7.3 ファイアウォールの性能

ファイアウォールの性能について、以下に示します。

補 足

ファイアウォールの仕様については、「7.1 ファイアウォールの仕様」をご覧ください。

ファイアウォールの機能については、「 7.7.1 ファイアウォールの機能一覧」をご覧ください。

項目 仕様
ファイアウォール
帯域上限

FW 100Mbps(FW100M)

FW 300Mbps(FW300M)

FW 500Mbps(FW500M)

※帯域性能は全インターフェース(External および Internal)での合算となります
IPv4 使用可能
IPv6 使用可能(グローバルネットワークのみ)
グローバルアドレス 複数の IPv4 / IPv6 アドレスを使用可能
転送方式(NAT)

External の VIP と Internal 側のサーバの IP アドレスを 1 対 1 で設定します。

  • インターネットから設定した External VIP 宛ての通信は、設定した Internal 側のサーバ宛てに Destination NAT されます。
  • NAT を設定すると、インターネットから ファイアウォール 宛てのアクセスを Internal 側の任意のサーバ宛てに書き換えることができます。これによりグローバルアドレスを持たない Internal 側のサーバへインターネットからアクセスすることが可能となります。
  • 変換後の Internal 側のサーバの IP アドレスは重複が可能です。そのため IPv4 および IPv6 のアドレスをそれぞれ同じ Internal 側のサーバへ NAT することでデュアルスタック構成として公開することが可能です。

NAT について、説明例を図に示します。


  • NAT:IPv4 ⇒ IPv4
    • 説明:NAT:IPv4 ⇒ IPv4
  • NAT:IPv6 ⇒ IPv4
    • 説明:NAT:IPv6 ⇒ IPv4
注 意
  • IPv4 のグローバルアドレスと IPv6 のグローバルアドレスは NAT の動作に以下の違いがあります。
    • IPv4
      • Internal 側のサーバにはクライアントの IP アドレスが送信元として見えます。
    • IPv6
      • Internal 側のサーバには ファイアウォール の Internal ゲートウェイアドレスが送信元として見えます。
  • NAT の設定には以下の制限があります。
    • NAT を設定する External の VIP は契約内でユニークである必要があります。External VIP は複数のサーバへNATできません。
    • NAT は External がグローバルネットワークの場合にのみ設定可能です。
    • Internal 側のサーバを起点にした通信は成立しません(NAPT の設定が必要です)
転送方式(NAPT)

Internal 側の IPアドレスもしくはネットワークセグメントと External の VIP を紐づけて設定します。

  • Internal 側からインターネット宛ての通信は、設定した External の VIP アドレスで Source NAT されます。
  • NAPT を設定すると、Internal 側のサーバからファイアウォールの任意の External VIP を送信元アドレスとして利用してインターネットへアクセスできるようになります。
  • これによりグローバルアドレスを持たない Internal 側のサーバがインターネットへアクセスすることが可能となります。

NAPT について、説明例を図に示します。


  • NAPT
    • 説明:NAPT
注 意
  • NAPT の設定には以下の制限があります。
    • NAPT を設定する Internal 側のサーバの IP アドレスおよびネットワークセグメントは重複できません。
    • NAPT には IPv6 アドレスは利用できません。
    • NAPT は External がグローバルネットワークの場合にのみ設定可能です。
    • インターネット側のサーバを起点にした通信は成立しません(NAT の設定が必要です)
    • 設定の上限は最大で 20 個です。
    • Active FTP は利用できません。