L3 VPN ファイアウォール
セキュアなシステム構築には欠かせないファイアウォール。
さくらの専用サーバでは、高性能・高可用性を誇るL2ファイアウォールとセキュアなVPN機能をもったL3VPNファイアウォールを高いコストパフォーマンスで提供。より安全で自由度の高いネットワークの運用を可能にします。
対象プラン
対象プラン
| さくらの専用サーバ | |
|---|---|
| 対象 | ○オプション |
特長
高コストパフォーマンスな共用型VPN
ファイアウォール
専用機器に比べ手軽な導入が可能な共用タイプのVPNファイアウォール。専用線のようにセキュアなネットワークを構築できるVPN機能や、サーバ毎に独自のセキュリティポリシーを設定するファイアウォール機能を専用タイプのファイアウォールと同様の感覚で利用することが可能です。
セキュアな拠点間VPN接続が可能
機密性、安全性にすぐれたセキュアなVPN(IPSec)での通信が可能です。レイヤ3で接続するので、それぞれの拠点のネットワークを変更せずに通信することが可能です。
※リモートアクセスVPNでの接続はご利用いただけません。
料金・仕様
料金・仕様
| サービス | 料金 | タイプ | 最大同時 接続数 (※1) |
新規接続 数/秒 (※1) |
最大接続 ピア数 (VPN 対向先) (※1) |
最低 利用 期間 |
納期 | |
|---|---|---|---|---|---|---|---|---|
| 初期 費用 |
月額 料金 |
|||||||
| 石狩リージョン | ||||||||
| L3 VPN ファイア ウォール |
15,223円 | 10,080円 年間一括支払いの 場合は120,960円 |
共有 | 10,000〜 最大 600,000 |
625 | 5ピア | 3ヵ月 | お支払い 確認から 5営業日 以内 |
| 東京リージョン | ||||||||
| L3 VPN ファイア ウォール |
15,223円 | 10,080円 年間一括支払いの 場合は120,960円 |
共有 | 10,000〜 最大 300,000 |
500 | 5ピア | 3ヵ月 | お支払い 確認から 5営業日 以内 |
※ 価格は全て税込です。
※1 1ユーザあたりの数となります。
(参考)提供機器仕様
| モデル | 構成 | スループット (最大) |
同時 接続数 |
新規 接続数/秒 |
VPN スループット (3DES/AES) |
IPSec VPN 接続数 |
|---|---|---|---|---|---|---|
| 石狩リージョン | ||||||
| Cisco ASA5585-S20-K9 | 冗長構成 | 10Gbps | 2,000,000 | 125,000 | 2Gbps | 10,000 |
| 東京リージョン | ||||||
| Cisco ASA5585-S10-K9 | 冗長構成 | 4Gbps | 1,000,000 | 50,000 | 1Gbps | 50,000 |
提供機能
| 利用可能な機能 |
|---|
| 管理者権限 |
| 接続数制限 |
| 管理用アクセスの制限 |
| プロトコルによる接続制限(TCP/UDP) |
| ポート接続制限 |
| ICMP接続制限 |
| フラグメントパケット攻撃防御 |
| アプリケーションインスペクション |
| 拠点間VPN接続 |
初期設定内容
| 項目 (※1) | IPv4 | IPv6 | 備考 |
|---|---|---|---|
| 接続元IPアドレス制限 | 全て許可 | 全てブロック |
※outside ⇒ insideへの設定です。 |
| PING(icmp) | |||
| SSH(22/tcp) | 接続数上限 設定した上で 全て許可 |
||
| Webmin(10000/tcp) | |||
| リモートデスクトップ(3389/tcp) | |||
| VNC(5900/tcp) | |||
| SMTP(25/tcp) | |||
| HTTP(80/tcp) | |||
| POP3(110/tcp) | |||
| SNMP(161/udp) | |||
| HTTPS(443/tcp) | |||
| Submission(587/tcp) | |||
| POP3S(995/tcp) |
※その他の項目すべてブロック
ご利用にあたって
ご契約時の注意事項
以下の注意事項をあらかじめご了承のうえお申し込みください。
- ・専用グローバルネットワークをご利用中もしくは、専用グローバルネットワークと同時申し込みの場合のみお申し込みいただけます。ご利用中の専用グローバルネットワークを上回る数のお申し込みは承ることができません。
- ・本サービスのみ追加する場合は設定作業において一定時間の回線断が発生いたします。
- ・本サービス1契約で、本サービスが紐付く専用グローバルネットワークに所属する複数のサーバでファイアウォール機能のご利用が可能です。本サービスが紐付かない専用グローバルネットワークに所属するサーバや異なるリージョンおよびゾーン間に収容されたサーバにファイアウォール機能をご利用いただく場合は、別途本サービスの契約が必要になります。
- ・L2ファイアウォールとL3VPNファイアウォールは併用できません。
- ・L3VPNファイアウォールとロードバランサーは併用できません。
- ・初期提供時におけるファイアウォール管理用IPアドレスは、弊社ルールに則り設定させていただきます。
ファイアウォールの設定について
- ・ファイアウォールの設定は有料です。下記テンプレートの内容を記載の上、さくらインターネット カスタマーセンターまでメールでご依頼ください。なお、お電話でのお申し込みは受け付けていません。
- ・お客様ご自身で設定が行えます。設定変更については下記よりご確認ください。
| お問い合わせ | お申し込み |
|---|---|
|
カスタマーセンター フリーコール 0120-380397(無料) 受付時間: 平日10:00~18:00
|
|
