Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
さくらのクラウド SophosUAT資料(ライセンスについて)/Sophos01
Search
さくらインターネット(さくらのクラウド)
July 02, 2019
Technology
0
350
さくらのクラウド SophosUAT資料(ライセンスについて)/Sophos01
不定期更新のSophosUTM資料
さくらインターネット(さくらのクラウド)
July 02, 2019
Tweet
Share
More Decks by さくらインターネット(さくらのクラウド)
See All by さくらインターネット(さくらのクラウド)
20230817_Fortinet関連製品アップデート
sakuracloud
0
610
攻撃遮断くん for Netwiser VE概要
sakuracloud
0
490
さくらのクラウド サービス概要カタログ2021年04月版/sakura-cloud-servicecatalog-202104
sakuracloud
0
1.3k
さくらのクラウド サービス概要カタログ2020年11月版/sakura-cloud-servicecatalog-202011
sakuracloud
0
730
さくらのクラウド_サービス概要カタログ2020年8月版/sakura-cloud-servicecatalog-202008
sakuracloud
0
2.5k
さくらのクラウド サービス概要カタログ2020年7月号/sakura-cloud-servicecatalog-202007
sakuracloud
0
480
さくらのクラウド サービス概要カタログ2020年4月号/sakura-cloud-servicecatalog-202004
sakuracloud
0
610
しぇわわふ_ネームサーバ設定例 /sharewaf_002
sakuracloud
0
1.3k
しぇわわふ_DNSアプライアンス設定例 /sharewaf_003
sakuracloud
0
770
Other Decks in Technology
See All in Technology
メモ整理が苦手な者による頑張らないObsidian活用術
optim
0
150
大規模イベントを支える ABEMA の アーキテクチャ 変遷 2025
nagapad
5
510
alecthomas/kong はいいぞ
fujiwara3
6
1.1k
Vision Language Modelと自動運転AIの最前線_20250730
yuyamaguchi
1
590
Expertise as a Service via MCP
yodakeisuke
1
160
ビジネス文書に特化した基盤モデル開発 / SaaSxML_Session_2
sansan_randd
0
120
「AI駆動開発」のボトルネック『言語化』を効率化するには
taniiicom
1
210
Microsoft Learn MCP/Fabric データエージェント/Fabric MCP/Copilot Studio-簡単・便利なAIエージェント作ってみた -"Building Simple and Powerful AI Agents with Microsoft Learn MCP, Fabric Data Agent, Fabric MCP, and Copilot Studio"-
reireireijinjin6
1
150
自分がLinc’wellで提供しているプロダクトを理解するためにやったこと
murabayashi
1
170
MCPに潜むセキュリティリスクを考えてみる
milix_m
1
870
Wasmで社内ツールを作って配布しよう
askua
0
150
私とAWSとの関わりの歩み~意志あるところに道は開けるかも?~
nagisa53
1
130
Featured
See All Featured
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
53k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
31
2.4k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
45
7.5k
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
Typedesign – Prime Four
hannesfritz
42
2.7k
Why You Should Never Use an ORM
jnunemaker
PRO
58
9.5k
The Language of Interfaces
destraynor
158
25k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
161
15k
Build The Right Thing And Hit Your Dates
maggiecrowley
37
2.8k
Designing Experiences People Love
moore
142
24k
The Pragmatic Product Professional
lauravandoore
35
6.8k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
21
1.4k
Transcript
