Managed Firewall / ファイアウォール(Brocade 5600 vRouter)の各機能についての設定方法の比較

ファイアウォール
(Bocade5600vRouer)
Managed Fiewall備考
10.1. カスタマポータルからの申込・操作方法¶セキュリティコントロールパネルへのアクセス
10.1.1. ファイアウォール インスタンスの申込方法• 1.1.1. デバイスの作成(シングル構成)
• 1.1.4. デバイスの作成(HA構成)
10.1.2. ファイアウォール インスタンスの操作方法• 2.1.1. 基本的な設定の流れ
10.1.3. ロジカルネットワークの接続• 2.1.2.1. シングル構成のインターフェース設定
• 2.1.14.1. シングル構成のネットワーク管理
• 2.1.2.2. HA構成のインターフェース設定
• 2.1.14.2. HA構成のネットワーク管理
10.1.4. VRRP用通信設定の登録※マネージドサービスのためNTT-Comが管理しています
(セルフコントロール不可)
10.1.5. ファイアウォール インスタンスの削除方法• 1.1.3. デバイスの削除(シングル構成)
• 1.1.6. デバイスの削除(HA構成)
10.2.1. Brocade 5600 vRouterへのログイン2.1. Managed Firewall / Managed UTM
10.2.1.1. Brocade 5600 vRouter CLIへのアクセス方法(SSH)なし
10.2.1.2. Brocade 5600 vRouter GUIへのアクセス方法(コントロールパネル)セキュリティコントロールパネルへのアクセス
10.2.2. ネットワーク設定¶• 2.1. Managed Firewall / Managed UTM
10.2.2.1. デフォルトゲートウェイ• 2.1.3.1. シングル構成のルーティング設定
• 2.1.3.2. HA構成のルーティング設定
10.2.2.2. スタティックルート• 2.1.3.1. シングル構成のルーティング設定M-FW: スタティックルート数 設定上限:500
• 2.1.3.2. HA構成のルーティング設定
宛先をホスト(IPアドレス)に指定したスタティックルートの設定• 2.1.3.1. シングル構成のルーティング設定
• 2.1.3.2. HA構成のルーティング設定
宛先をネットワークアドレスに指定したスタティックルートの設定• 2.1.3.1. シングル構成のルーティング設定
• 2.1.3.2. HA構成のルーティング設定
InputIFとOutputIFを同じインタフェースを使用したスタティックルートの設定なし
10.2.2.3. VRRP機能• 1.1.4. デバイスの作成(HA構成)
• 2.1.2.2. HA構成のインターフェース設定
VRRPによる冗長性確認※マネージドサービスのためNTT-Comが管理しています
(セルフコントロール不可)
VRRPの切り替わり確認※マネージドサービスのためNTT-Comが管理しています
(セルフコントロール不可)
10.2.2.4. NAT機能2.1.4. オブジェクトの設定
送信元IPアドレスのNAT1. Source NAT の設定M-FW: Source NAT Object数:1000
宛先IPアドレスのNAT1. Destination NAT の設定M-FW: Destination NAT Object数:1000
送信元IPアドレスのNAPT1. Source NAT の設定
宛先IPアドレスとポート番号から宛先IPアドレスのNAT1. Destination NAT の設定
送信元IPアドレスのNAPTと宛先IPアドレス と ポート番号からの宛先IPアドレスのNAT の組み合わせ設定1. Destination NAT の設定
1. Source NAT の設定
10.2.3. ファイアウォール設定¶• 2.1.7. ファイアウォール ポリシーの設定M-FW: Policy数 設定上限:1000
10.2.3.1. パケットフィルタリング設定• 2.1.7. ファイアウォール ポリシーの設定
送信元IPアドレス(直接指定・範囲指定・アドレスグループ)を利用したフィルタリング設定• 2.1.7. ファイアウォール ポリシーの設定
送信元IPとサービス(ポート番号・サービスグループ)に対して(許可・拒否)の設定• 2.1.7. ファイアウォール ポリシーの設定
宛先IPアドレス(直接指定・範囲指定・アドレスグループ)を利用したフィルタリング設定• 2.1.7. ファイアウォール ポリシーの設定
宛先IPとサービス(ポート番号、サービスグループ)に対して(許可・拒否)の設定• 2.1.7. ファイアウォール ポリシーの設定
パケットフィルタリング機能をステートフルに動作させる設定※デフォルトでステートフル動作です
パケットフィルタリングルール全体でステートフル機能を有効化している場合の設定変更※デフォルトでステートフル動作です
パケットフィルタリング機能とNAT動作の組み合わせ設定• 2.1.7. ファイアウォール ポリシーの設定
10.2.3.2. アドレスグループ設定1. アドレス グループ の設定M-FW: Address Obfect数 設定上限:1000
M-FW: Address Group数 設定上限:1000
FW: Address Group数 設定上限:32
