はじめに
SoftLayerではファイアウォール、リバースプロキシ、IPS/IDSの機能を持つコンポーネントとして、Fortinet社のセキュリティ製品であるFortigateアプライアンスを利用できます。
SoftLayerから提供されているモデルはFortigate 300Cというモデルなのですが、ライセンス上全ての機能が利用できるわけではなく、一部の機能に制限があるようです。
そこで、SoftLayerからFortigate Securiy Applianceを購入した場合にどの機能が利用できて、どの機能は制限されているのか確認してみました。
SoftLayerにチケットで聞いてみた
SoftLayerに問い合わせたところ、デフォルトで利用できる機能は以下になります。
- VDOMのadministratorアクセス権
- Public VLAN上の全サーバーの保護(Fortigate 1台につき1VLAN)
- HTTPS, SSHによる管理用途での接続
- SSL-VPN, IPSec-VPNの終端
- HAオプションの有効化(オーダー時にHAを選択していた場合は初期設定で有効)
- NAT(PublicからPublicのみ)
- IPv4、IPv6のサポート
- Public Network上のIPSec VPN
これだけ?と思ったあなたに朗報です!
SoftLayerではチケット経由で以下の4つのAdd-onを月額料金で購入する事ができ、自分のニーズに合致した追加機能を選択して利用する事が可能です。
-
Fortiguard AV Service: $99 /月
-
アンチウイルス機能の提供
-
Fortiguard NGFW Service: $99 /月
-
New Generation Firewall機能の提供
-
ステートフルインスペクションF/W, IPS, Application Control機能を利用可能
-
Fortiguard Web Filtering Service: $139 /月
-
Webアクセスポリシーの適用
-
有害なWebサイトへのアクセスをブロック
-
Bundle (上記3セット): $199 /月
まとめ
SoftLayerから購入できるFortigate Security Applianceはデフォルトの機能はF/W, VPN, NAT機能くらいしかありませんが、Add-onの購入により、アンチウイルス、NGFW、IPS、Webフィルタリングなどの機能を追加で利用できる事がわかりました。
また、SoftLayerのどのコンポーネントが何の機能を利用できるかはここも参考にしてください。