スタート15年 約10,000台 信頼の専用ホスティング
専用ファイアウォール
- セキュリティをより強固にしたい。
- 多くのサーバでファイアウォールを利用したい。
専用ファイアウォールとは
共用ファイアウォールより強固なセキュリティ
共用ファイアウォールでは、その配下で稼働しているサーバ間のアクセス制御を行うことができません。 専用ファイアウォールであれば、配下のサーバはお客さまのサーバのみとなりますので、より高いセキュリティを保持することができます。 また、サーバから外部への通信にもポリシーを設定したり、機種によっては VPN などの他セキュリティオプションが利用できたりと、よりセキュアな環境構築が可能となります。
ポリシー数は無制限。自由な設定が可能
設定するポリシー数に制限はありません。利用される専用ファイアウォールの仕様に基づき、自由な設定が可能です。
ssVPN と併用すれば、ssVPN からの通信のみを許可する設定を行うため、セキュリティレベルが向上するとともに、アクセス環境が変わってもポリシーを変更する必要がなくなります。
複数のサーバで利用する場合にオトク
専用ファイアウォールの利用料は、14,700 円〜です。共用ファイアウォールとは異なり、配下で運用するサーバの台数が増えても利用料は変わりません。 3 台以上のサーバをファイアウォール配下で運用する場合は、共用ファイアウォールよりもオトクです。
専用ファイアウォールのラインナップ
Secure Beagle 
当サービスのオリジナルファイアウォールです。ファイアウォールの各ゾーン用のイーサネットポートは L2 レベルで接続されているので、導入時にネットワーク構成を変更する必要がありません。製品の詳細は 販売サイト をご覧ください。
ネットワークを外側・内側および DMZ の 3 つに分けて管理するので安全
ファイアウォールによるネットワークの管理は インサイド ( インターネットに直接公開しないサーバ ) ・ アウトサイド ( インターネット回線 ) ・ DMZ の 3つのゾーンに分けて行います。ファイアウォールはそれぞれのゾーン間の通信を制御します。また、通信時のパケット情報を記憶するステートフルインスペクション技術によって、セッションに応じて動的にアクセス制御を行います。詳しくは Secure Beagle のポリシー をご覧ください。
ブラウザから簡単にセキュリティポリシーを管理
ブラウザ上から日本語の管理画面で簡単にポリシー変更ができます。
特定の国を対象としたアクセス制限が可能
アクセス制限のルールには、IP アドレスやネットワーク単位以外に、IP アドレスがどの国に割り当てられているかを示すデータベース ( GeoIP ) を参照し、特定の国のみを対象としたアクセス制限も可能です。
冗長化構成に対応
Secure Beagle を 2台用意することで、冗長化構成 ( アクティブ-スタンバイ構成 ) が構築可能です。これにより、機器の故障によるサービス停止を最小限に抑えることができます。
レポート機能
ファイアウォールの動作状況を確認できる様々なレポートを発行します。Syslog サーバへログをリアルタイムに転送する機能のほか、SNMP 情報やメールでの通知を行うことができます。
運用中のネットワークへの導入が簡単
一般的にファイアウォールは外部ネットワーク ( WAN ) と内部ネットワーク ( LAN )を明確に区別しています。 そのために、運用中のネットワークにファイアウォールを導入する場合は、ネットワーク構成の再検討やサーバの各種設定変更などが必要になることがあります。 透過型では既存のネットワークにそのまま機器を設置することができるため、導入時の負担が軽くなります。
VSR
VSR は、 バリオセキュア・ネットワークス株式会社 の製品です。 ロードバランシングや IDS など、他の機器とはひと味違った特長を持つ統合セキュリティアプライアンスです。
SSG シリーズ
Juniper Networks 社 の製品です。 機種によっては VPN も利用できるなど、機能も豊富なネットワーク機器です。
料金・スケジュール等
| 初期費用 | 月間利用料 | |||||
|---|---|---|---|---|---|---|
| 富山 スタンダード |
有明・堂島 スタンダード |
富山帯域 保証回線 |
有明・堂島 帯域 保証回線 |
100M スタンダード / 100M エクスプレス / 1G スタンダード |
専用 ラック |
|
| 178,500 円 | 14,700 円 | 23,100 円 | 12,600 円 | 17,850 円 | 17,850 円 | 10,500 円 |
