FIC-FW¶
1. サービス概要¶
1.1 FIC-FWの概要¶
- NTT Comが提供する高品質・高信頼なインターコネクトサービスであるFlexible InterConnect(以下FIC)のコンポーネントの1つとして、FIC環境内にお客さま専用の仮想ファイアウォール(FIC-FW)を提供します。
- FIC-FWの作成・設定・削除等は自動化されており、お客さまにて好きな時に好きな分だけご利用いただくことができます。
1.2 FIC-FWの特長¶
FIC-FWは、以下の特長をもった仮想ファイアウォール(FIC-FW)です。
- ファイアウォール - 異なるRouting Group間におけるフィルタリング機能を提供し、お客さまのルールで制御することが可能です。
- 自動プロビジョニング - FIC-FWのプロビジョニングは自動化されており、お客さまにて煩雑な操作をしていただく必要なく、柔軟にリソースをご利用いただくことが可能です。
2. 利用できる機能¶
2.1 機能一覧¶
本メニューにて利用できる機能は、以下の機能です。各機能を利用するためのFIC-Console/APIを提供致します。
項番 | 機能 | 説明 | 操作方法 |
1 | インスタンス制御機能 | FIC-FWの作成、情報参照、編集、削除等インスタンスを制御する機能を提供します。 | FIC-Console/API |
2 | ファイアウォール機能 | 異なるRouting Group間におけるフィルタリング機能(IP/Portでの制御)を提供します。 | FIC-Console/API |
3 | セルフマネジメント機能 | お客さまご自身の操作により、FIC-FWを管理できるポータル/APIを提供します。 | FIC-Console/API |
2.2 各機能の説明¶
2.2.1 インスタンス制御機能¶
2.2.1.1 FIC-FWの作成
- お客さまにて、新しいFIC-FWをFIC-Console/API操作により作成することができます。
- FIC-FWは、冗長がない「FIC-FW (Single)」と、冗長がある「FIC-FW (Paired)」の2種類があり、それぞれお客様FIC-Routerの仕様により自動選択されます。
- APIで参照可能な項目については APIリファレンス をご覧ください。
2.2.1.2 FIC-FWの情報参照
- お客さまにて、既に契約いただいているFIC-FWの以下の情報をFIC-Console/APIで参照することができます。
- APIで参照可能な項目については APIリファレンス をご覧ください。
2.2.1.3 FIC-FWルール設定の編集
- お客さまにて、FIC-FWのルール設定をFIC-Console/APIで編集することができます。
- デフォルトで設定されているアプリケーションについては こちら をご覧ください。
- APIで編集可能な項目については APIリファレンス をご覧ください。
注釈
- フィルタリングログを取得したい場合「アクション」時に「deny(ログ有)」を指定することでフィルタリングログを取得することができます。
- 各Routing Group間のルール設定にデフォルトで暗黙の「deny」がプリインストールされていますので、ルール設定時にはご注意ください。
2.2.1.4 FIC-FWカスタムアプリケーション設定の編集
- お客さまにて、FIC-FWのカスタムアプリケーション設定をFIC-Console/APIで編集することができます。
- APIで編集可能な項目については APIリファレンス をご覧ください。
2.2.1.5 FIC-FWアプリケーション設定の編集
- お客さまにて、FIC-FWのアプリケーション設定FIC-Console/APIで編集することができます。
- デフォルトで設定されているアプリケーションについては こちら をご覧ください。
- APIで編集可能な項目については APIリファレンス をご覧ください。
2.2.1.6 FIC-FWアドレスセット設定の編集
- お客さまにて、FIC-FWのアドレスセット設定をFIC-Console/APIで編集することができます。
- APIで編集可能な項目については APIリファレンス をご覧ください。
3. メニュープラン¶
3.1 プランリスト¶
- FIC-FWは、お客さまが契約したFIC-Routerの構成が適用されます。
