サービス概要

ファイアウォールとは

ファイアウォールでは、インターネットとサーバー間の出入りするパケットを監視し、お客様のポリシーに合わせたパケットの制御や遮断が行えます。

../../../_images/fw_sample.png

サービスの特徴

ハードウェア・筐体
ファイアウォールサービスでは高度なカスタマイズ性を備えた高性能セキュリティアプライアンス Cisco Firepower 4140 を採用しています。
このモデルはマルチコア アーキテクチャで構成され、遅延の大幅な低減、高いセッション並列処理能力を備えます。
ハードウェアの詳しい内容については、ベンダーのドキュメント をご覧ください。

冗長構成
Cisco Firepower 4140 は2台1組の冗長構成にて稼動しています。
仮に1台で障害が発生した場合はもう1台への切り替わりが発生し、サービスが継続して提供されます。

動作設定
Cisco Firepower 4140 はマルチモード(共用ファイアウォール)で動作しており、お客様には1セキュリティコンテキスト(仮想ファイアウォール)をまるごと提供いたします。
セキュリティコンテキストは独立しており、それぞれが1つのファイアウォールとして動作します。

本書では以降セキュリティコンテキストのことをファイアウォールとして説明させていただきます。

運用と保守
ファイアウォールの管理者権限をお渡しいたしますので、TCP、UDP、その他のプロトコルやさまざまなアプリケーションプロトコルのアクセス制限をお客様の環境に合わせて、自由に設定いただけます。
投入するアクセス制限数の上限や設定変更回数の上限もありませんので、追加費用なしで必要な設定を投入できます。
また、IPv6 にも対応しており、設定を行っていただければすぐにご利用いただけます。

ご利用いただく上の注意事項

出荷時には、ユーザーの環境に依存する内容以外は、基本的に適切な状態でお渡ししています。
以下の2つの設定は 絶対に変更しないでください。 接続できなくなったり、ファイアウォールがうまく機能しなくなってしまう恐れがあります。
  • デフォルトルートの設定

  • ファイアウォール管理IPアドレスの設定

機能を理解しないまま設定すると接続できなくなったり、意図しない状態で稼働することになります。
わからない点はベンダーが提供しているマニュアルを確認してください。

ファイアウォールの管理ツール

GUIとCLIのツール

ファイアウォールを操作する管理ツールは「グラフィカルユーザーインターフェース(GUI)」と「コマンドラインインターフェース(CLI)」があります。
いずれの管理ツールも、安全上の理由から初期状態で接続制限が有効となっています。

ファイアウォールのセットアップ を済ませることで接続できるようになります。
・接続方式:ウェブブラウザ
・接続制限:接続した専用グローバルネットワーク以外からは接続できない
・接続方式:SSH接続
・接続制限:接続した専用グローバルネットワーク以外からは接続できない

管理ツール(管理GUI)

ファイアウォールでは専用アプリ「Cisco ASDM-IDM Launcher」をインストールし、グラフィカルな画面(GUI)を使って直感的な操作を行うことができるようになっています。
../../../_images/fw_overview_1.png

Cisco ASDM-IDM Launcher 起動画面

../../../_images/fw_overview_2.png

ASDM-IDM Launcher イメージ画面

管理ツール(管理CLI)

お手持ちのターミナルソフトウェアを使い、SSHで直接ファイアウォールに接続し操作することができます。
コマンドに関する専門的な知識が必要ですが、シンプルな操作でファイアウォールを管理することができます。

Note

  • SSHセッションは1セキュリティコンテキストあたり最大2セッションまで接続できます。

  • SSHセッションはファイアウォール全体で同時接続の制限がございます。他ユーザーのセッション状況により、SSH経由でログインできない場合があります。