UTM

UTMをご利用いただくことで、仮想専用サーバーのセキュリティを強化することができます。

機能

仮想専用サーバーへの通信をIPアドレスやポート単位で制御することができます。
また、ロードバランス、アンチウイルス、アンチスパム、IPS等のUTM機能をご利用になれます。

仕様

[ 初期状態 ]

ご契約直後は、UTMのファイアウォールはOutgoing(仮想専用サーバーから外部)の通信以外は、すべての通信を拒否する設定となっています。(※1)
こちらの手順からUTM管理サイトにログインし、必要な通信を許可してください。
また、OSインストール後にUTMオプションをご契約になった場合は、NIC4【UTM:インターネット】が切断中の状態です。こちらの手順を参考に、仮想専用サーバーのIPアドレス、ゲートウェイを変更してから、NIC1【インターネット】の切断とNIC4【UTM:インターネット】の接続を行います。(※2)

※1監視機能提供のため、NIC4【UTM:インターネット】についてはポート監視サーバー(203.138.84.18)の通信のみ許可しています。

※2この作業を行うとNIC4経由(UTMで保護されたセキュアな通信)のみが可能となり、NIC1を経由した通信は行えませんのでご注意ください。また、NIC1のポート監視もご利用できなくなりますので、コントロールパネルからNIC1の「ポート監視の設定状態」を無効化してください。

[ 設定可能なNIC ]

  • -NIC4【UTM:インターネット】

[ 主な設定項目 ]

  • -ファイアウォール
  • -アンチウイルス
  • -アンチスパム
  • -IPS
  • -ロードバランス

注意事項

  • 「Incoming(外部から仮想専用サーバーへの通信)」と「Outgoing(仮想専用サーバーから外部)」の双方向の制御となります。
  • あらかじめ設定されている下記ファイアウォールポリシーの削除を行うと、弊社の監視サービスが使用できなくなります。
    -ポート監視サーバー(203.138.84.18)の通信許可
  • すべての通信に、アンチウイルス、アンチスパム、IPSの機能を設定すると、通信が遅くなる場合があります。また高負荷状態になると、アンチウイルス、アンチスパム、IPSの機能が一時的に無効となります。アンチウイルス、アンチスパム、IPSの機能は、必要な通信のみに設定してください。
  • ログの継続的な保存は保証されません。
  • コントロールパネルからNIC1の「ポート監視の設定状態」を無効化せずに、NIC4【UTM:インターネット】に切り替えた場合、アラートメールが送信されますので、あらかじめ「ポート監視の設定状態」を無効化しておいてください。