プラン種別 | 説明 | 冗長 |
---|---|---|
FIC-FW (Single) | FIC-RouterがSingle時 | 無し |
FIC-FW (Paired) | FIC-RouterがPaired時 | 有り |
3.2 申込種別と方法¶
申込種別 | 申込方法 | 納期 |
新設 | FIC-Console/API経由で、お客さま自身の操作により申し込み | 即日 |
設定
・ルール設定
・カスタムアプリケーション設定
・アプリケーションセット設定
・アドレスセット設定
|
FIC-Console/API経由で、お客さま自身の操作により申し込み | 即日 |
廃止 | FIC-Console/API経由で、お客さま自身の操作により申し込み | 即日 |
4. 上限値¶
- 同時接続可能数上限は、ありません。
- ルール運用可能なRouting Group数の上限は、1FIC-FWあたり4個です。
- 保存できる通信ログ量の上限は、1FIC-FWあたり9GBまたは93日間です。
- 1対のRouting Group間に定義可能な合算ルール数は、1Routing Groupあたり50個です。
- 定義可能な総ルール数は、1FIC-FWあたり300個です。
- 定義可能なアドレスセット数の上限は、1Routing Groupあたり4セットです。
- アドレスセットに定義可能なアドレス数の上限は、1アドレスセットあたり10個です。
- 定義可能なアドレス数の上限は、1FIC-FWあたり160個です。
- 定義可能なアプリケーションセット数の上限は、1FIC-FWあたり2セットです。
- アプリケーションセットに定義可能なアプリケーション数の上限は、1アプリケーションセットあたり10個です。
- 定義可能なカスタムアプリケーション数の上限は、20個です。
5. 注意事項¶
FIC-FWの構成及び利用時の注意事項は以下となります。
FIC-FW作成にはFIC-Routerが必要となります。
FIC-Router (Single)購入時は、FIC-FW (Single)での申し込みになります。また、FIC Router (Paired)購入時は、FIC-FW (Paired)での申し込みになります。
FIC-FWはFIC-Routerとセットで利用可能なコンポーネントであり、FIC-FW単独での利用は不可となります。また、FIC-NATとの併用は可能となります。
1FIC-Routerにつき1ファイアウォール(FIC-FW)が利用可能となります。
FIC-Router 1台にファイアウォール(FIC-FW)2台」 や、「FIC-Router2台にファイアウォール(FIC-FW)1台」のような構成は不可能です。
FIC-FW作成後にFIC-Console/API上で利用アドレス設定はできません。利用アドレス設定を変更する際は、FIC-FWの廃止/新規購入にて実施してください。
FIC-FWの申し込みをしていない状態で、FIC-NATの申し込みをした場合、FIC-NAT通信を通過させるためのルールが、FIC-FWに対して自動的に付与されます。
FIC-NAT申込後に、FIC-FWの申し込みをした場合、FIC-NAT通信を通過させるためのルールは自動付与されません。お客様自身にてルールの設定をお願いします。
アドオン設定の有無にかかわらず、FIC-FWの購入時点でRouting Group1~4で経路交換されます。
申込受付完了後、設定完了まで他の申し込みすることはできない可能性があります。
FIC-FWはステートフルインスペクションの機能を有しています。
- FIC-NATを申し込む際に入力する利用アドレスは、以下に該当するアドレスは利用出来ません。・FIC-Connection申し込みに利用しているFIC-Routerの網内利用アドレス・FIC-Connection申し込みに利用しているFIC-RouterのFIC-FW/FIC-NATで利用している利用アドレス・FIC-Connection申し込みに利用しているFIC-Routerの他のFIC-Connectionで利用している接続ネットワークアドレス
- FIC-FW(Paired)のPrimary/Secondaryの切り替わりが発生した場合、運用系(Primaryおよびsecondary)のセッションは引き継がれません。そのため、お客様通信によっては通信の再接続が必要となる場合がございます。