ファイアウォール
概要
許可された通信のみ通過
ファイアウォールサービスでは、事前に決められたルール設定にしたがい許可されたアクセス元(IPアドレス、ポート、プロトコル)からの通信のみ通過させ、それ以外の通信は遮断します。(※一部のDos攻撃をブロックします。)
DBサーバーの保護
ファイアウォールを直前に設置し、DBサーバーへのアクセスをWEBサーバーからのみに限定したり、NAT機能を利用して外部からのアクセスを限定することでDBサーバーのセキュリティ向上をはかります。
性能比較
| サービス (機種) |
簡易ファイアウォール (FortiGate-60D) |
ファイアウォール (FortiGate-100D) |
|---|---|---|
| 用途 | シングルドメインでの運用等 小規模サイト向け |
高トラフィック、複数ドメインでの運用等 中~大規模サイト向け |
| スループット(FW) | 1.5Gbps | 2.5Gbps |
| 最大セッション数 | 500,000 | 3,000,000 |
| IPS機能 | ○ | ○ |
