さくらのクラウド SophosUAT資料(ライセンスについて)/Sophos01

DATE COMPANY SERVICE VERSION DATE COMPANY SERVICE VERSION S a
k u ra C l o u d S e r v i c e S p e c i a l C a t a l o g 2019/7/2 さくらインターネット株式会社 1.00 さくらのクラウド SophosUTM利用 Q1.ライセンスの考え方、利用例

SophosUTMの簡単なご紹介 ∎SophosUTM 2 Sophos社提供の仮想セキュリティアプライアンス(IPS/WAF) さくらのクラウドでは、”Sophos UTM(OSイメージ)”と”追加ライセンス”をご提供 OSイメージを仮想サーバにインストールする事でご利用いただけますサーバへの到達する前段階で不正アクセスの検知、遮断などネットワークを検閲、集中管理したい際に最適なセキュリティサービス外部からの
不正なアクセス正常なアクセス内部からの不正なアクセスファイアウォール侵入検知(IPS) Webフィルタリングアプリケーション制御高度な脅威検知 WAF

ライセンスの考え方 3 ∎ライセンスについて 1. SophosUTM配下にローカルセグメントを作成、割当を行ったローカルIPアドレス数によりライセンスが必要となります (作成したサーバ数分必要となります) 2. SophosUTMのOSイメージには、保護ライセンスｘ１がバンドルされています。 2台目以降から追加ライセンスが必要となります
3. ロードバランサのVIPは、保護ライセンスの一つとしてカウントされます。 (SophosUTM上で配下の通信が発生するものを認識し対象とするため、ロードバランサの利用種類や利用方法により必要数に差異が発生します) ∎ライセンスの計算について SophosUTMを検討される方々から以下のご質問をいただきました • ライセンス計算について、詳細教えて欲しい • 追加ライセンスのカウント方法を知りたい本資料では、上記ご質問内容を解説するための資料となります次スライドからさくらのクラウドMAP上から実際に必要となるライセンス数のカウント方法をご紹介

保護ライセンスの例 4 ∎構成例本体の保護ライセンスのみ合計：2ライセンス単純な構成例複数NICによる構成例本体の保護ライセンス追加ライセンスx1 合計：1ライセンス
仮想NICを2枚利用仮想NIC毎にローカルセグメントを作成別々のローカルIPアドレスをWEBサーバに付与

保護ライセンスの例 5 ∎前提条件 VIP経由のみの際は、本体保護ライセンスのみ ※サーバから直接SophosUTMへ通信する際は、追加ライセンス数:2 複数台構成例① 合計：2ライセンス本体バンドルのライセンス数:1 追加ライセンス数:1 ロードバランサを含む構成例
利用方法により異なりますロードバランサを設置、VIPによる通信のみされる際は、本体にバンドルされるライセンスだけでご利用いただけます L4など、VIPを経由せず SophosUTMに直接通信を通過させる際は、サーバ分も含め必要となります

保護ライセンスの例 6 ∎複数台利用の条件合計：4ライセンス本体の保護ライセンス数:2 追加ライセンス数:4 複数台構成例② 複数のSophosUTMがサーバを保護する際は SophosUTM配下のサーバ数＊SophosUTMサーバ＝ライセンス数
複数台構成例③ 本体の保護ライセンス数:2 追加ライセンス数:4 合計：4ライセンス構成例②と異なりSophosUTM同士を接続させます ※ブリッジインターフェース機能、HAクラスタ機能は利用不可※ 構成例②とは異なるため、計算方法が台数分と単純化されます。

設定や運用でお困りの際は 7 ∎設定代行・運用代行サービス ∎さくらのクラウドで受付中の設定代行 https://cloud-news.sakura.ad.jp/2019/04/08/sophosutm_mspmenu/ パートナー企業様でSophosUTMの設定代行・運用代行サービスを提供中アドバンスドマネージドサービス SophsoUTM設定代行 https://manual.sakura.ad.jp/cloud/server/os-packages/sophosutm/sophos-settingservice.html さくらインターネットでSophosUTMの設定代行を提供中

お困りの際は 8 ∎さくらのクラウドマニュアルさくらのクラウドでは、以下にサービスマニュアル・ドキュメントをご用意しております。先ずはこちらよりサービス詳細をご確認ください。他にご質問、不明点ございます際は下記のご利用とサポート宛にお問合せください。 ∎コントロールパネルフィードバック送付さくらのクラウドでは、コントロールパネル上にフィードバック送信をご用意しております。
サービスに対するご要望もお受付しております。 ∎コントロールパネルサポートへのお問合せライセンス数に関して不明点などございます際は、メール・お電話にてお問合せください。 ∎Teratail(さくらインターネットコミュニティ) ユーザ間のさくらインターネットサービスのナレッジ共有の場 https://manual.sakura.ad.jp/cloud/server/os-packages/sophosutm/index.html https://manual.sakura.ad.jp/cloud/controlpanel/general.html https://help.sakura.ad.jp/hc/ja/articles/206052622 https://teratail.com/communities/sakura

さくらのクラウド SophosUAT資料(ライセンスについて)/Sophos01

さくらのクラウド SophosUAT資料(ライセンスについて)/Sophos01

さくらインターネット(さくらのクラウド)

More Decks by さくらインターネット(さくらのクラウド)

Other Decks in Technology

Featured

Transcript

DATE COMPANY SERVICE VERSION DATE COMPANY SERVICE VERSION S a

保護ライセンスの例 4 ∎構成例本体の保護ライセンスのみ合計：2ライセンス単純な構成例複数NICによる構成例本体の保護ライセンス追加ライセンスx1 合計：1ライセンス

保護ライセンスの例 6 ∎複数台利用の条件合計：4ライセンス本体の保護ライセンス数:2 追加ライセンス数:4 複数台構成例② 複数のSophosUTMがサーバを保護する際は SophosUTM配下のサーバ数＊SophosUTMサーバ＝ライセンス数