Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
さくらのクラウド SophosUAT資料(ライセンスについて)/Sophos01
Search
さくらインターネット(さくらのクラウド)
July 02, 2019
Technology
400
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
さくらのクラウド SophosUAT資料(ライセンスについて)/Sophos01
不定期更新のSophosUTM資料
さくらインターネット(さくらのクラウド)
July 02, 2019
More Decks by さくらインターネット(さくらのクラウド)
See All by さくらインターネット(さくらのクラウド)
20230817_Fortinet関連製品アップデート
sakuracloud
0
850
攻撃遮断くん for Netwiser VE概要
sakuracloud
0
610
さくらのクラウド サービス概要カタログ2021年04月版/sakura-cloud-servicecatalog-202104
sakuracloud
0
1.5k
さくらのクラウド サービス概要カタログ2020年11月版/sakura-cloud-servicecatalog-202011
sakuracloud
0
860
さくらのクラウド_サービス概要カタログ2020年8月版/sakura-cloud-servicecatalog-202008
sakuracloud
0
2.8k
さくらのクラウド サービス概要カタログ2020年7月号/sakura-cloud-servicecatalog-202007
sakuracloud
0
560
さくらのクラウド サービス概要カタログ2020年4月号/sakura-cloud-servicecatalog-202004
sakuracloud
0
740
しぇわわふ_ネームサーバ設定例 /sharewaf_002
sakuracloud
0
1.5k
しぇわわふ_DNSアプライアンス設定例 /sharewaf_003
sakuracloud
0
930
Other Decks in Technology
See All in Technology
Terraform 101 (初心者向け) 資料
shuadachi
0
140
“ID沼入口” - 基本とセキュリティから始める、考え続けるためのID管理技術勉強会 告知&イントロ
ritou
0
340
どうして今サーバーサイドKotlinを選択したのか
nealle
0
160
きのこカンファレンス2026_肩書きを外したとき私は誰か
yamasatimi
1
110
WebGIS AI Agentの紹介
_shimizu
0
600
Fabricをフル活用する AI Agent Hub -製造業特化AIエージェントの設計
iotcomjpadmin
0
180
サイバーエージェントにおけるAI推進戦略と変革への取り組み
shotatsuge
0
640
デジタル・デザイン:次の50年を描く「進化する青写真」
y150saya
0
680
そこにあるから地図ができる~位置を示す"モノ"を愉しむ~ - Interface 2026年6月号GPS特集オフ会 / interface_202606_GPS_offline
sakaik
1
160
フルカイテン株式会社 エンジニア向け採用資料
fullkaiten
0
11k
5分でわかる Amazon Connect_20260608
hwangbyeonghun
0
150
打造你的 AI 工作流:Agent Skill + MCP 實戰工作坊
appleboy
0
280
Featured
See All Featured
Building AI with AI
inesmontani
PRO
1
1.1k
Leading Effective Engineering Teams in the AI Era
addyosmani
9
2.1k
How to optimise 3,500 product descriptions for ecommerce in one day using ChatGPT
katarinadahlin
PRO
1
3.6k
Jamie Indigo - Trashchat’s Guide to Black Boxes: Technical SEO Tactics for LLMs
techseoconnect
PRO
0
230
The Anti-SEO Checklist Checklist. Pubcon Cyber Week
ryanjones
0
180
Discover your Explorer Soul
emna__ayadi
2
1.2k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
31
3.2k
It's Worth the Effort
3n
188
29k
Product Roadmaps are Hard
iamctodd
PRO
55
12k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
659
62k
Leadership Guide Workshop - DevTernity 2021
reverentgeek
1
320
The Illustrated Guide to Node.js - THAT Conference 2024
reverentgeek
1
400
Transcript
