既存環境のグローバルIPアドレスをSophosUTMに再利用_20190711 /Sophos02

DATE COMPANY SERVICE VERSION DATE COMPANY SERVICE VERSION S a
k u ra C l o u d S e r v i c e S p e c i a l C a t a l o g 2018/12/15 さくらインターネット株式会社 1.00 さくらのクラウド SophosUTM利用既存環境のグローバルIPアドレスをSophosUTMに再利用

SophosUTMの簡単なご紹介 ∎SophosUTM 2 Sophos社提供の仮想セキュリティアプライアンス(IPS/WAF) さくらのクラウドでは、”Sophos UTM(OSイメージ)”と”追加ライセンス”をご提供 OSイメージを仮想サーバにインストールする事でご利用いただけますサーバへの到達する前段階で不正アクセスの検知、遮断などネットワークを検閲、集中管理したい際に最適なセキュリティサービス外部からの
不正なアクセス正常なアクセス内部からの不正なアクセスファイアウォール侵入検知(IPS) Webフィルタリングアプリケーション制御高度な脅威検知 WAF

グローバルネットワーク変更について 3 ∎ご質問現在、WEBサーバをさくらのクラウド上で運用中、WAFを予定でSophosUTMの利用を検討中です、導入の際はIPアドレスの変更が必要となりますか？ • WEBサーバのIPアドレスは、仕様上ローカルアドレスに変更する必要がありますが、 IPアドレスについては、さくらのクラウドのサービス仕様に応じて再利用が可能です。 ∎さくらのクラウドの仕様共有セグメントをご利用の際は、サーバプランにグローバルIPアドレス
が固定で割当られます。 ※画像ではサーバプラン2コア2GBのNIC0に固定割当グローバルIPアドレスは、サーバプランの削除を行わない限り変動はありません。さくらのクラウドは、以下のサービス仕様があり条件をうまく利用すれば、部分的なIPアドレスの変更のみで対応が可能です。ルータ+スイッチをご利用の際は、ルータ+スイッチにてIPアドレスを割当ます。グローバルIPアドレスは、ルータ+スイッチを削除しない限り変更はありません。

グローバルネットワーク変更を伴わないSophosUTM追加 4 ∎A.サーバプランを再利用、IPアドレス継続利用 WEBサーバのサーバプランよりディスクの接続を解除、SophosUTMサーバのサーバプランに改め、SophosUTMのアーカイブからディスクを作成、接続後、初期設定を投入します WEBサーバより解除したディスクを新たに作成したWEBサーバのサーバプランに接続、IPアドレスをローカルIPアドレスに修正します再利用再利用新規作成
新規作成再利用再利用グローバルIPアドレスはそのまま、WEBサーバのアドレスをローカルIPアドレスに変更共有セグメント利用中の構成例

グローバルネットワーク変更を伴わないSophosUTM追加 5 ∎A.ルータ+スイッチのIPアドレスを継続利用ルータ+スイッチがIPアドレスを保持しているため、接続を変更ではグローバルIPアドレスが変更されることはございません、新規作成とIPアドレスの変更だけでご利用いただけますルータ+スイッチ利用の際は、新しく作成するだけルータ+スイッチ利用中の構成例

グローバルネットワーク変更を伴うSophosUTM追加 6 ∎変更が発生するケース VPCルータ(スタンダート)は、共有セグメントに接続し作成されます。固定IPアドレスの割り当ても解除されるため、再利用ができません VPCルータ(プレミアム・ハイスペック)は、ルータ+スイッチ利用が前提のため再利用が可能です VPCルータ(スタンダート)を利用中の際は、グローバルIPアドレスの変更が発生 VPCルータ(スタンダート)利用中の例

設定や運用でお困りの際は 7 ∎設定代行・運用代行サービス ∎さくらのクラウドで受付中の設定代行 https://cloud-news.sakura.ad.jp/2019/04/08/sophosutm_mspmenu/ パートナー企業様でSophosUTMの設定代行・運用代行サービスを提供中アドバンスドマネージドサービス SophsoUTM設定代行 https://manual.sakura.ad.jp/cloud/server/os-packages/sophosutm/sophos-settingservice.html さくらインターネットでSophosUTMの設定代行を提供中

お問合せについて 8 ∎さくらのクラウドマニュアルさくらのクラウドでは、以下にサービスマニュアル・ドキュメントをご用意しております。先ずはこちらよりサービス詳細をご確認ください。 https://manual.sakura.ad.jp/cloud/server/os-packages/sophosutm/index.html 他にご質問、不明点ございます際は下記のご利用とサポート宛にお問合せください。 ∎コントロールパネルフィードバック送付(クラウドサービス向)
さくらのクラウドでは、コントロールパネル上にフィードバック送信をご用意しております。サービスに対するご要望もお受付しております。 https://manual.sakura.ad.jp/cloud/controlpanel/general.html ∎コントロールパネルフィードバック送付(全サービス向) さくらインターネット全サービス向けユーザフィードバック投稿サイト https://sakura.uservoice.com/ ∎コントロールパネルサポートへのお問合せライセンス数に関して不明点などございます際は、メール・お電話にてお問合せください。 https://help.sakura.ad.jp/hc/ja/articles/206052622

既存環境のグローバルIPアドレスをSophosUTMに再利用_20190711 /Sophos02

既存環境のグローバルIPアドレスをSophosUTMに再利用_20190711 /Sophos02

さくらインターネット(さくらのクラウド)

More Decks by さくらインターネット(さくらのクラウド)

Other Decks in Technology

Featured

Transcript

DATE COMPANY SERVICE VERSION DATE COMPANY SERVICE VERSION S a