ファイアウォールサービス | 専用サーバー（ホスティング）はさくらインターネット

サービス概要・特長 | さくらの専用サーバ

このサービスのご利用には別途「専用グローバルネットワーク」のお申し込みが必要です。

本サービスは、異なるゾーン間でのご利用はできません。

セキュアなシステム構築には欠かせないファイアウォール。
さくらの専用サーバでは、高性能・高可用性を誇るL2ファイアウォールとセキュアなVPN機能をもったL3VPNファイアウォールを高いコストパフォーマンスで提供。より安全で自由度の高いネットワークの運用を可能にします。

初期費用あり
初期費用なし

高コストパフォーマンスな共用型ファイアウォール: 専用機器に比べ手軽な導入が可能な共用タイプのファイアウォール。サーバ毎に独自のセキュリティポリシーを設定することができ、専用タイプのファイアウォールと同様の感覚で利用することが可能です。

専用管理インターフェースでフィルタリング設定: 直感的なセキュリティポリシーの管理を可能にする、ウィザードと操作性に優れた管理用ウェブインターフェース（右図）をご用意。「CISCO ASA5585-X」の標準U/Iである「Adaptive Security Device Manager（ASDM）」を提供します。

料金・仕様

サービス	料金		タイプ	最大同時接続数（1ユーザあたり）	新規接続数/秒（1ユーザあたり）	最低利用期間	納期
	初期費用	月額料金
石狩
L2 ファイアウォール	15,223円	10,080円（年間一括支払いの場合は、120,960円）	共有	10,000～最大600,000	625	3ヵ月	お支払い確認から 5営業日以内
東京
L2 ファイアウォール	15,223円	10,080円（年間一括支払いの場合は、120,960円）	共有	10,000～最大300,000	500	3ヵ月	お支払い確認から 5営業日以内

（参考）提供機器仕様

リージョン	モデル	構成	スループット（最大）	同時接続数	新規接続数/秒
石狩	Cisco ASA5585-S20-K9	冗長構成	10Gbps	2,000,000	125,000
東京	Cisco ASA5585-S10-K9	冗長構成	4Gbps	1,000,000	50,000

提供機能

利用可能な機能

管理者権限

接続数制限

管理用アクセスの制限

プロトコルによる接続制限（TCP/UDP）

ポート接続制限

ICMP接続制限

フラグメントパケット攻撃防御

アプリケーションインスペクション

初期設定内容

項目※	IPv4	IPv6	備考
接続元IPアドレス制限	全て許可	全てブロック	※global ⇒ internalへの設定です。 internal ⇒ globalは全て許可されます。 ※IPv6は管理IPとしてIPv6アドレスを付与しないと有効にならないため、初期提供状態では全てブロックします。
PING（icmp）	全て許可
SSH（22/tcp）	接続数上限設定した上で全て許可
Webmin（10000/tcp）
リモートデスクトップ（3389/tcp）
XenCenter（443,5900/tcp）
SMTP（25/tcp）
HTTP（80/tcp)
POP3（110/tcp）
SNMP（161/udp）
HTTPS（443/tcp）
Submission（587/tcp）
POP3S（995/tcp）

※その他の項目すべてブロック

高コストパフォーマンスな共用型VPNファイアウォール: 専用機器に比べ手軽な導入が可能な共用タイプのVPNファイアウォール。
専用線のようにセキュアなネットワークを構築できるVPN機能や、サーバ毎に独自のセキュリティポリシーを設定するファイアウォール機能を専用タイプのファイアウォールと同様の感覚で利用することが可能です。

セキュアな拠点間VPN接続が可能: 機密性、安全性にすぐれたセキュアなVPN（IPSec）での通信が可能です。
レイヤ3で接続するので、それぞれの拠点のネットワークを変更せずに通信することが可能です。
※リモートアクセスVPNでの接続はご利用いただけません。

料金・仕様

サービス	料金		タイプ	最大同時接続数（1ユーザあたり）	新規接続数/秒（1ユーザあたり）	最大接続ピア数 (VPN対向先) (1ユーザあたり)	最低利用期間	納期
	初期費用	月額料金
石狩
L3 VPN ファイアウォール	15,223円	10,080円 (年間一括支払いの場合は、 120,960円)	共有	10,000～最大600,000	625	5ピア	3ヵ月	お支払い確認から 5営業日以内
東京
L3 ファイアウォール	15,223円	10,080円（年間一括支払いの場合は、120,960円）	共有	10,000～最大300,000	500	5ピア	3ヵ月	お支払い確認から 5営業日以内

（参考）提供機器仕様

リージョン	モデル	構成	スループット（最大）	同時接続数	新規接続数/秒	VPNスループット (3DES/AES）	IPSec VPN接続数
石狩	Cisco ASA5585-X SSP-20	冗長構成	10Gbps	2,000,000	125,000	2Gbps	10,000
東京	Cisco ASA5585-S10-K9	冗長構成	4Gbps	1,000,000	50,000	1Gbps	5,000

提供機能

利用可能な機能

管理者権限

接続数制限

管理用アクセスの制限

プロトコルによる接続制限（TCP/UDP）

ポート接続制限

ICMP接続制限

フラグメントパケット攻撃防御

アプリケーションインスペクション

拠点間VPN接続

初期設定内容

項目※	IPv4	IPv6	備考
接続元IPアドレス制限	全て許可	全てブロック	※outside ⇒ insideへの設定です。 inside ⇒ outsideは全て許可されます。 ※IPv6は管理IPとしてIPv6アドレスを付与しないと有効にならないため、初期提供状態では全てブロックします。
PING（icmp）	全て許可
SSH（22/tcp）	接続数上限設定した上で全て許可
Webmin（10000/tcp）
リモートデスクトップ（3389/tcp）
VNC（5900/tcp）
SMTP（25/tcp）
HTTP（80/tcp)
POP3（110/tcp）
SNMP（161/udp）
HTTPS（443/tcp）
Submission（587/tcp）
POP3S（995/tcp）

※その他の項目すべてブロック

・本サービスは、専用グローバルネットワークをご利用中もしくは、専用グローバルネットワークと同時申し込みの場合のみお申し込みいただけます。ご利用中の専用グローバルネットワークを上回る数のお申し込みは承ることができません。あらかじめご了承ください。

・本サービス1契約で、本サービスが紐付く専用グローバルネットワークに所属する複数のサーバでファイアウォール機能のご利用が可能です。本サービスが紐付かない専用グローバルネットワークに所属するサーバや異なるリージョンおよびゾーン間に収容されたサーバにファイアウォール機能をご利用いただく場合は、別途本サービスの契約が必要になります。あらかじめご了承ください。

リージョン／ゾーンについて

専用グローバルネットワーク

・L2ファイアウォールとL3VPNファイアウォールは併用できません。あらかじめご了承ください。

・L3VPNファイアウォールとロードバランサーは併用できません。あらかじめご了承ください。

・本サービス初期提供時におけるファイアウォール管理用IPアドレスは、弊社ルールに則り設定させていただきます。

・本サービスのみ追加する場合は設定作業において一定時間の回線断が発生いたします。あらかじめご了承ください。