Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
既存環境のグローバルIPアドレスをSophosUTMに再利用_20190711 /Sophos02
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
さくらインターネット(さくらのクラウド)
July 11, 2019
Technology
0
360
既存環境のグローバルIPアドレスをSophosUTMに再利用_20190711 /Sophos02
不定期更新のSophosUTM資料
さくらインターネット(さくらのクラウド)
July 11, 2019
Tweet
Share
More Decks by さくらインターネット(さくらのクラウド)
See All by さくらインターネット(さくらのクラウド)
20230817_Fortinet関連製品アップデート
sakuracloud
0
740
攻撃遮断くん for Netwiser VE概要
sakuracloud
0
550
さくらのクラウド サービス概要カタログ2021年04月版/sakura-cloud-servicecatalog-202104
sakuracloud
0
1.4k
さくらのクラウド サービス概要カタログ2020年11月版/sakura-cloud-servicecatalog-202011
sakuracloud
0
800
さくらのクラウド_サービス概要カタログ2020年8月版/sakura-cloud-servicecatalog-202008
sakuracloud
0
2.7k
さくらのクラウド サービス概要カタログ2020年7月号/sakura-cloud-servicecatalog-202007
sakuracloud
0
520
さくらのクラウド サービス概要カタログ2020年4月号/sakura-cloud-servicecatalog-202004
sakuracloud
0
690
しぇわわふ_ネームサーバ設定例 /sharewaf_002
sakuracloud
0
1.5k
しぇわわふ_DNSアプライアンス設定例 /sharewaf_003
sakuracloud
0
870
Other Decks in Technology
See All in Technology
レガシー共有バッチ基盤への挑戦 - SREドリブンなリアーキテクチャリングの取り組み
tatsukoni
0
210
SREチームをどう作り、どう育てるか ― Findy横断SREのマネジメント
rvirus0817
0
230
クレジットカード決済基盤を支えるSRE - 厳格な監査とSRE運用の両立 (SRE Kaigi 2026)
capytan
6
2.7k
外部キー制約の知っておいて欲しいこと - RDBMSを正しく使うために必要なこと / FOREIGN KEY Night
soudai
PRO
12
5.4k
SREじゃなかった僕らがenablingを通じて「SRE実践者」になるまでのリアル / SRE Kaigi 2026
aeonpeople
6
2.3k
プロダクト成長を支える開発基盤とスケールに伴う課題
yuu26
4
1.3k
10Xにおける品質保証活動の全体像と改善 #no_more_wait_for_test
nihonbuson
PRO
2
240
Sansan Engineering Unit 紹介資料
sansan33
PRO
1
3.8k
What happened to RubyGems and what can we learn?
mikemcquaid
0
290
仕様書駆動AI開発の実践: Issue→Skill→PRテンプレで 再現性を作る
knishioka
2
650
広告の効果検証を題材にした因果推論の精度検証について
zozotech
PRO
0
170
GitLab Duo Agent Platform × AGENTS.md で実現するSpec-Driven Development / GitLab Duo Agent Platform × AGENTS.md
n11sh1
0
130
Featured
See All Featured
Sam Torres - BigQuery for SEOs
techseoconnect
PRO
0
180
Mind Mapping
helmedeiros
PRO
0
81
Ecommerce SEO: The Keys for Success Now & Beyond - #SERPConf2024
aleyda
1
1.8k
Getting science done with accelerated Python computing platforms
jacobtomlinson
2
110
Music & Morning Musume
bryan
47
7.1k
Into the Great Unknown - MozCon
thekraken
40
2.3k
Mobile First: as difficult as doing things right
swwweet
225
10k
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
tammyeverts
11
830
Utilizing Notion as your number one productivity tool
mfonobong
3
220
Product Roadmaps are Hard
iamctodd
PRO
55
12k
Skip the Path - Find Your Career Trail
mkilby
0
55
Why You Should Never Use an ORM
jnunemaker
PRO
61
9.7k
Transcript
DATE COMPANY SERVICE VERSION DATE COMPANY SERVICE VERSION S a