10.2.3.3. サービスグループ設定1. サービス グループ の設定M-FW: Service Object数:500
M-FW: Sevice Group数 設定上限:250
M-FW: 1サービスグループに登録可能なサービスオブジェクト数;100
10.2.3.4. ゾーンベースファイアウォール設定なし
単一のインタフェースを1つのゾーンに設定なし
複数のインタフェースを1つのゾーンに設定なし
ゾーン(z2)から他のゾーン(z3)への行きのフィルタリング設定なし
他のゾーン(z3)からゾーン(z2)への戻りのフィルタリング設定なし
10.2.4. 帯域制御設定¶なし
10.2.4.1. 帯域制限(上限値)設定なし
10.2.4.2. 優先度設定(DSCPマーキング)なし
10.2.4.3. 重み付け制御設定(WRR)なし
10.2.4.4. 優先制御設定なし
10.2.5. VPN設定¶なし
10.2.5.1. IPsecサイト間トンネル設定なし
10.2.5.2. L2TP IPsec終端機能なし
10.2.5.3. OpenVPNサイト間トンネル設定なし
10.2.5.4. OpenVPNサーバ・クライアント設定なし
10.2.6. 運用管理設定¶※マネージドサービスのためNTT-Comが管理しています
(セルフコントロール不可)
10.2.6.1. SNMP機能を用いた監視設定※マネージドサービスのためNTT-Comが管理しています
(セルフコントロール不可)
10.2.6.2. Syslog機能を利用したログ管理設定• 2.1.8. お客さま管理syslogサーバーへのログ送信設定M-FW: Syslog送信先は一つ
10.2.7. 保守運用者向け機能¶• 2.1.15.1. デバイス管理 サマリー表示
10.2.7.1. 装置状態確認方法• 2.1.15.1. デバイス管理 サマリー表示
バージョンの確認※マネージドサービスのためNTT-Comが管理しています
(セルフ確認不可)
メモリ使用量の確認• 2.1.12. デバイスKPI
インタフェース状態確認• 2.1.15.1. デバイス管理 サマリー表示
 • 2.1.2.1. シングル構成のインターフェース設定
 • 2.1.14.1. シングル構成のネットワーク管理
 • 2.1.2.2. HA構成のインターフェース設定
 • 2.1.14.2. HA構成のネットワーク管理
ARP状態確認なし
VRRP状態確認2.1.15.2. デバイス管理 詳細画面
ルーティング状態確認• 2.1.15.2. デバイス管理 詳細画面
NAT状態確認• 2.1.15.2. デバイス管理 詳細画面
VPN状態確認なし
ファイアウォール状態確認• 2.1.15.2. デバイス管理 詳細画面
Syslogメッセージ確認2.1.16. ログ解析
10.2.7.2. 障害発生時の確認方法• 2.1.15.1. デバイス管理 サマリー表示
VRRP障害• 2.1.15.1. デバイス管理 サマリー表示
IPsec 障害なし
インスタンス再起動※マネージドサービスのためNTT-Comが管理しています
(セルフコントロール不可)
10.2.7.3. 疎通確認方法(Ping)Ping Execution
10.2.7.4. 通信経路確認方法(Traceroute)なし
10.2.8. コンフィグ管理※マネージドサービスのためNTT-Comが管理しています
(ポータル上でのGUI確認)
10.2.8.1. コンフィグ保存※マネージドサービスのためNTT-Comが管理しています
(ポータル上でのGUI設定を画面キャプチャ)
10.2.8.2. コンフィグリストアの事前準備※マネージドサービスのためNTT-Comが管理しています
(ポータル上でのGUI設定を画面キャプチャ)
10.2.8.3. コンフィグリストア※マネージドサービスのためNTT-Comが管理しています
(ポータル上でのGUIより投入)
10.2.9. 異なるバージョン間のマイグレーション※対象外
10.2.9.1. 異なるバージョン間のマイグレーション(別IP)※対象外
10.2.9.2. 異なるバージョン間のマイグレーション(IP引継)※対象外
10.2.10. (参考)ファイアウォールの性能測定結果別途提示
10.2.10.1. 非暗号化通信試験なし
10.2.10.2. 暗号化通信試験なし
10.2.11. (参考)Brocade 5600 vRouter ユーザーガイド※対象外
10.2.11.1. Brocade5600 vRouter RESOURCE LIBRARY (Version:5.2R4)※対象外
10.2.11.2. Brocade5600 vRouter RESOURCE LIBRARY (Version:4.2R1)※対象外
10.2.11.3. Brocade5600 vRouter RESOURCE LIBRARY (Version:3.5R6)※対象外
10.3. 動作確認済み利用モデル※対象外
10.3.1. WEBサイト公開におけるファイアウォール/ロードバランサー構成例(ツーアーム)
10.3.2. WEBサイト公開におけるファイアウォール/ロードバランサー構成例(ワンアーム)
10.3.3. サイト間VPN構成例
10.3.4. リモートアクセスVPN構成例
10.3.5. 共通機能をファイアウォール経由で利用する際のNAT構成例
Enterprise Cloud 2.0接続なし
(参考) Dynamic Routing (OSPF/BGP)なし