Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
既存環境のグローバルIPアドレスをSophosUTMに再利用_20190711 /Sophos02
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
さくらインターネット(さくらのクラウド)
July 11, 2019
Technology
370
0
Share
既存環境のグローバルIPアドレスをSophosUTMに再利用_20190711 /Sophos02
不定期更新のSophosUTM資料
さくらインターネット(さくらのクラウド)
July 11, 2019
More Decks by さくらインターネット(さくらのクラウド)
See All by さくらインターネット(さくらのクラウド)
20230817_Fortinet関連製品アップデート
sakuracloud
0
810
攻撃遮断くん for Netwiser VE概要
sakuracloud
0
590
さくらのクラウド サービス概要カタログ2021年04月版/sakura-cloud-servicecatalog-202104
sakuracloud
0
1.5k
さくらのクラウド サービス概要カタログ2020年11月版/sakura-cloud-servicecatalog-202011
sakuracloud
0
830
さくらのクラウド_サービス概要カタログ2020年8月版/sakura-cloud-servicecatalog-202008
sakuracloud
0
2.7k
さくらのクラウド サービス概要カタログ2020年7月号/sakura-cloud-servicecatalog-202007
sakuracloud
0
550
さくらのクラウド サービス概要カタログ2020年4月号/sakura-cloud-servicecatalog-202004
sakuracloud
0
720
しぇわわふ_ネームサーバ設定例 /sharewaf_002
sakuracloud
0
1.5k
しぇわわふ_DNSアプライアンス設定例 /sharewaf_003
sakuracloud
0
910
Other Decks in Technology
See All in Technology
世界の中心でApp Runnerを叫ぶ FINAL
tsukuboshi
0
260
AI 時代の Platform Engineering
recruitengineers
PRO
1
160
Oracle AI Database@Google Cloud:サービス概要のご紹介
oracle4engineer
PRO
6
1.4k
SREの仕事は「壊さないこと」ではなくなった 〜自律化していくシステムに、責任と判断を与えるという価値〜 / 20260515 Naoki Shimada
shift_evolve
PRO
1
140
20260507-ACL-seminar
satoshi5884
0
110
Agent の「自由」と「安全」〜未来に向けて今できること〜
katayan
0
360
Digital Independence: Why, When and How
wannesrams
0
310
ブラウザの投機的読み込みと投機ルールAPIを理解し、Webサービスのパフォーマンスを最適化する
shuta13
3
300
ESP32 IoTを動かしながらメモリ使用量を観測してみた話
zozotech
PRO
0
110
そのSLO 99.9%、本当に必要ですか? 〜優先度付きSLOによる責任共有の設計思想〜 / Is that 99.9% SLO really necessary? Design philosophy of shared responsibility through prioritized SLOs
vtryo
0
600
Forget technical debt
ufried
0
190
The 7 pitfalls of AI
ufried
0
210
Featured
See All Featured
Reality Check: Gamification 10 Years Later
codingconduct
0
2.1k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
35
2.4k
The Curious Case for Waylosing
cassininazir
0
340
HU Berlin: Industrial-Strength Natural Language Processing with spaCy and Prodigy
inesmontani
PRO
0
370
Self-Hosted WebAssembly Runtime for Runtime-Neutral Checkpoint/Restore in Edge–Cloud Continuum
chikuwait
0
510
Documentation Writing (for coders)
carmenintech
77
5.3k
Jamie Indigo - Trashchat’s Guide to Black Boxes: Technical SEO Tactics for LLMs
techseoconnect
PRO
0
130
The #1 spot is gone: here's how to win anyway
tamaranovitovic
2
1k
brightonSEO & MeasureFest 2025 - Christian Goodrich - Winning strategies for Black Friday CRO & PPC
cargoodrich
3
690
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
122
21k
The Cult of Friendly URLs
andyhume
79
6.9k
Why You Should Never Use an ORM
jnunemaker
PRO
61
9.8k
Transcript
DATE COMPANY SERVICE VERSION DATE COMPANY SERVICE VERSION S a