k u ra C l o u d S e r v i c e S p e c i a l C a t a l o g 2018/12/15 さくらインターネット株式会社 1.00 さくらのクラウド SophosUTM利用 既存環境のグローバルIPアドレスをSophosUTMに再利用
SophosUTMの簡単なご紹介 ∎SophosUTM 2 Sophos社提供の仮想セキュリティアプライアンス(IPS/WAF) さくらのクラウドでは、”Sophos UTM(OSイメージ)”と”追加ライセンス”をご提供 OSイメージを仮想サーバにインストールする事でご利用いただけます サーバへの到達する前段階で不正アクセスの検知、遮断など ネットワークを検閲、集中管理したい際に最適なセキュリティサービス 外部からの
不正なアクセス 正常な アクセス 内部からの 不正なアクセス ファイアウォール 侵入検知(IPS) Webフィルタリング アプリケーション制御 高度な脅威検知 WAF
グローバルネットワーク変更について 3 ∎ご質問 現在、WEBサーバをさくらのクラウド上で運用中、WAFを予定でSophosUTMの利用を検討中です、 導入の際はIPアドレスの変更が必要となりますか? • WEBサーバのIPアドレスは、仕様上ローカルアドレスに変更する必要がありますが、 IPアドレスについては、さくらのクラウドのサービス仕様に応じて再利用が可能です。 ∎さくらのクラウドの仕様 共有セグメントをご利用の際は、サーバプランにグローバルIPアドレス
が固定で割当られます。 ※画像ではサーバプラン2コア2GBのNIC0に固定割当 グローバルIPアドレスは、サーバプランの削除を行わない限り変動はあ りません。 さくらのクラウドは、以下のサービス仕様があり条件をうまく利用すれば、部分的なIPアドレスの 変更のみで対応が可能です。 ルータ+スイッチをご利用の際は、ルータ+スイッチにてIPアドレスを 割当ます。 グローバルIPアドレスは、ルータ+スイッチを削除しない限り変更はあ りません。
グローバルネットワーク変更を伴わないSophosUTM追加 4 ∎A.サーバプランを再利用、IPアドレス継続利用 WEBサーバのサーバプランよりディスクの接続を解除、SophosUTMサーバのサーバプランに改 め、SophosUTMのアーカイブからディスクを作成、接続後、初期設定を投入します WEBサーバより解除したディスクを新たに作成したWEBサーバのサーバプランに接続、IPアド レスをローカルIPアドレスに修正します 再利用 再利用 新規作成
新規作成 再利用 再利用 グローバルIPアドレスはそのまま、WEBサーバのアドレスをローカルIPアドレスに変更 共有セグメント利用中の構成例
グローバルネットワーク変更を伴わないSophosUTM追加 5 ∎A.ルータ+スイッチのIPアドレスを継続利用 ルータ+スイッチがIPアドレスを保持しているため、接続を変更ではグローバルIPアドレスが 変更されることはございません、新規作成とIPアドレスの変更だけでご利用いただけます ルータ+スイッチ利用の際は、新しく作成するだけ ルータ+スイッチ利用中の構成例
グローバルネットワーク変更を伴うSophosUTM追加 6 ∎変更が発生するケース VPCルータ(スタンダート)は、共有セグメントに接続し作成されます。固定IPアドレスの割り当て も解除されるため、再利用ができません VPCルータ(プレミアム・ハイスペック)は、ルータ+スイッチ利用が前提のため再利用が可能です VPCルータ(スタンダート)を利用中の際は、グローバルIPアドレスの変更が発生 VPCルータ(スタンダート)利用中の例
設定や運用でお困りの際は 7 ∎設定代行・運用代行サービス ∎さくらのクラウドで受付中の設定代行 https://cloud-news.sakura.ad.jp/2019/04/08/sophosutm_mspmenu/ パートナー企業様でSophosUTMの設定代行・運用代行サービスを提供中 アドバンスドマネージドサービス SophsoUTM設定代行 https://manual.sakura.ad.jp/cloud/server/os-packages/sophosutm/sophos-settingservice.html さくらインターネットでSophosUTMの設定代行を提供中
お問合せについて 8 ∎さくらのクラウド マニュアル さくらのクラウドでは、以下にサービスマニュアル・ドキュメントをご用意しております。 先ずはこちらよりサービス詳細をご確認ください。 https://manual.sakura.ad.jp/cloud/server/os-packages/sophosutm/index.html 他にご質問、不明点ございます際は下記のご利用とサポート宛にお問合せください。 ∎コントロールパネル フィードバック送付(クラウドサービス向)
さくらのクラウドでは、コントロールパネル上にフィードバック送信をご用意しております。 サービスに対するご要望もお受付しております。 https://manual.sakura.ad.jp/cloud/controlpanel/general.html ∎コントロールパネル フィードバック送付(全サービス向) さくらインターネット 全サービス向けユーザフィードバック投稿サイト https://sakura.uservoice.com/ ∎コントロールパネル サポートへのお問合せ ライセンス数に関して不明点などございます際は、メール・お電話にてお問合せください。 https://help.sakura.ad.jp/hc/ja/articles/206052622
sakuracloud
tatsukoni
rvirus0817
capytan
soudai
aeonpeople
yuu26
nihonbuson
sansan33
mikemcquaid
knishioka
zozotech
n11sh1
techseoconnect
helmedeiros
aleyda
jacobtomlinson
bryan
thekraken
swwweet
tammyeverts
mfonobong
iamctodd
mkilby
jnunemaker
