ファイアウォールの検討
IBM Cloud® では、選択可能なファイアウォールを複数用意しています。 次の表は、ファイアウォール・ソリューションの比較で、最適なものを選ぶのに役立ちます。 表内の個々のオファリングの名前をクリックすると、その詳細を確認できます。
これらのサービスはマネージド・サービスではない。 これらを使用する場合、クライアント (またはそのマネージド サービス プロバイダー) と IBM の間で共有される責任を理解する必要があります。 詳細については、IBM Cloud ゲートウェイおよびファイアウォールの役割と責任 を参照してください。
| Security Groups (VSI のみ) | IBM Cloud Juniper vSRX Standard | Virtual Router Appliance | FortiGate Security Appliance 10 Gbps | Hardware Firewall | Cloud Internet Services | 仮想 FortiGate Security Appliance | |
|---|---|---|---|---|---|---|---|
| ステートフル・パケット検査 |  |
|
|
|
|
IP ファイアウォールのみ | |
| パブリック・ネットワークの保護 | |
|
|
|
|
|
|
| プライベート・ネットワークの保護 | |
|
|
|
|
||
| 入力ルール | |
|
|
|
|
IP ファイアウォールのみ | |
| 出力ルール | |
|
|
|
|
||
| 単一テナント・アプライアンス | |
|
|
|
|
||
| VLAN 保護 | |
|
|
|
|
||
| 複数 VLAN サポート | |
|
|
|
|||
| NAT サポート | |
|
|
|
|||
| SSL/IPsec VPN 終了 | |
|
|
|
|
||
| オープン VPN 終端 | |
TCP/UDP の単一ポートでのみ | |
||||
| HA オプション | 該当なし | |
|
|
範囲およびロード・バランサーを使用 | |
|
| API & ポータルからの管理 | ある | アプライアンス GUI | アプライアンス GUI | アプライアンス GUI | ある | Cloud コンソール | アプライアンス GUI |
| 10 Gbps サポート | 該当なし | |
|
|
|
||
| NGFW アドオン (IPS、AV、WF) | |
|
TLS 暗号化、IP ファイアウォール・ルール、およびプロキシー・プロトコル v1 | |
|||
| リモート・アクセス VPN | |
|