ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソフトウェア
  3. InterSec
  4. SG(ファイアウォール)
  5. 特長/機能
ここから本文です。

InterSecVM/SG - 特長/機能

仮想化基盤上で動作し、仮想マシン間の通信や外部からの通信をポリシーに従って制御を行う仮想ファイアウォールです。
実績豊富なNEC製ファイアウォールエンジンを搭載し、日本語でわかりやすいWebユーザインタフェースやオンラインヘルプを用意しています。
クラウド環境において、テナント毎にセキュリティポリシーを設定・管理したい場合などに最適です。

機能一覧

  • ステートフルインスペクション型のパケットフィルタリング機能
  • ネットワークアドレス変換機能 (NAT/NAPT)
  • VPN機能
  • ワームの事前調査活動(Ping Sweep、ポートスキャン)の検知・防御機能
  • tracerouteコマンドからファイアウォールの存在を隠蔽する機能
  • マルチドメイン機能(仮想ファイアウォール機能) (オプション)
  • IDS/IPS機能(アノマリ型) (オプション)

iDC事業者、プライベートクラウドでの利用

テナント毎にInterSecVM/SGを配置し、テナント間および外部からの通信を制御します。
各InterSecVM/SGのWebコンソールからテナント毎に管理することができるので、テナントの管理者が自由にファイアウォールポリシーを変更することができ、またサービス事業者の負担を軽減することができます。

iDC事業者、プライベートクラウドでの利用

ゲートウェイとして利用

InterSecVM/SGとDMZ上のサーバ群を1台のハードウェアで導入し、外部からDMZ上のサーバ群および内部ネットワークへの通信を制御します。導入機器を少なくすることができるため、導入・運用コストを抑えることができます。

ゲートウェイとして利用

ページの先頭へ戻る