ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソフトウェア
  3. SG3600
  4. 製品体系/価格
  5. システム構成
ここから本文です。

SG3600 - システム構成

ファイアウォール構成例(SG3600LJ)

ファイアウォール構成例

ステートフルインスペクションにより、高度なアクセス制御を可能とし、ユーザが設定したファイアウォールルールに沿ったアクセス制御を行います。 管理者は管理運用端末からWebブラウザを使用してSG3600シリーズのManagement Consoleにアクセスし、設定を行います。

ファイアウォール + メールサーバ構成例(SG3600LG)

ファイアウォール+メールサーバ

SG3600LGシリーズは、メール、DNS、プロキシ、NTP、DHCP機能を標準実装しています。
別途専用のメールサーバ等を用意しなくても、SG3600LGシリーズを導入すればファイアウォール機能と各種サーバ機能を利用することができます。

<注意・制限事項>

  • サーバ機能は1000名程度の中小規模での利用を想定しています。
  • 冗長化機能を利用する場合は、POPサーバを利用することはできません。

マルチドメイン構成例(SG3600LM)

ファイアウォール+メールサーバ

1 台のSG3600LMでドメイン(仮想ファイアウォール)を最大12 まで実行できます。
各ドメインに独立したファイアウォールルールを設定することができ、それぞれ管理者を分けることもできます。
個別にファイアウォール製品を手配する必要がなく、導入コストが低減できます。
1つのドメインには最大10インタフェースまで割り当てることができます。

<注意・制限事項>

  • マルチドメイン機能ではタグVLAN(IEEE802.1Q)に対応していますが、マルチドメイン機能でタグVLANを使用する場合は、仮想インタフェースの割り当ては4つまでです。
  • マルチドメイン機能のタグVLANでは1つの物理インタフェースを4つの仮想インタフェースとして扱うため、通信性能が低下します。
  • R15以前のモデルでは物理インタフェースの場合でも割り当ては最大4つまでです。

ファイアウォール二重化構成例

標準搭載されている二重化機能を利用し、本製品を2台購入し、それぞれを運用系・待機系として運用することで、万が一の障害時にも止まらない高信頼性ファイアウォールシステムを実現します。
また、フェイルオーバ発生時に接続中のセッションを維持します。

<注意・制限事項>

  • ハートビート用LANをハートビート専用のネットワークとして利用する場合でも、2台のSG3600をLANケーブルで直結するのではなく、スイッチなどを経由して接続することを推奨します。
  • ハートビート用LANを複数設定する場合、それぞれのハートビート用LANには異なるネットワークアドレスを設定してください。
  • マルチドメイン機能はフェイルオーバ時のセッション維持に対応していません。

ファイアウォール + アプリケーション制御構成例

ファイアウォール二重化構成例

内部から外部へ発信される通信を監視し、情報漏えいにつながるリスクがある通信を遮断します。
海外製品では対応していない日本固有の通信も検知、ブロックできます。
アプリケーション制御機能はネットエージェント社のOne Point Wallを使用しています。

<注意・制限事項>

  • 冗長化機能を利用する場合は、運用系、待機系の両方のアプリケーション制御機能(One Point Wall)に対して同じ設定を行う必要があります。
  • アプリケーション制御機能はProxyサーバ機能と同時に利用することはできません。
  • マルチドメイン機能には未対応です。

ファイアウォール + VPN構成例(LAN間接続VPN)

本製品を設置したネットワーク間で、セキュアな通信を行うためのLAN間接続VPNを提供します。インターネットなどの公衆網上の通信を暗号化し、セキュアな通信を行うことができます。

<注意・制限事項>

  • VPN通信を行うネットワークの途中にアドレス変換(NAT/NAPT)を行う機器があるとVPN通信は行えません。
  • VPNの鍵交換にIKEを使用した場合、AHのみという選択はできません。
  • VPN 機能は冗長化機能およびマルチドメイン機能には未対応です。

リンクアグリゲーション構成例

本構成例では、内部スイッチ2と内部スイッチ3に対して、接続する2つのLANを1つの論理的なLANとして扱います。万が一、片方のLANに障害が発生した場合や、SG3600のLANボードの1つが故障した場合でも通信を止めることなく運用を継続することができます。

<注意・制限事項>

  • SG3600LJシリーズ、SG3600LGシリーズでリンクアグリゲーション構成を組む場合は、ネットワークインタフェース(LANボード)を増設する必要があります。 
  • リンクアグリゲーション構成を組む場合は、SG3600の異なる物理LANボードのポートを組み合わせて設定することを推奨します。
  • 「eth0」、「eth1」、「eth2」、「eth3」(LANポート1~4番)はリンクアグリゲーションのインタフェースとしては使用できません(基本ファイアウォールで外部ネットワークに対してリンクアグリゲーション構成を組むことはできません)。
  • 以下のネットワークインタフェースはリンクアグリゲーションで使用できません。
    • ポートミラーリング機能で使用しているネットワークインタフェース
    • マルチドメイン機能でタグVLANを使用しているネットワークインタフェース

既設のSG3600LJ、SG3600LGで仮想ファイアウォール機能を利用

既設のSG3600LJ、SG3600LGで仮想ファイアウォール機能を利用

既設のSG3600LJ、SG3600LGに「マイナンバー対応ライセンス」を追加することでマルチドメイン機能を利用できます。 また、ネットワークインタフェースが標準の4ポートで不足する場合は、4ポートの追加(合計8ポート)が可能です。

<注意・制限事項>

  • 2012年モデル(UL4509-0xx)、2014年モデル(UL4509-1xx、2xx)はソフトウェアのバージョンアップが必要です。
  • 2012年モデル(UL4509-0xx)、2014年モデル(UL4509-1xx、2xx)はネットワークインタフェースの追加は4ポート(合計8ポート)までです。

ページの先頭へ戻る