DATE COMPANY SERVICE VERSION DATE COMPANY SERVICE VERSION S a
k u ra C l o u d S e r v i c e S p e c i a l C a t a l o g 2019/7/2 さくらインターネット株式会社 1.00 さくらのクラウド SophosUTM利用 Q1.ライセンスの考え方、利用例
SophosUTMの簡単なご紹介 ∎SophosUTM 2 Sophos社提供の仮想セキュリティアプライアンス(IPS/WAF) さくらのクラウドでは、”Sophos UTM(OSイメージ)”と”追加ライセンス”をご提供 OSイメージを仮想サーバにインストールする事でご利用いただけます サーバへの到達する前段階で不正アクセスの検知、遮断など ネットワークを検閲、集中管理したい際に最適なセキュリティサービス 外部からの
不正なアクセス 正常な アクセス 内部からの 不正なアクセス ファイアウォール 侵入検知(IPS) Webフィルタリング アプリケーション制御 高度な脅威検知 WAF
ライセンスの考え方 3 ∎ライセンスについて 1. SophosUTM配下にローカルセグメントを作成、割当を行ったローカルIPアドレス数により ライセンスが必要となります (作成したサーバ数分必要となります) 2. SophosUTMのOSイメージには、保護ライセンスx1がバンドルされています。 2台目以降から追加ライセンスが必要となります
3. ロードバランサのVIPは、保護ライセンスの一つとしてカウントされます。 (SophosUTM上で配下の通信が発生するものを認識し対象とするため、ロードバランサの 利用種類や利用方法により必要数に差異が発生します) ∎ライセンスの計算について SophosUTMを検討される方々から以下のご質問をいただきました • ライセンス計算について、詳細教えて欲しい • 追加ライセンスのカウント方法を知りたい 本資料では、上記ご質問内容を解説するための資料となります 次スライドからさくらのクラウドMAP上から実際に必要となるライセンス数のカウント方法をご紹介
保護ライセンスの例 4 ∎構成例 本体の保護ライセンスのみ 合計:2ライセンス 単純な構成例 複数NICによる構成例 本体の保護ライセンス 追加ライセンスx1 合計:1ライセンス
仮想NICを2枚利用 仮想NIC毎にローカルセグメントを作成 別々のローカルIPアドレスをWEBサーバに付与
保護ライセンスの例 5 ∎前提条件 VIP経由のみの際は、本体保護ライセンスのみ ※サーバから直接SophosUTMへ通信する際は、追加ライセンス数:2 複数台構成例① 合計:2ライセンス 本体バンドルのライセンス数:1 追加ライセンス数:1 ロードバランサを含む構成例
利用方法により異なります ロードバランサを設置、VIPによ る通信のみされる際は、本体に バンドルされるライセンスだけ でご利用いただけます L4など、VIPを経由せず SophosUTMに直接通信を通過 させる際は、サーバ分も含め必 要となります
保護ライセンスの例 6 ∎複数台利用の条件 合計:4ライセンス 本体の保護ライセンス数:2 追加ライセンス数:4 複数台構成例② 複数のSophosUTMがサーバを保護する際は SophosUTM配下のサーバ数*SophosUTMサーバ =ライセンス数
複数台構成例③ 本体の保護ライセンス数:2 追加ライセンス数:4 合計:4ライセンス 構成例②と異なりSophosUTM同士を接続させます ※ブリッジインターフェース機能、HAクラスタ機能は利用不可※ 構成例②とは異なるため、計算方法が台数分と単純化されます。
設定や運用でお困りの際は 7 ∎設定代行・運用代行サービス ∎さくらのクラウドで受付中の設定代行 https://cloud-news.sakura.ad.jp/2019/04/08/sophosutm_mspmenu/ パートナー企業様でSophosUTMの設定代行・運用代行サービスを提供中 アドバンスドマネージドサービス SophsoUTM設定代行 https://manual.sakura.ad.jp/cloud/server/os-packages/sophosutm/sophos-settingservice.html さくらインターネットでSophosUTMの設定代行を提供中
お困りの際は 8 ∎さくらのクラウド マニュアル さくらのクラウドでは、以下にサービスマニュアル・ドキュメントをご用意しております。 先ずはこちらよりサービス詳細をご確認ください。 他にご質問、不明点ございます際は下記のご利用とサポート宛にお問合せください。 ∎コントロールパネル フィードバック送付 さくらのクラウドでは、コントロールパネル上にフィードバック送信をご用意しております。
サービスに対するご要望もお受付しております。 ∎コントロールパネル サポートへのお問合せ ライセンス数に関して不明点などございます際は、メール・お電話にてお問合せください。 ∎Teratail(さくらインターネット コミュニティ) ユーザ間のさくらインターネットサービスのナレッジ共有の場 https://manual.sakura.ad.jp/cloud/server/os-packages/sophosutm/index.html https://manual.sakura.ad.jp/cloud/controlpanel/general.html https://help.sakura.ad.jp/hc/ja/articles/206052622 https://teratail.com/communities/sakura