3.5. セキュリティ(移行先の選定)
3.5.1. セキュリティ(WAF/IPS)
■ 前提条件
- ECL1.0 WAFの移行に際しては、Managed WAFをご利用ください。
- ECL1.0 IPSの移行に際しては、Managed UTMをご利用ください。
- ECL1.0上のWAFおよび、IPSに設定頂いた情報(コンフィグ情報)をそのまま移行するツール等はございませんので、移行先環境において新規に設定・構築して頂く必要がございます。
■ 注意事項
- ECL1.0では、サービス相互接続ゲートウェイ(SIG)により、サーバーセグメントと相互接続対象サービスをL3接続するネットワーク構成でしたが、SDPFネットワークにおいては、SIGを使わないネットワーク構成となります。(下図のネットワークセキュリティ構成イメージ例をご参照ください。)
- ECL1.0では、パラメータシートをベースにサービス事業者側で設定しておりましたが、Managed WAF、Managed UTMにおいては、お客さまにて設定を行って頂く必要がございます。
3.5.2. セキュリティ(その他)
■ 前提条件
- VM移行前にAgentをアンインストールし、VM移行後にAgentを再インストールし、インターネット上の管理サーバーとの接続の再設定をお願い致します。
■ 注意事項
- 既にサービス廃止済のECL1.0 Anti-VirusサービスをSDPFクラウド/サーバーセキュリティサービスにて継続してご利用いただいている場合は、VM移行後にManaged Anti-Virusのエージェントをインストール・設定して頂く必要がございます。
- Anti-Virus等の管理サーバーとエージェント間のネットワークはインターネット接続経由となります。VPN接続はございません。
