スタート15年 約10,000台 信頼の専用ホスティング
共用ファイアウォール
ハイパフォーマンスのファイアウォールを手軽に導入
at+link が提供するファイアウォールを複数のユーザーで共用するサービスです。
- ファイアウォールが必要だが導入コストを抑えたい。
- 不正なアクセスがマシンまで到達しないようにしたい。
- どのようなアクセスがあったのか把握したい( レポート付きの場合 )。
共用ファイアウォールとは
手頃なファイアウォール
当サービスが用意したファイアウォールを他のユーザと共用するため、ファイアウォール配下に設置するサーバ台数が少ない場合は、専用ファイアウォールに比べて初期費用をぐっと抑えることができます。
20 のセキュリティポリシーが適用可能
ファイアウォール配下に設置するグローバル IP アドレスや、ネットワーク範囲 ( CIDR ) ごとにポリシーの設定が可能です。1 つの IP アドレスにつき、20 ポリシーまでで月額 7,350 円です。
ssVPN と併用すれば、ssVPN からの通信のみを許可する設定を行うため、セキュリティレベルが向上するとともに、アクセス環境が変わってもポリシーを変更する必要がなくなります。
レポートで不正アクセスの頻度も把握
オプションでファイアウォールの利用状況についてのレポートを発行することも可能です ( 月額10,500円 )。ファイアウォールの設定情報だけでなく、不正アクセスの頻度やそのホストの情報を翌々月初めに HTML 形式でお送りします。
共用ファイアウォールのしくみ
- 共用ファイアウォール配下に、お客さまのマシンを設置します。
- 共用ファイアウォール配下で運用するグローバル IP アドレスまたはネットワーク範囲 ( CIDR ) に対して、共用ファイアウォール側でセキュリティポリシーを設定します。
- ポリシーの設定が完了すると、マシンの外部からのアクセスは共用ファイアウォールを通り、設定したポリシーに基づいたアクセスの許可・拒否が行われます。
- ※
- 共用ファイアウォール配下の同一ネットワーク内にある他のサーバからのアクセス制御はできません。同じネットワークからのアクセス制御を行うためには、iptables によるパケットフィルタリングを併用してください。
セキュリティポリシーの制限について
共用ファイアウォールは、設定するセキュリティポリシー数を 20 までとしています。設定例は、ファイアウォールポリシーの設定例 をご覧ください。
料金・スケジュール等
| 初期費用 | 月間利用料 | |
|---|---|---|
| 標準 | 36,750 円 | 7,350 円 |
| レポート付き | 10,500 円 |
- ※
- 他のお客さまと共用のため、ポリシー数を 20 までとさせていただいております。以降、20 ポリシーごとに 7,350 円かかります。
- ※
- ファイアフォール配下にローカル IP のみが割りふられたサーバを追加する場合、および利用中サーバにグローバル IP を追加する場合の初期費用は不要です。
| ポリシー設定変更費用 | 無償 |
|---|
- 新規申し込みマシンを共用ファイアウォール配下に設置する場合
- お申し込み後のやりとりに基づき、サーバの運用開始日に設定済みです。
- ご利用中のマシンを共用ファイアウォール配下に設置する場合
- ご利用中のマシンを共用ファイアウォール専用のラックへ 移転 する必要があります。
入金確認後、通常スケジュールの運用開始日の前後 3 営業日からご利用可能です。- ※
- 移転時は、マシンの停止、IPアドレスの変更を伴います。また、移転費用として、マシン 1台あたり、 10,500 円を申し受けます。
- ご利用中のファイアウォールの設定変更
- 遅くとも翌営業日には設定します。
- OS
- RedHat 7.3/8.0/9 、Red Hat Enterprise Linux ES3/ES4/5/6
- 新規申し込みマシンに設定する場合
- お申し込みフォーム で、選択してください。
- ご利用中のマシンに設定、または、設定内容を変更する場合
- お問い合わせ・作業依頼フォーム からご依頼ください。
- 専用 IP アドレス を利用しているサーバは、共用ファイアウォールをご利用いただくことができません。専用ファイアウォールをご利用ください。
- サーバへのアクセス環境は、固定 IP アドレスで登録します。そのため、アクセス環境が動的 IP アドレスの場合はご利用いただくことができません。
- 共用ファイアウォール導入時も、TCP Wrapper の設定を行うことでよりセキュリティレベルが高まります。
