ハードウェア・ファイアウォールについて

ハードウェア・ファイアウォールは、サーバーの上流に接続されるネットワーク・デバイスです。 ファイアウォールは、不要なトラフィックがサーバーに到達する前に、そのトラフィックをブロックします。 Hardware Firewallを持つ主な利点は、サーバーが「良い」トラフィックだけを処理し、「悪い」トラフィックを処理するためにリソースを浪費しないことです。

Hardware Firewall は、マルチテナント エンタープライズ プラットフォームを使用して個々のサーバーを保護します。 ハードウェア・ファイアウォールは、サーバーとともに購入すること、または後で追加することができます。 ハードウェア・ファイアウォールは、その仮想ドメイン (VDOM) テクノロジーを通じて仮想化されたネットワーク・セキュリティーを実現します。これにより、個別にプロビジョンおよび管理される仮想化されたセキュリティー・ドメインが提供されます。

複数のユーザーがハードウェアに関連付けられているため、ファイアウォールに障害が発生したり攻撃によって圧倒されたりすると、Hardware Firewall インスタンスを共有するすべてのユーザーが影響を受ける可能性があります。

サーバーに割り当てられるプライマリー IP アドレスおよび静的に経路指定される IP アドレスに対して、最大 79 のファイアウォール・ルールを構成できます。 選択した日付範囲について、単一 IP のアクティビティーに基づき、ファイアウォールのレポートを利用できます。 お客様は、IBM Cloud コンソール (保護されるサーバーの「サーバー詳細」ページの下にある「ファイアウォール」タブ) および SLDN API という 2 つの方法でファイアウォールを管理できます。

毎月のサーバー帯域幅はサーバー スイッチ ポートで記録されるため、Hardware Firewall によってブロックされたトラフィックは毎月の割り当てにカウントされず、不要なトラフィックに対して料金を支払う必要はありません。