Managed Firewallサービスの開始

ほぼ1か月前、チケットシステムを通じて、専用サーバーの配置とレンタルのサービスを使用するすべてのお客様を招待して、新しいサービス「マネージドファイアウォール」のクローズドテストに参加させました。 これで、このサービスを公開して使用する準備が整いました。

これは何ですか

管理されたファイアウォール-管理されたファイアウォールで安全なインターネットチャネルを提供するためのサービス。 サービスの主な目的は、指定されたポリシーと画面オプションに従って、通過するネットワークパケットを監視およびフィルタリングすることです。

関税

課金をできる限り簡素化し、アカウンティングを保護された帯域の帯域幅という1つのパラメーターのみに減らしました。 ファイアウォールのスループットを上げることができるステップは5 Mbpsです。

制限事項

このサービスは、サンクトペテルブルクのデータセンターにある物理サーバーでのみ有効にできます（モスクワの場合、このサービスはまだ利用できません）。

サービスのアクティベーション

サービスの使用を開始するには、サンクトペテルブルクのデータセンター内のサーバー用に少なくとも1つの専用サブネットを用意し、必要な量の保護帯域の料金を支払う必要があります。

セキュアレーンは独立したリソースであり、所有している任意のサブネットに接続できます（有料、無料、PIアドレス）。 保護されていないネットワークからファイアウォールへのサブネットの転送は、都合のよい時間に同意した後、手動モードで行われます;サブネットを転送するときのネットワークのダウンタイムは約1分です。

帯域幅の変更

ファイアウォールサービスを有効にした後、コントロールパネルを使用して、保護された帯域の帯域幅を「オンザフライ」で変更できます。 保護帯域の帯域幅を変更（増加または減少）しても、ダウンタイムは発生しません。

はじめに

デフォルトでは、トラフィック保護はオフになっています-トラフィックはすでにファイアウォールを通過していますが、アクションは適用されません。 ファイアウォールサービスの料金を支払い、サブネットを保護に転送すると、ファイアウォールコントロールパネルにアクセスできます。ここでは、保護された帯域の使用スケジュール、「不良」トラフィックのカウンター付きスケジュール、およびポリシーの設定を管理するタブとトラフィック検証の画面オプションを利用できます。

トラフィック検証プロセス

最初は、パッケージは既存のセッションに属します。パッケージが既存のセッションに属していない場合、画面を通過し、その後ポリシーのチェーンを通過します。異常が検出されなかった場合、パッケージは宛先アドレスに配信されます。 パッケージが既存のセッションに属している場合、ポリシーのチェーンを経由せずに画面上の異常をチェックするためにすぐに送信され、その後、宛先アドレスに配信されます。 ポリシーは、着信トラフィックと発信トラフィックの両方の両方向に設定できます。 画面は、その方向に関係なく、ファイアウォールを通過するすべてのトラフィックをチェックします。 セッションは2つの方向で構成されるため、単方向ポリシーは、宛先アドレスからの応答の解決を構成する必要があることを意味しません。

住所

サブネットから特定のIPアドレスを保護するには、それらを[アドレス]タブに追加する必要があります。 アドレスを追加すると、ポリシーの作成時に送信元アドレスまたは宛先アドレスとして指定できるようになります。 また、このタブで、他のIPアドレス（独自のIPアドレスだけでなくグローバルなIPアドレス）を追加できます。これらは、後でポリシーで使用されます。

画面オプション

画面を通過するとき、各パケットは次のタイプの攻撃に対してテストされます。

• IPスプーフィング
• ポートスキャン;
• pingスキャン。
• Winnuke攻撃;
• 土地攻撃;
• ティアドロップ攻撃;
• 断片化されたICMPパケット。
• 死のping;
• 大きなICMPパケット。
• 断片化されたトラフィック。
• SYN-ACK-ACK;
• SYNフラグメント。
• フラグが設定されていないTCPパケット。
• ACKフラグなしでFINフラグが設定されたパケット。
• SYNフラグとFINフラグが同時に設定されたパケット。
• 無効なヘッダーを持つパケット。
• その他

ポリシー定義

ポリシーを作成するとき、フィルタリングの方向を選択できます。インターネットから保護ゾーンへ、またはその逆です。 ポリシーには、方向に加えて、送信元アドレス、宛先アドレス、および宛先ポート（アプリケーション）が含まれます。 また、ポリシーは、パッケージで実行されるアクションを指定する必要があります：使用不可に関する送信者への応答で許可、拒否、拒否。 各ポリシーについて、消費された帯域のグラフを表示できます。 ポリシーは順番にチェックされるため、ポリシーの順序も重要です。どのポリシーとも一致しない場合、デフォルトのポリシーが有効になります-無効にします。

ご注文

このサービスの価格については、当社のWebサイトをご覧ください 。

このサービスは、コントロールパネルで既に注文可能です：「注文サービス」→「ネットワークサービス」→「 管理されたファイアウォール 」