IIJ SMF sxサービスウルトラファイアウォールオプション各種セキュリティサービスと連携可能なファイアウォール機能を提供ウルトラファイアウォールオプションは、IIJ SMF sxサービスで利用中のサービスアダプタに、高機能なファイアウォール機能を追加するサービスです。わかりやすい完全日本語対応のユーザインタフェースと、充実したログ・レポート機能をご提供いたします。専用マネージメントユーザインタフェースでは、ネットワークセグメントを任意のゾーンとして定義し、個別にセキュリティポリシーを設定可能。アプリケーションゲートウェイ機能により、HTTPメソッドに応じて通信を制御して掲示板等への書き込みを規制するなどの、アプリケーションレベル（FTP、SMTP、HTTP、POP3、HTTPS（SSL）に対応）での制御も可能です。ログデータは、暗号化してSMFサーバへ転送して最大2GB、最長60日分保存されます。さらに保存されたログを元に、サービス別の接続数、通信量の時間推移、接続元一覧などのログ分析レポートや、PDF形式の月次報告書をご提供いたします。サービスご利用イメージウルトラファイアウォールオプションを追加したサービスアダプタも、 IIJ SMF sxサービスのユーザインタフェースから一元管理可能です。サービスアダプタは、ルータ、V P N 、ファイアウォールなどの統合セキュリティ環境をお客様にご提供します。 DMZ Tr u s t お客様監視通知メールログを暗号化して転送ユーザインタフェース IP s IIJ SMF ec アクセス回線網 ISP URL データベースインターネット web page VPN環境と統合アクセス回線網有害サイト拠点拠点本サービスに加えて、URLフィルタリングサービスサイトアンパイアをご利用いただくことで、W e bアクセスログをもとにしてアクセス先 Webサイトのカテゴリや、送信元IPアドレスごとに集計してグラフ化。 W e bアクセスの傾向を詳細に把握できるU R Lフィルタレポートをご提供いたします。専用マネージメントユーザインタフェース本サービスでは、ネットワークセグメントを任意のゾーンとして定義し、ゾーンごとにセキュリティポリシーを管理できるフィルタリング設定画面をご提供いたします。また、SMFサーバにて保存されたログをもとにして、通信量の時間推移、サービス別の接続数、接続元一覧などの充実した日次・月次レポートをシステムが自動生成します。生成されたレポートは、ユーザインタフェースからいつでも参照できます。また、PDF形式の月次報告書もご提供いたします。サービス詳細 ■ 基本機能 SEIL/X1 ファイアウォールフィルタ機能 ICMP, TCP, UDPステートフル・パケットインスペクション対応, ブリッジフィルタ対応最大同時セッション数最大セキュリティポリシー数ゾーン管理ゾーン最大登録数 VPN（IPsec with IKE）リモートアクセスVPN（PPTP, L2TP/IPsec） 6,000 992 (*1) 256 256 32 32 159.68年(本体) 67.15年ゾーングループ最大登録数 MTBF 6,000 480 (*1) 最大256対向最大512対向最大512セッション最大1,024セッション ■アプリケーションゲートウェイ機能 128 最大設定数 16 入力インタフェースすべて許可, WebDAV不許可, 閲覧のみ許可, メソッド個別設定から選択可能 HTTPメソッド別通信制御（HTTP）除去しない, すべて除去, サイト移動時に除去, ホスト名パターン指定から選択可能 Refererヘッダ除去機能（HTTP）外部データベース（*2）連携, URLパターンによるフィルタリングが可能（最大設定数496） URLフィルタリング（HTTP） ○ ドメイン指定受信（SMTP） 553, 451 配送拒否時のエラーコード指定（SMTP） FTPデータコネクション要求コマンド自動変換 PORT, PASV, EPSVへ変換可能 HTTP, HTTPS, SMTP ハンドオフ機能 HTTP, HTTPS プロキシ機能 TCP統計情報, HTTP統計情報, SMTP宛先・差出人情報, ログ出力 SMTP Authentication認証情報, FTP認証情報, POP3認証情報 ■ ログ・レポート機能保管容量・期限ログ保管最大2GB or 最長60日（*3） 10分更新間隔冗長化ディスク使用／クラスタ構成による二重化可用性対策ログ分析レポートレポート対象期間日次・月次から選択可能サービス別接続数主要サービスの接続数時間推移グラフ, サービス別接続数一覧（上位10位）接続元一覧許可した通信の接続元アドレス一覧（上位10位） TCP（ポート別）一覧, UDP（ポート別）一覧, ICMP（タイプ別）一覧, 接続元アドレス別一覧, 接続先アドレス別一覧, 破棄した通信の時間推移グラフ破棄した通信レポート対象期間前月, 当月の2ヵ月間から31日間以内で指定可能グラフの種類円グラフ, 積み上げ棒グラフ, 折れ線グラフデータ系列 URLフィルタレポート（*4）月次報告書カテゴリ, IPアドレス, アクション絞り込み条件カテゴリ, IPアドレス, URL, メソッド, アクション標準レポートブロックしたカテゴリ別アクセス：棒グラフアクション別アクセス：円グラフブロックしたIPアドレス別アクセス：折れ線グラフ PDF発行毎月末締め, 翌月10日までに発行ダウンロード可能期間最大過去12ヵ月分 (*1)ゾーングループ未使用の場合の最大登録数です。 (*2)ネットスター株式会社のサイトアンパイアに対応しています。 (*3)最大容量を超えた場合には、古い日付のログファイルは削除します。最大容量を超えた場合でも、過去10日間のログは保持されます。 (*4)URLフィルタレポートのご利用には、サイトアンパイアサービスのお申し込みが必要です。ご利用料金品目ウルトラファイアウォールオプション初期費用月額費用 15,000円 21,000円備考左記費用には、IIJ SMF sxサービス/マネージメント（エントリ）、及び IIJ SMF sxサービス/アダプタレンタルの費用は含まれておりません。 ※本サービスの最低利用期間は1ヵ月です。株式会社インターネットイニシアティブ〒101- 0 0 51 東京都千代田区神田神保町1-10 5 神保町三井ビルディング TEL: 03-5205- 4 466 FA X: 03-5205- 4 460 ( 9 :3 0 ∼17:3 0 土・日・祝日除く) E- Mail: [email protected] URL: http://w w w.iij.ad.jp/ ＊このカタログの内容はサービス形態・価格など予告なしに変更することがあります。（2011年7月作成）＊表示価格には、消費税は含まれておりません。＊記載されている企業名あるいは製品名は、一般に各社の登録商標または商標です。 IIJ-SMF044DA-1107JA-02000BU