- ※
- 初期費用は、設定費 52,500 円を含みます。
- ※
- 冗長化構成にされる場合は、初期費用・月間利用料ともに 2台分の費用を申し受けます ( 冗長化の設定は無償 ) 。
- ※
- 専用ラック利用時の月間利用料は、富山データセンターが 8,400円、有明および堂島データセンターが 10,500円となります。
| 初期費用 ※1 | 月間利用料 | ||||||
|---|---|---|---|---|---|---|---|
| 富山 スタンダード |
有明・堂島 スタンダード |
富山帯域 保証回線 |
有明 ・ 堂島 帯域 保証回線 |
100M スタンダード / 100M エクスプレス / 1G スタンダード |
専用 ラック |
||
| SSG 5 | 189,000 円 | 14,700 円 | 23,100 円 | 12,600 円 | 17,850 円 | 17,850 円 | 10,500 円 |
| SSG 5 + SSG 5 Upgrade to Extended |
257,250 円 | ||||||
| SSG 140 | 489,300 円 | ||||||
| SSG 320M | 598,500 円 | ||||||
| SSG 350M | 735,000 円 | ||||||
| SSG 520M | 939,750 円 | ||||||
| SSG 550M | 1,485,750 円 | ||||||
]
- ※1
- 初期費用は、設定費 52,500 円を含みます。
SSG の保守について
SSG をご利用の際は、メーカーとの保守契約が必要です。 SSG 保守費用一覧 をご確認のうえ、センドバック保守かオンサイト保守かをお選びください。
| 初期費用 ※1 |
月間利用料 ※2 | ||||
|---|---|---|---|---|---|
| 富山 スタンダード |
有明・堂島 スタンダード |
富山 帯域保証回線 |
有明・堂島 帯域保証回線 |
100M スタンダード 100M エクスプレス 1G スタンダード |
|
| 58,800 円〜 | 37,800 円〜 | 43,050 円〜 | 37,800 円〜 | 43,050 円〜 | 43,050 円〜 |
- ※
- 専用ラックご利用時の月間利用料は富山データセンターが 33,600円 〜、 有明および堂島データセンターが 35,700円 〜 となります。
- ※1
- 初期費用は、 VSR 本体およびファイアウォール機能利用時の初期費用を合計した金額です。
- ※2
- 月間利用料は、 VSR 本体基本料金およびファイアウォール機能利用時の月間利用料、およびマシン利用料を合計した金額です。詳細は、 VSR のページ をご覧ください。
- 新規申し込みマシンに設置する場合
- お申し込み後のやりとりに基づき、サーバの運用開始時点で設定済みです。
※ 導入は 通常スケジュール ( Secure Beagle のみ 5-DAY も可能 ) でお受けします。 VSR のスケジュール詳細は、VSR をご覧ください。
※ Secure Beagle を 5-DAY スタートでお申し込みの場合は、緊急費用として 31,500円を申し受けます。
- ご利用中のマシンに設定する場合
- 入金確認後、通常スケジュールの運用開始日の前後 3 営業日からご利用可能です。
- OS
- RedHat 7.3/8.0/9 、Red Hat Enterprise Linux ES3/ES4/5/6
- 新規申し込みマシンに設定する場合
- お申し込みフォーム で選択するか、特記事項欄に希望する旨をご記入ください。
- ご利用中のマシンに導入、または、設定内容を変更する場合
- お問い合わせ・作業依頼フォーム からご依頼ください。
- 専用ファイアウォール導入時でも、TCP Wrapper の設定を行うことでよりセキュリティレベルが高まります。
- ポリシーの設定が 標準設定 より複雑な設定の場合は、追加費用が必要になることがあります。
- 利用中のポリシー設定変更の依頼方法、設定までの時間は、機種によって異なります。詳細は、運用開始時にご案内します。なお、VSR 以外はマニュアルをお渡ししますので、お客さまサイドでの設定変更も可能です。
- SSG は、当サービス解約後、お客さまにお送りします。その際のサポートは株式会社エーティーワークスが担当します。ただし、お客さまサイドで保守契約を他社に依頼した場合は対象外となります。
- LAN ポートはオートネゴシエーション機能が有効です。通信速度・通信方式を固定する設定はできません。