k u ra C l o u d S e r v i c e S p e c i a l C a t a l o g 2018/12/15 さくらインターネット株式会社 1.00 さくらのクラウド SophosUTM利用 既存環境のグローバルIPアドレスをSophosUTMに再利用
SophosUTMの簡単なご紹介 ∎SophosUTM 2 Sophos社提供の仮想セキュリティアプライアンス(IPS/WAF) さくらのクラウドでは、”Sophos UTM(OSイメージ)”と”追加ライセンス”をご提供 OSイメージを仮想サーバにインストールする事でご利用いただけます サーバへの到達する前段階で不正アクセスの検知、遮断など ネットワークを検閲、集中管理したい際に最適なセキュリティサービス 外部からの
不正なアクセス 正常な アクセス 内部からの 不正なアクセス ファイアウォール 侵入検知(IPS) Webフィルタリング アプリケーション制御 高度な脅威検知 WAF
グローバルネットワーク変更について 3 ∎ご質問 現在、WEBサーバをさくらのクラウド上で運用中、WAFを予定でSophosUTMの利用を検討中です、 導入の際はIPアドレスの変更が必要となりますか? • WEBサーバのIPアドレスは、仕様上ローカルアドレスに変更する必要がありますが、 IPアドレスについては、さくらのクラウドのサービス仕様に応じて再利用が可能です。 ∎さくらのクラウドの仕様 共有セグメントをご利用の際は、サーバプランにグローバルIPアドレス
が固定で割当られます。 ※画像ではサーバプラン2コア2GBのNIC0に固定割当 グローバルIPアドレスは、サーバプランの削除を行わない限り変動はあ りません。 さくらのクラウドは、以下のサービス仕様があり条件をうまく利用すれば、部分的なIPアドレスの 変更のみで対応が可能です。 ルータ+スイッチをご利用の際は、ルータ+スイッチにてIPアドレスを 割当ます。 グローバルIPアドレスは、ルータ+スイッチを削除しない限り変更はあ りません。
グローバルネットワーク変更を伴わないSophosUTM追加 4 ∎A.サーバプランを再利用、IPアドレス継続利用 WEBサーバのサーバプランよりディスクの接続を解除、SophosUTMサーバのサーバプランに改 め、SophosUTMのアーカイブからディスクを作成、接続後、初期設定を投入します WEBサーバより解除したディスクを新たに作成したWEBサーバのサーバプランに接続、IPアド レスをローカルIPアドレスに修正します 再利用 再利用 新規作成
新規作成 再利用 再利用 グローバルIPアドレスはそのまま、WEBサーバのアドレスをローカルIPアドレスに変更 共有セグメント利用中の構成例
グローバルネットワーク変更を伴わないSophosUTM追加 5 ∎A.ルータ+スイッチのIPアドレスを継続利用 ルータ+スイッチがIPアドレスを保持しているため、接続を変更ではグローバルIPアドレスが 変更されることはございません、新規作成とIPアドレスの変更だけでご利用いただけます ルータ+スイッチ利用の際は、新しく作成するだけ ルータ+スイッチ利用中の構成例
グローバルネットワーク変更を伴うSophosUTM追加 6 ∎変更が発生するケース VPCルータ(スタンダート)は、共有セグメントに接続し作成されます。固定IPアドレスの割り当て も解除されるため、再利用ができません VPCルータ(プレミアム・ハイスペック)は、ルータ+スイッチ利用が前提のため再利用が可能です VPCルータ(スタンダート)を利用中の際は、グローバルIPアドレスの変更が発生 VPCルータ(スタンダート)利用中の例
設定や運用でお困りの際は 7 ∎設定代行・運用代行サービス ∎さくらのクラウドで受付中の設定代行 https://cloud-news.sakura.ad.jp/2019/04/08/sophosutm_mspmenu/ パートナー企業様でSophosUTMの設定代行・運用代行サービスを提供中 アドバンスドマネージドサービス SophsoUTM設定代行 https://manual.sakura.ad.jp/cloud/server/os-packages/sophosutm/sophos-settingservice.html さくらインターネットでSophosUTMの設定代行を提供中
お問合せについて 8 ∎さくらのクラウド マニュアル さくらのクラウドでは、以下にサービスマニュアル・ドキュメントをご用意しております。 先ずはこちらよりサービス詳細をご確認ください。 https://manual.sakura.ad.jp/cloud/server/os-packages/sophosutm/index.html 他にご質問、不明点ございます際は下記のご利用とサポート宛にお問合せください。 ∎コントロールパネル フィードバック送付(クラウドサービス向)
さくらのクラウドでは、コントロールパネル上にフィードバック送信をご用意しております。 サービスに対するご要望もお受付しております。 https://manual.sakura.ad.jp/cloud/controlpanel/general.html ∎コントロールパネル フィードバック送付(全サービス向) さくらインターネット 全サービス向けユーザフィードバック投稿サイト https://sakura.uservoice.com/ ∎コントロールパネル サポートへのお問合せ ライセンス数に関して不明点などございます際は、メール・お電話にてお問合せください。 https://help.sakura.ad.jp/hc/ja/articles/206052622
sakuracloud
tsukuboshi
recruitengineers
oracle4engineer
shift_evolve
satoshi5884
katayan
wannesrams
shuta13
zozotech
vtryo
ufried
codingconduct
marcduiker
cassininazir
inesmontani
chikuwait
carmenintech
techseoconnect
tamaranovitovic
.jpg){kind=avatar}
cargoodrich
panda_program
andyhume
jnunemaker
