このページの本文へ移動

FUJITSU Cloud Service S5
ファイアーウォールによるセキュリティの確保

ファイアーウォール

標準機能として提供しているカスタマイズ可能なファイアーウォールにより、システムを侵入と悪用から保護します。Webの3階層(DMZ、内部ネット1、内部ネット2)システムを構築可能なので、業務システムにも適用可能です。
ファイアーウォールを設定するだけで、すぐにインターネットへ接続することができ、お客様にて個別にインターネット回線を敷設する必要はありません。

サービス名 概要
ファイアーウォール インターネット/イントラネットとの通信や、各サブネット間の通信を制御するファイアーウォール機能を提供。セッションログ表示機能を提供。

(注) イントラネット通信は、別途ご契約が必要です。

S5ではファイアーウォールサービス ノーマル、高性能なファイアーウォールサービス ターボの2種類を提供しています。各ファイアーウォールサービスの性能差は下表のとおりです。なお、両ファイアーウォールサービスの機能差はありません。

項目 ファイアーウォールサービス
ノーマル
ファイアーウォールサービス
ターボ
スループット性能 8~183Mbps 75~350Mbps
機能 NAT設定 DNAT / SNAPT、Static NAT
Firewall設定 ルール設定
DNS設定
  • 利用しない
  • 標準提供DNS
  • 独自設定
ログ参照 直近1000件
コンフィグ管理 Firewall設定のバックアップ/リストア
VPN環境設定 スタティックルート設定
IDS/IPS設定 防衛時のアクション指定
  • accept(ログ収集のみのIDSモード)
  • drop(送信元IPアドレス単位で遮断のIPSモード)

(注) 当社評価環境にて測定した値になります。なお、動作環境の状態などにより記載の値が出ない場合があります。実際の速度を保証するものではありませんのでご注意ください。

ファイアーウォールの二重化サービス

プライマリファイアーウォールに停止、通信障害が発生した場合、無停止でセカンダリファイアーウォールへ切り替わります。 なお、グローバルIPアドレス、プライマリIPアドレスを含めたプライマリファイアーウォールの設定は、自動的にセカンダリファイアーウォールに引き継がれます。

「ファイアーウォールの二重化サービス」では、プライマリファイアーウォールに停止、通信障害が発生した場合、セカンダリファイアーウォールへ自動切替や手動切替を行い、グローバルIPアドレス、プライマリIPアドレスを含めたプライマリファイアーウォールの設定は、自動的にセカンダリファイアーウォールに引き継ぐことができます。

【留意事項】

  1. システム新規作成時にファイアーウォールを二重化することはできず、配備済みのファイアーウォールを構成変更することにより二重化できます。
    なお、二重化の際にはファイアーウォール(プライマリ)が稼働中である必要があります。
  2. 二重化の削除には、ファイアーウォール(プライマリ)が稼働中である必要があります。
  3. 二重化、および二重化削除の際には、ファイアーウォールの再起動が必要となります。
  4. 二重化されたファイアーウォールが両方稼動中の場合、グローバルIPアドレスが有効でも片方のファイアーウォールは停止可能です。

複数プライベートIPアドレス付与機能

仮想マシン1台に対して複数の固定プライベートIPアドレスを付与することが可能な機能です。仮想マシン1台に対してプライベートIPアドレス1個が自動的に付与されるのに加えて、お客様が複数のプライベートIPアドレスを指定して追加することが可能になります。
本機能により、一つの仮想マシンに複数のドメインを設置するマルチドメインを容易に実現できます。

仮想NIC追加サービス

仮想マシン1台にあたり最大7枚の仮想NICを追加することが可能です。(自動付与の仮想NICとあわせて合計8枚まで仮想NICを搭載可能。)
仮想NICを前提とするシステムの構築やLANを分けることによる通信の効率化を実現できます。なお、本サービスにより追加した仮想NICを該当の仮想マシンとは異なるセグメントへの接続させることもできます。

  仮想マシンへの
プライベートIPアドレス自動付与
複数プライベートIPアドレス
付与機能
仮想NIC追加サービス
セグメント 該当の仮想マシンが配置された
セグメント
該当の仮想マシンが配置された
セグメント
異なるセグメントへも接続可能
仮想NIC 1枚(自動付与) 1枚(自動付与) 7枚まで追加可能
各セグメントの
プライベートIPアドレス範囲
  • お客様がサービスポータルでプライベートIP アドレスの範囲を手動設定。
    【指定できるプライベートIPアドレスの範囲】
    • クラスA:10.0.0.0~10.255.255.255
    • クラスB:172.16.0.0~172.31.255.255
    • クラスC:192.168.0.0~192.168.255.255
    (注)上記アドレス範囲中、「10.128. 0.0/16」は設定できません。
  • 指定されたIP アドレス範囲の中から、仮想システム内の各セグメントに対して、24 ビットマスクのネットワークアドレスが自動的に割り当てられる。
仮想マシンへの
プライベートIPアドレス付与
各セグメントに割り当てられたネットワークアドレス(24ビットマスク)の範囲から、プライベートIPアドレス1個が自動的に割り当てられる。 各セグメントに割り当てられたネットワークアドレス(24ビットマスク)の範囲のうち、「xxx.xxx.xxx.151/24~xxx.xxx.xxx.200/24」の範囲から、お客様がサービスポータルで手動設定可能。 各セグメントに割り当てられたネットワークアドレス(24ビットマスク)の範囲から、プライベートIPアドレス1個が自動的に割り当てられる。
ファイアーウォールへの
ルール設定
可能 可能 可能
ファイアーウォールへの
NAT設定
可能 可能 可能
負荷分散装置へのルール設定 振り分け先のIPアドレスとして指定可能 振り分け先のIPアドレスとして指定不可 振り分け先のIPアドレスとして指定可能
サービスポータル上への
プライベートIPアドレス表示
あり なし あり

VPN接続環境設定機能

ファイアーウォールへスタティックルート設定が可能な機能です。
お客様が、ソフトウェアを用いてS5上でインターネットVPNを構築する場合、本機能を利用してファイアーウォールへスタティックルートを設定することにより、VPN接続することが可能となります。各仮想マシンへのデフォルトゲートウェイのアドレス設定は不要です。
本機能により、お客様は安価なインターネットVPNを容易に構築可能となります。

S5

S5に関するお問い合わせ

Webでのお問い合わせ

ご検討サポート・お問い合わせ窓口

お電話でのお問い合わせ

0120-933-200 富士通コンタクトライン(総合窓口)

受付時間 9時~17時30分
(土曜・日曜・祝日・当社指定の休業日を除く)