さくらのクラウド SophosUAT資料(ライセンスについて)/Sophos01

Transcript

1. DATE COMPANY SERVICE VERSION DATE COMPANY SERVICE VERSION S a

   k u ra C l o u d S e r v i c e S p e c i a l C a t a l o g 2019/7/2 さくらインターネット株式会社 1.00 さくらのクラウド SophosUTM利用 Q1.ライセンスの考え方、利用例

2. SophosUTMの簡単なご紹介 ∎SophosUTM 2 Sophos社提供の仮想セキュリティアプライアンス(IPS/WAF) さくらのクラウドでは、”Sophos UTM(OSイメージ)”と”追加ライセンス”をご提供 OSイメージを仮想サーバにインストールする事でご利用いただけます サーバへの到達する前段階で不正アクセスの検知、遮断など ネットワークを検閲、集中管理したい際に最適なセキュリティサービス 外部からの

   不正なアクセス 正常な アクセス 内部からの 不正なアクセス ファイアウォール 侵入検知(IPS) Webフィルタリング アプリケーション制御 高度な脅威検知 WAF

3. ライセンスの考え方 3 ∎ライセンスについて 1. SophosUTM配下にローカルセグメントを作成、割当を行ったローカルIPアドレス数により ライセンスが必要となります (作成したサーバ数分必要となります) 2. SophosUTMのOSイメージには、保護ライセンスｘ１がバンドルされています。 2台目以降から追加ライセンスが必要となります

   3. ロードバランサのVIPは、保護ライセンスの一つとしてカウントされます。 (SophosUTM上で配下の通信が発生するものを認識し対象とするため、ロードバランサの 利用種類や利用方法により必要数に差異が発生します) ∎ライセンスの計算について SophosUTMを検討される方々から以下のご質問をいただきました • ライセンス計算について、詳細教えて欲しい • 追加ライセンスのカウント方法を知りたい 本資料では、上記ご質問内容を解説するための資料となります 次スライドからさくらのクラウドMAP上から実際に必要となるライセンス数のカウント方法をご紹介

4. 保護ライセンスの例 4 ∎構成例 本体の保護ライセンスのみ 合計：2ライセンス 単純な構成例 複数NICによる構成例 本体の保護ライセンス 追加ライセンスx1 合計：1ライセンス

   仮想NICを2枚利用 仮想NIC毎にローカルセグメントを作成 別々のローカルIPアドレスをWEBサーバに付与

5. 保護ライセンスの例 5 ∎前提条件 VIP経由のみの際は、本体保護ライセンスのみ ※サーバから直接SophosUTMへ通信する際は、追加ライセンス数:2 複数台構成例① 合計：2ライセンス 本体バンドルのライセンス数:1 追加ライセンス数:1 ロードバランサを含む構成例

   利用方法により異なります ロードバランサを設置、VIPによ る通信のみされる際は、本体に バンドルされるライセンスだけ でご利用いただけます L4など、VIPを経由せず SophosUTMに直接通信を通過 させる際は、サーバ分も含め必 要となります

6. 保護ライセンスの例 6 ∎複数台利用の条件 合計：4ライセンス 本体の保護ライセンス数:2 追加ライセンス数:4 複数台構成例② 複数のSophosUTMがサーバを保護する際は SophosUTM配下のサーバ数＊SophosUTMサーバ ＝ライセンス数

   複数台構成例③ 本体の保護ライセンス数:2 追加ライセンス数:4 合計：4ライセンス 構成例②と異なりSophosUTM同士を接続させます ※ブリッジインターフェース機能、HAクラスタ機能は利用不可※ 構成例②とは異なるため、計算方法が台数分と単純化されます。

7. 設定や運用でお困りの際は 7 ∎設定代行・運用代行サービス ∎さくらのクラウドで受付中の設定代行 https://cloud-news.sakura.ad.jp/2019/04/08/sophosutm_mspmenu/ パートナー企業様でSophosUTMの設定代行・運用代行サービスを提供中 アドバンスドマネージドサービス SophsoUTM設定代行 https://manual.sakura.ad.jp/cloud/server/os-packages/sophosutm/sophos-settingservice.html さくらインターネットでSophosUTMの設定代行を提供中

8. お困りの際は 8 ∎さくらのクラウド マニュアル さくらのクラウドでは、以下にサービスマニュアル・ドキュメントをご用意しております。 先ずはこちらよりサービス詳細をご確認ください。 他にご質問、不明点ございます際は下記のご利用とサポート宛にお問合せください。 ∎コントロールパネル フィードバック送付 さくらのクラウドでは、コントロールパネル上にフィードバック送信をご用意しております。

   サービスに対するご要望もお受付しております。 ∎コントロールパネル サポートへのお問合せ ライセンス数に関して不明点などございます際は、メール・お電話にてお問合せください。 ∎Teratail(さくらインターネット コミュニティ) ユーザ間のさくらインターネットサービスのナレッジ共有の場 https://manual.sakura.ad.jp/cloud/server/os-packages/sophosutm/index.html https://manual.sakura.ad.jp/cloud/controlpanel/general.html https://help.sakura.ad.jp/hc/ja/articles/206052622 https://teratail.com/communities/sakura