DATE COMPANY SERVICE VERSION DATE COMPANY SERVICE VERSION S a
k u ra C l o u d S e r v i c e S p e c i a l C a t a l o g 2019/7/2 さくらインターネット株式会社 1.00 さくらのクラウド SophosUTM利用 Q1.ライセンスの考え方、利用例
SophosUTMの簡単なご紹介 ∎SophosUTM 2 Sophos社提供の仮想セキュリティアプライアンス(IPS/WAF) さくらのクラウドでは、”Sophos UTM(OSイメージ)”と”追加ライセンス”をご提供 OSイメージを仮想サーバにインストールする事でご利用いただけます サーバへの到達する前段階で不正アクセスの検知、遮断など ネットワークを検閲、集中管理したい際に最適なセキュリティサービス 外部からの
不正なアクセス 正常な アクセス 内部からの 不正なアクセス ファイアウォール 侵入検知(IPS) Webフィルタリング アプリケーション制御 高度な脅威検知 WAF
ライセンスの考え方 3 ∎ライセンスについて 1. SophosUTM配下にローカルセグメントを作成、割当を行ったローカルIPアドレス数により ライセンスが必要となります (作成したサーバ数分必要となります) 2. SophosUTMのOSイメージには、保護ライセンスx1がバンドルされています。 2台目以降から追加ライセンスが必要となります
3. ロードバランサのVIPは、保護ライセンスの一つとしてカウントされます。 (SophosUTM上で配下の通信が発生するものを認識し対象とするため、ロードバランサの 利用種類や利用方法により必要数に差異が発生します) ∎ライセンスの計算について SophosUTMを検討される方々から以下のご質問をいただきました • ライセンス計算について、詳細教えて欲しい • 追加ライセンスのカウント方法を知りたい 本資料では、上記ご質問内容を解説するための資料となります 次スライドからさくらのクラウドMAP上から実際に必要となるライセンス数のカウント方法をご紹介
保護ライセンスの例 4 ∎構成例 本体の保護ライセンスのみ 合計:2ライセンス 単純な構成例 複数NICによる構成例 本体の保護ライセンス 追加ライセンスx1 合計:1ライセンス
仮想NICを2枚利用 仮想NIC毎にローカルセグメントを作成 別々のローカルIPアドレスをWEBサーバに付与
保護ライセンスの例 5 ∎前提条件 VIP経由のみの際は、本体保護ライセンスのみ ※サーバから直接SophosUTMへ通信する際は、追加ライセンス数:2 複数台構成例① 合計:2ライセンス 本体バンドルのライセンス数:1 追加ライセンス数:1 ロードバランサを含む構成例
利用方法により異なります ロードバランサを設置、VIPによ る通信のみされる際は、本体に バンドルされるライセンスだけ でご利用いただけます L4など、VIPを経由せず SophosUTMに直接通信を通過 させる際は、サーバ分も含め必 要となります
保護ライセンスの例 6 ∎複数台利用の条件 合計:4ライセンス 本体の保護ライセンス数:2 追加ライセンス数:4 複数台構成例② 複数のSophosUTMがサーバを保護する際は SophosUTM配下のサーバ数*SophosUTMサーバ =ライセンス数
複数台構成例③ 本体の保護ライセンス数:2 追加ライセンス数:4 合計:4ライセンス 構成例②と異なりSophosUTM同士を接続させます ※ブリッジインターフェース機能、HAクラスタ機能は利用不可※ 構成例②とは異なるため、計算方法が台数分と単純化されます。
設定や運用でお困りの際は 7 ∎設定代行・運用代行サービス ∎さくらのクラウドで受付中の設定代行 https://cloud-news.sakura.ad.jp/2019/04/08/sophosutm_mspmenu/ パートナー企業様でSophosUTMの設定代行・運用代行サービスを提供中 アドバンスドマネージドサービス SophsoUTM設定代行 https://manual.sakura.ad.jp/cloud/server/os-packages/sophosutm/sophos-settingservice.html さくらインターネットでSophosUTMの設定代行を提供中
お困りの際は 8 ∎さくらのクラウド マニュアル さくらのクラウドでは、以下にサービスマニュアル・ドキュメントをご用意しております。 先ずはこちらよりサービス詳細をご確認ください。 他にご質問、不明点ございます際は下記のご利用とサポート宛にお問合せください。 ∎コントロールパネル フィードバック送付 さくらのクラウドでは、コントロールパネル上にフィードバック送信をご用意しております。
サービスに対するご要望もお受付しております。 ∎コントロールパネル サポートへのお問合せ ライセンス数に関して不明点などございます際は、メール・お電話にてお問合せください。 ∎Teratail(さくらインターネット コミュニティ) ユーザ間のさくらインターネットサービスのナレッジ共有の場 https://manual.sakura.ad.jp/cloud/server/os-packages/sophosutm/index.html https://manual.sakura.ad.jp/cloud/controlpanel/general.html https://help.sakura.ad.jp/hc/ja/articles/206052622 https://teratail.com/communities/sakura