敏性
• アプリケーションオーナー、ネットワークエンジニア、セキュリティチームのコラボレーション

削減するもの：

• 企業のセキュリティポリシーを管理するためのコスト
• 規制や内部コンプライアンスの要件を満たすために必要な労力と時間
• ビジネスクリティカルなアプリケーションの混乱とサイバー脅威への脆弱性
• ネットワークとアプリケーションの接続性の問題の平均解答時間

• 大規模または複雑なネットワークとクラウドプラットフォームを持ち、多くの変更がある企業
• 金融サービス、公益事業（エネルギー）、ヘルスケアなど、規制遵守のニーズに継続的に対応する必要がある組織
• 複数のクライアントの接続性を管理する必要があるサービスプロバイダ
• セキュリティポリシーの運用を自動化したいと考えている組織

• ファイアウォール管理者 - ポリシーの最適化、接続性のトラブルシューティング、レポートの作成、監査の準備、ポリシーの変更などの日常的な運用ニーズに対応します
• セキュリティ管理者 - すべての環境および継続的な変更を通じて、企業ポリシーが維持されていることを確認します
• 監査人 - クライアントのファイアウォールポリシーを監査します
• ネットワークエンジニア - 接続性の問題をトラブルシューティングし、ネットワーク構成の可視性を高めます
• アプリケーション所有者 - アプリケーションの接続性のニーズを管理します
• 企業内の任意のユーザー - ネットワークアクセスを要求します
• 開発者 - ネットワークとそのセキュリティポリシーに関する情報を必要とするシステムを構築し、統合します

Tufinは、ルールのプロビジョニング、レポート、分析、トラブルシューティング、監査準備、コンプライアンスなど、セキュリティ運用活動の多くの側面を自動化します。Tufinは、専用ツールを使用してファイアウォールポリシー変更プロセスを自動化することに重点を置いています。Tufinユーザーは、以下のワークフローステップを含め、アクセス要求をエンドツーエンドで自動化することができます。

• アクセス要求の送信 業務承認
• 自動冗長化チェック（アクセスが既に行われているか？）
• 関係するファイアウォールの自動または手動識別
• 自動または手動でのリスク分析
• 影響を受ける各ファイアウォールの自動変更設計
• 関連するファイアウォールへの自動または手動での実装
• 各変更点の自動検証
• 各変更点の自動文書化

Tufinの自動化はネットワークセキュリティ管理者向けに設計されています。各レベルの自動化は段階的な価値を提供し、段階的に有効化することができます。例えば、ファイアウォールごとに自動化された設計の推奨事項を取得し、手動で実装することができます。

もちろんです。Tufinのワークフローはネットワークセキュリティの変更に対応するために特別に設計されており、BMC RemedyやServiceNowなどの業界をリードするITSMソリューションと統合することができます。

Tufin Orchestration Suiteは、ネットワーク接続性とセキュリティを管理するためのビジネスアプリケーションコンテキストを提供します。Tufinは、すべてのネットワークセキュリティはアプリケーションコンテキストから管理すべきだと考えています。このアプローチにより、従来のネットワーク管理に伴う複雑さを排除し、ビジネス、インフラストラクチャ、セキュリティを緊密かつ健全に連携させることが可能になります。

Tufin Orchestration Suiteは、以下の要素を考慮してスケールアウトできるように設計されています。

• 監視対象デバイスの数
• ポリシー、ACL、ルーティングテーブルのサイズ
• 変化の頻度
• トラフィックログの量
• 分析、変更処理、レポート作成などのためにシステムをインタラクティブに利用しているユーザー数
• 変更依頼の数と規模
• APIコールの回数と頻度
• 管理するアプリケーションの数と接続性の依存関係

リティは、ハードウェア構成、分散配置、コード最適化を組み合わせて実現します。Tufinは、カスタマイズされたスケーラブルなデプロイメントを実現するためのプロフェッショナルサービスを提供します。Tufinのプロフェッショナルサービスチームは、大規模なデプロイメント、他のシステムとの統合、システムのカスタマイズを支援します。

すべてのITサービスの中心はアプリケーションです。Tufinは、アプリケーションのニーズに基づいたネットワークとクラウドのセキュリティポリシー管理を可能にします。Tufinは、ファイアウォール、ルーター、ロードバランサー、クラウドプラットフォームの構成を監視します。Tufinは、ルーティングとセキュリティポリシーの設定を標準フォーマットに正規化し、スイート内のさまざまな分析とレポートツールを可能にします。また、トラフィックログも収集され、使用されていないルールやオブジェクトの検出と削除が可能になります。ルータが監視されている場合、Tufinはネットワーク接続性のシミュレーションを可能にするダイナミックネットワークトポロジーマップも自動的に生成します。ネットワークトポロジーは分析、トラブルシューティング、変更の自動化に使用できます。変更の自動化は、主要なエンタープライズファイアウォールのセキュリティポリシーに対応しています。

Tufin Orchestration Suiteはエージェントレスです。

2つのモードがあります。

• リアルタイム: デバイスが変更されたときに(ログを介して)Tufinに通知するように設定されています。
• ポーリング: 変更ログをTufinに送信するように設定されていない、またはサポートされていないデバイスの場合。

Tufin はリアルタイムモードを推奨します。ポーリング頻度は設定可能です。

• 主要なエンタープライズファイアウォール。Check Point、Cisco、Forcepoint、Fortinet、Juniper、Palo Alto Networksなど
• 主要なネットワーク機器。Cisco ルーターとスイッチ、Juniper ルーターとスイッチ、F5 Networks ロードバランサー
• 主要なパブリッククラウドプラットフォーム Amazon Web Services（AWS）とMicrosoft Azure
• 主要なプライベートクラウドプラットフォーム VMware NSX、OpenStack

基本的には物理ネットワークと同じです。Tufinは、プライベート、パブリック、ハイブリッドのクラウドプラットフォームのセキュリティグループやネットワーク構成の変更追跡、可視化、分析、コンプライアンス、レポート作成を可能にします。さらに Tufin はクラウドプラットフォームにインスタンスや VM の可視性という追加の次元を追加します。

SDNにはフィジカル、オーバーレイ、ハイブリッドの3つのモードがあります。Tufinは現在VMwareのSDNのフレーバーであるNSXをサポートしています。Tufinは主要なSDNプラットフォームが主流に近づくにつれてサポートを追加していきます。

Tufinは2つのレベルのテクニカルサポートを提供しています。営業時間内のスタンダードサポートと24時間365日のプレミアムサポートです。米国内のお客様は、オハイオ州にあるTufinのサポートセンターからローカルサポートを受けられます。

詳細はTufinサポートをご覧ください。

Tufinは世界最大級のサービスプロバイダが1000以上のファイアウォールを管理するために使用しています。この大規模な企業展開は、複数のサイトに分散したアーキテクチャで12台以上のTufinサーバーで構成されています。

もちろんです。無料評価をお申し込みください。

価格はファイアウォールとアプリケーションの数によって異なります。こちらから見積もりをご依頼ください。