このサービスが利用可能な回線・スケジュールの対応一覧表はこちら(PDF)

アクセス制御

不正アクセスからサーバを守る インターネット上のサーバは、常に不正なアクセスを受ける危険にさらされています。そのため、いまやサーバに対するアクセス制限は必須。サーバの運用形態に合わせたアクセス制御で、より安全な運用をおすすめします。

アクセスを制御するサービス

アクセス制限オプションのセキュリティレベルの目安

TCP Wrapperiptablessharedfwexclusivefwvsr

セキュリティレベル

iptables と共用ファイアウォールは、状況によってはレベルが逆になる場合があります。
VSR は専用ファイアウォールの 1 つですが、 IDS/ADS 機能があるため上位にしています。
いずれも 100% のセキュリティを保証するものではありません。

サーバ内での制御


TCP Wrapper 標準

アプリケーションによるアクセス制御

FTP ・ SSH ・ TELNET などのアクセスを制限。当サービスで標準設定する、必要最低限のアクセス制御です。

TCP Wrapper によるアクセス制御

TCP Wrapper の詳細

iptables による
パケットフィルタリング オプション

カーネルによるアクセス制御

カーネルでパケットの許可・非許可をフィルタリングし、カーネルレベルでファイアウォールと同等の機能を果たします。

iptables ( netfileter ) によるアクセス制御

iptables によるパケットフィルタリングの詳細


機器による制御 オプション

共用ファイアウォール

サーバの手前でアクセス制御

当サービスが提供するファイアウォールを複数のユーザで共用するサービスです。

共用ファイアウォールによるアクセス制御

共用ファイアウォールの詳細

専用ファイアウォール

ポリシー数は無制限

お客さま専用のファイアウォール。サーバを何台追加してもファイアウォールのランニングコストは一定です。

専用ファイアウォールによるアクセス制御

専用ファイアウォールの詳細

VSR

IDS 等の機能も充実

ロードバランサやウイルスチェック機能なども兼ね備えた多機能セキュリティ機器です。

VSR によるアクセス制御

図はダミーです


注意事項

  • サポートによる作業のため、当サービスの管理環境からの SSH ・ FTP ・ TELNET ( ご利用の場合 ) ・ ICMP についてはアクセス許可をお願いしています。

このページに関して

Q&A メールフォームでお問い合わせ ウェブ電話でお問い合わせ