IIJセキュアWebゲートウェイ連携モジュール(受注停止)
NPSにIIJセキュアWebゲートウェイサービスと連携する機能を追加するには、IIJセキュアWebゲートウェイ連携モジュールをご契約ください。
本モジュールの提供するIPアドレスをプロキシサーバに設定すると、本サービスの提供するプライベートネットワークから直接、IIJセキュアWebゲートウェイサービスを利用できます。
プロキシサーバのIPアドレスは、NPS管理用IPアドレスとして登録されたIPアドレスブロックから切り出されます。切り出されたIPアドレスは、利用開始後に「IIJ Omnibusポータル」で確認できます。
品目
本モジュールには、以下の品目があります。
| 品目名 | 帯域品目 | 内容 |
|---|---|---|
| SW-1 | ベストエフォート | IIJセキュアWebゲートウェイサービスと連携します。最大1Gbpsの通信帯域をベストエフォートにより提供します |
機能
パケットフィルタ
本モジュールとNPSとの接続点を通過するパケットに対して、通信制御ができます。
| 設定項目 | 設定内容 | 設定対象 | |
|---|---|---|---|
| アクセス制御ルール | ステートフルフィルタ、ステートレスフィルタを選択できます。ステートレスフィルタを選択した場合、戻り通信も考慮したフィルタポリシーを設定してください | モジュール単位 | |
| ルールに合致しない場合の動作 | ポリシールールに合致しない通信を許可するか拒否するかを選択できます | モジュール単位 | |
| マッチフィールド | 通信方向 | NPSかIIJセキュアWebゲートウェイサービス方向、IIJセキュアWebゲートウェイサービスからNPS方向を選択できます | ポリシー単位 最大100ルール指定できます |
| アクション | ポリシールールに合致した通信を許可するか拒否するかを選択できます | ||
| IPv4プロトコル | TCPパケット、UDPパケット、TCPとUDPパケット、ICMPパケット、すべてのIPパケット、特定のプロトコル番号のパケットから選択できます | ||
| 通信元IPアドレス | 対象パケットの通信元アドレスを指定できます | ||
| 通信元ポート番号 | 対象パケットの通信元ポート番号を指定できます | ||
| 通信先IPアドレス | 対象パケットの通信先アドレスを指定できます | ||
| 通信先ポート番号 | 対象パケットの通信先ポート番号を指定できます | ||
| ログ | フィルタのログ機能の有効/無効を選択できます | ポリシー単位 最大100ルール指定できます |
|
| フィルタステートTTL | ステートフルフィルタを選択した場合、動的フィルタの有効時間を指定できます(10-180秒) | ポリシー単位 最大100ルール指定できます |
|
契約条件
本モジュールをご契約いただくには、IIJセキュアWebゲートウェイサービス及びIIJセキュアWebゲートウェイサービス バイパスオプション タイプIIJ Omnibusのご契約が必要です。