本文へスキップ

マネージドファイアウォール

マネージドファイアウォール(MFW)により、エクイニクスは、サイバー攻撃からインフラストラクチャを保護し、データへの不正アクセスを防止するための、スケーラブルなファイアウォール容量とさまざまなファイアウォール機能を提供しています。MFW は、他の Equinix Managed Solutions およびデジタルサービスと組み合わせて提供されます。

マネージドファイアウォールは、お客様が定義した所定のセキュリティルールに基づいて、ネットワークの送受信トラフィックを監視および制御するネットワークセキュリティシステムです。適切なルールセットを設定することで、ファイアウォールは、信頼できるネットワークと信頼できないネットワークの間にバリアを構築します。この製品は、お客様のセキュリティポリシーの実施および監視のために、お客様の(サードパーティの)セキュリティオペレーションセンター(セキュリティ)情報および洞察を提供します。

エクイニクスは、このサービス用に市場をリードするハードウェアおよびソフトウェアを採用し、24時間365日の可用性を確保するためにインフラストラクチャを管理しています。ファイアウォールルールの変更は、セルフサービスポータルからお客様の認定ユーザーが行ったり、サービスリクエストによる指示に基づいてエクイニクスの有資格スタッフが行ったりすることができます。

エクイニクスは2つの導入モデルを提供しています:

  • IBX データセンター内のマネージドプライベートクラウドプラットフォーム上で動作する仮想ファイアウォール1(リソースは仮想ファイアウォール製品に含まれます)。
  • マネージドソリューションの一部である物理ファイアウォール。お客様のライセンススペース、またはオプションで IBX データセンターの Managed Solutions ライセンススペースにインストールできます。

注: Managed Solutionsのライセンススペースは、空き状況によりご利用いただけない場合があります。_このサービスのメリットは以下のとおりです:

  • 最新のファイアウォール技術の使用
  • 大きな先行投資はなく、セットアップ料と月額サービス料のみ
  • 必要な容量を簡単かつ迅速にアップスケール(仮想アプライアンスに適用)
  • 次世代ファイアウォールの上に、侵入防御サービスや高度/統合脅威防御などの追加機能を選択可能。
  • ポリシー設定とレポートへのアクセスのためのセルフサービス・ポータル
  • アクティブ・パッシブ・ファイアウォールのペアセットアップによる高可用性
  • 欧州個人情報保護法に準拠(監査可能)
  • 経験豊富で認定を受けたエクイニクスのセキュリティチームが管理します。

マネージドファイアウォールサービスは一部のIBXデータセンターでご利用いただけます。

以下の図は、マネージド・プライベート・クラウドおよび/または(お客様)ライセンス・スペース(コロケーション)でホストされているアプリケーションが MFW によってどのように保護され、異なるネットワーク上のユーザーがアプリケーションやシステムに安全にアクセスできるかを示しています。また、セルフサービスおよびログ記録へのアクセスも示しています。

Managed Firewall Architecture

マネージドファイアウォールはデフォルトで高可用性ペアであり、2つのバーチャルファイアウォールドメイン(VDOM)を持つ:

  • カスタマー・ドメイン - さまざまな信頼されたネットワーク・セグメントと信頼され ていないネットワーク・セグメント間のトラフィックを監視および制御する。これが実際のカスタマー・ファイアウォールである。
  • 管理ドメイン – 管理用に使用され、Equinix 管理環境のみに接続されます。お客様のトラフィックと Equinix 管理トラフィックの間には接続はありません。

上記の例では、お客様のアプリケーションはマネージドプライベートクラウドとコロケーションスペースでホストされています。ファイアウォール(顧客ドメイン)は、セルフサービスポータルおよび/または変更リクエストによって設定されたルールセットに基づいて、インターネット、広域ネットワーク(WAN)、およびマネージドプライベートクラウドとコロケーション内のネットワークセグメントとの間のアクセスを制御します。

セルフサービス・マネジメント・ポータルとアナライザー・ポータルを含むセントラル・マネジメント・システムは、マネジメントVDOMを使用して顧客のファイアウォール(カスタマーVDOM)を管理します。

アナライザー・システムは、ロギングとイベント情報を収集し、ポータルを介してオンラインかつリアルタイムの可視性を提供する。

オプションとして、Customerドメインのログ情報を外部のSIEMシステムに送信することができ、他のシステムのセキュリティログやイベントと情報を組み合わせて、全体的なセキュリティ監視を行うことができます。

このページは役に立ちましたか?