ファイアウォールの検討
IBM Cloud® では、選択可能なファイアウォールを複数用意しています。 次の表は、ファイアウォール・ソリューションの比較で、最適なものを選ぶのに役立ちます。 表内の個々のオファリングの名前をクリックすると、その詳細を確認できます。
これらのサービスはマネージド・サービスではない。 これらを使用する場合、クライアント (またはそのマネージド サービス プロバイダー) と IBM の間で共有される責任を理解する必要があります。 詳細については、IBM Cloud ゲートウェイおよびファイアウォールの役割と責任 を参照してください。
Security Groups (VSI のみ) | IBM Cloud Juniper vSRX Standard | Virtual Router Appliance | FortiGate Security Appliance 10 Gbps | Hardware Firewall | Cloud Internet Services | 仮想 FortiGate Security Appliance | |
---|---|---|---|---|---|---|---|
ステートフル・パケット検査 | IP ファイアウォールのみ | ||||||
パブリック・ネットワークの保護 | |||||||
プライベート・ネットワークの保護 | |||||||
入力ルール | IP ファイアウォールのみ | ||||||
出力ルール | |||||||
単一テナント・アプライアンス | |||||||
VLAN 保護 | |||||||
複数 VLAN サポート | |||||||
NAT サポート | |||||||
SSL/IPsec VPN 終了 | |||||||
オープン VPN 終端 | TCP/UDP の単一ポートでのみ | ||||||
HA オプション | 該当なし | 範囲およびロード・バランサーを使用 | |||||
API & ポータルからの管理 | ある | アプライアンス GUI | アプライアンス GUI | アプライアンス GUI | ある | Cloud コンソール | アプライアンス GUI |
10 Gbps サポート | 該当なし | ||||||
NGFW アドオン (IPS、AV、WF) | TLS 暗号化、IP ファイアウォール・ルール、およびプロキシー・プロトコル v1 | ||||||
リモート・アクセス VPN |