アクセス・コントロールでクラウド・セキュリティーを強化

ファイアウォールは、クラウド環境とそこに保管されているすべての情報を保護し、悪意のある活動がサーバーやエンド・ユーザーに及ぶのを予防するための重要な第一歩です。自社のセキュリティー戦略に IBM Cloud ネットワーク・セキュリティー・サービスを追加すると、サーバーやネットワークの保護に役立ち、クラウド・インフラストラクチャーの保護と制御を強化できるようになります。

IBM Cloud Security Groups

セキュリティー・グループは、インスタンス・レベルのネットワーク・セキュリティーを容易に追加して、プライベート・ネットワークとパブリック・ネットワークの両方で受信トラフィックと送信トラフィックを管理できるようにする、付加価値のある無料のソリューションです。

特徴

 
確実な制御

確実な制御

セキュリティー・ポリシーを、ネットワーク・レベルではなくインスタンス・レベルで定義することで、よりきめ細かいワークロードの制御を実現できます。

ニーズに合わせてカスタマイズ済み

ニーズに合わせてカスタマイズ済み

アプライアンスのファイアウォールや VLAN ベースのファイアウォールでは自社のセキュリティー要件を満たせない場合も、追加コストなしでスケーラブルなオプションを利用できます。

ingress と egress のフィルタリング

ingress と egress のフィルタリング

仮想サーバーのプライベート・ネットワークまたはパブリック・ネットワークのインターフェースに対する、ingress トラフィックと egress トラフィックを許可または拒否するルールを構成します。

ファイアウォール

ファイアウォールは、サービスの中断なしにオンデマンドでプロビジョンできる極めて重要なセキュリティー層です。不要なトラフィックがサーバーに到達するのをファイアウォールで防ぎ、攻撃対象の範囲を小さくします。その結果、サーバーのリソースは、目的の用途のためだけに使用されるようになります。

 
Public

オンデマンド

サービスを中断することなく、すぐにプロビジョンできます。

Dedicated

全体的な制御

API または Web ポータルを介して、ファイアウォール設定を完全に制御できます。

Local

幅広い選択肢

さまざまなハードウェア・ベースのファイアウォールやセキュリティー・グループにより、自社のセキュリティー・ニーズに対応してください。

 

利用可能なファイアウォール・オプション

 

共有ハードウェア・ファイアウォール

サービスを中断せずにオンデマンドで、サーバーに対する 10 Mbps から 2,000 Mbps の保護をプロビジョンします。

 

専用ハードウェア・ファイアウォール

サービスを中断せずにオンデマンドで、同じ VLAN を共有するサーバーに対して 1 Gbps のシングル・テナントの保護を設定します。

 

FortiGate® セキュリティー・アプライアンス

エンタープライズ・クラスのハードウェア・ファイアウォールにより、高度できめ細かいネットワークの制御を可能にします。単一 VLAN 用のシングル・テナント型ファイアウォールにより、侵入防止、アンチウィルス保護、Web フィルタリングなどのアドオン機能が提供されます。このファイアウォールは、2 次ファイアウォールと共に、冗長構成の 1 Gbps フェイルオーバーの保護と自動フォールバックが可能な、高可用性オプションの構成も可能です。

IBM Cloud FortiGate セキュリティー・アプライアンス 10 Gbps: アーリー・アクセス・プログラム

アナリティクスや CPU 負荷の高いワークロードのニーズが高まり、クラウドでの高速なネットワークが求められるのと同時に、エンタープライズのワークロードを保護する必要性も高まっています。IBM Cloud FortiGate セキュリティー・アプライアンスでは、最大 10 Gbps の速度で、高い信頼性とネットワークの統合管理と制御を実現します。IBM の次世代エンタープライズ・クラス・ファイアウォールへのアーリー・アクセスをご利用ください。

主な利点

 
 
確実な制御

高スループット

この堅固なファイアウォールでは、信頼性とスケーリング機能を確保しながら、最大 10 Gbps の速度でネットワーク・トラフィックの管理と制御が可能です。

ニーズに合わせてカスタマイズ済み

複数 VLAN

複数の VLAN を単一のファイアウォール・デバイスに関連付けることで、高度な境界セキュリティーでクラウドを保護できます。

ingress と egress のフィルタリング

パブリック・ネットワークとプライベート・ネットワークの接続

パブリック・ネットワークとプライベート・ネットワークの両方を保護可能なファイアウォールを初めて提供します。