ニフティクラウド セキュリティ機能
ファイアウォール
お客様のサーバーへの通信を、あらかじめ定義されたルールに従ってフィルタリングする機能です。
サーバーより上位のレイヤーでフィルタリングを行うことで、複数のサーバーに一括でファイアウォールを適用することができます。
設定と管理は、コントロールパネルやAPIで行うことができ、お客様の運用効率が飛躍的に向上します。
有償版について
| 通信許可設定 | Incoming/Outgoing許可設定 | |
|---|---|---|
| 設定グループ数 | 初期設定5件(10件ごと、最大55件まで変更可能) | |
| 設定ルール数 | 初期設定10件(10件ごと、最大60件まで変更可能) | |
| ルールの詳細 | プロトコル | TCP、UDP、ICMP |
| 宛先ポート | お客様で指定可能 | |
| IN/OUT指定 | Incoming/Outgoing | |
| 接続元種別 | IPアドレス、CIDR、グループ | |
| ログ取得 | 直近1000件 | |
ご注意事項
- ファイアウォールは、2011年6月17日以降に新規でニフティクラウドをご契約されたお客様がご利用可能なサービスです。すでにご契約中のお客様への提供については、「ご契約中のお客様のファイアウォール利用について」でお知らせいたします。
- 無償版←→有償版の切り替えはコントロールパネルより行えます。
- Linux用/Windows用、それぞれ1つずつdefault設定のファイアウォールを無償版として提供します。
- default設定以外のファイアウォールを作成するには、有償版への切り替えを行う必要があります。
- default設定のグループは削除できません。
- 有償版へ切り替えた時点で、ファイアウォールを適用しているサーバーは課金の対象となります。(default設定のファイアウォールも課金の対象となります。)
- ルール設定のプロトコル選択について、SSH、HTTP、HTTPS、RDPはそれぞれ22、80、443、3389を指定します。
サーバーへの適用
- サーバーの作成/起動、ファイアウォールグループ作成時に選択することができます。
- 1サーバーにつき、1グループのみ適用可能です。
- ファイアウォールの適用/取り外しは、サーバー起動中でも行うことができます。
- サーバーにファイアウォールが適用されている場合、そのファイアウォールの削除は行えません。
その他
- 基本監視/パフォーマンスチャート用のサーバーから、snmpおよびicmp通信を、システム監視用のサーバーから、icmp通信を許可しています。ファイアウォールでの許可を別途設定する必要はありません。
- ロードバランサー、および同一ファイアウォールグループ内からの通信はすべて許可しています。
- サーバーに適用中のファイアウォールのルールを変更した場合、その変更内容は即時に反映されます。
- 2011年6月17日以降に新規でご契約されたお客様は、サーバー作成時にファイアウォールの適用が必須となっております。
作成したサーバーの iptables はデフォルトで未適用の状態となっています。 - すでにご契約中のお客様は引き続き iptables でのフィルター設定を行ってください。
- ファイアウォールを外したサーバーは、すべての通信を許可することになりますので、ご注意ください。
無償版について
| 通信許可設定 | Incoming許可設定のみ | |
|---|---|---|
| 設定グループ数 | 2件(デフォルトのみ) | |
| 設定ルール数 | 3件 | |
| ルールの詳細 | プロトコル | TCP、UDP、ICMP |
| 宛先ポート | お客様で指定可能 | |
| IN/OUT指定 | Incomingのみ | |
| 接続元種別 | IPアドレス、CIDR、グループ | |
| ログ取得 | なし | |
SSL証明書
サイバートラスト株式会社、日本ジオトラスト株式会社のSSL証明書の発行や更新などの管理を、ニフティクラウドのコントロールパネルやAPIから行えるようになります。
| 証明書の発行元 | サイバートラスト株式会社 | 日本ジオトラスト株式会社 |
|---|---|---|
| 証明書の有効年数 | 6カ月、1年、2年 | 1年 |
| 鍵長 | 1024bit(有効年数 6カ月/1年)、2048bit | 2048bit |
| 証明書のダウンロード | 秘密鍵、中間証明書、SSL証明書 | |
| 証明書の操作 | 更新、削除、メモ編集 | |
| SSLアクセラレーターへの適用 | 鍵長が1024bitの証明書のみ適用可 | 適用不可 |
| 確認手続 | サイバートラスト株式会社より確認のお電話が入ります。 | 日本ジオトラスト株式会社より確認のメールが入ります。 |
サイバートラスト株式会社を利用した場合
- SSL証明書はサイバートラスト株式会社より発行されます。
- 初回発行時に申請法人情報の登録が必要になります。
- SSL証明書発行申請後、サイバートラスト株式会社よりお客様に確認のお電話が入ります。
- SSL証明書の数量で無制限を選択すると、インストールできるサーバー台数に制限が無くなります。
- 鍵長が1024bitのSSL証明書のみ、SSLアクセラレーターに設定することができます。
- 有効年数を過ぎた証明書については、有効期間完了7日後に自動的に削除されます。
- 毎月第3水曜日9:00〜13:00は、サイバートラスト株式会社メンテナンスのため、証明書発行サービスはご利用いただけません。
日本ジオトラスト株式会社を利用した場合
- SSL証明書は日本ジオトラスト株式会社より発行されます。
- 初回発行時に申請法人情報の登録が必要になります。
- 日本ジオトラスト株式会社のSSL証明書の有効期限は1年ですが、ご利用料金は作成してから削除するまでの日額で計算されます。
- SSL証明書発行申請後、日本ジオトラスト株式会社よりお客様のメールアドレス宛に確認のメールが入ります。
- SSL証明書の数量は無制限のみとなります。無制限を選択すると、インストールできるサーバー台数に制限が無くなります。
- ※ 本ページに記載の仕様・機能は、2012年3月5日時点の情報です。
