ファイアウォール/IDS

Win

SPPDレンタルサーバーの共用サーバー、マネージドVPS、専用サーバー、代理店制度では、標準で簡易IDS機能付の高機能ファイアウォールを標準で装備しています。

ファイアウォールについて

Sophos社の高機能ファイアウォール「XG310」を、共用サーバーだけでなく、専用サーバー・マネージドVPSの上位にも標準装備しています。完全冗長化構成を採用しているため、一方が故障しても、自動的に他方にTCP/IPのセッションを維持したまま切り替わり、通信断が発生しません。

TCPポートの制限によるセキュリティ

サーバーで一般的に利用する以下のポート以外は、標準で接続を拒否しています。

標準で許可されているポート
HTTP 80番HTTPS 443番POP3 110番POP3 over SSL 995番SMTP 25番IMAP4 over SSL 993番
SSH 22番FTP 20,21番Submission 587番SMTP over SSL 465番IMAP4 143番FTP over SSL 50000〜50010番

※ Windows専用サーバーではRDP 3389番、Windows共用サーバーでは、SQLServer 1443番も開放されています。

※ Ping (ICMPエコー)は標準で拒否しています。

個別ポートの開放について

マネージドVPS・専用サーバーのお客様は、MySQLやPostgreSQLへの外部から接続、VPNの構築などのために個別でポートを開放することもできます。開放を希望のお客様は、テクニカルサポート宛に、以下の内容を沿えてメールにてご依頼ください。ポートの開放はご依頼から5営業日頂きます。

  • 開放するポート番号
  • TCP、または、UDPの種別
  • 該当のサーバー名
  • 接続元IPアドレス(サブネットワーク単位も可、ホスト名は不可)
  • 方向 (【サーバー(内部) → 外部】、もしくは、【サーバー(内部) → 外部】)
IDS機能で防御できる攻撃について

ファイアウォールには簡易IDS機能が付属しており、以下のような攻撃に対する防御が可能です。

  • ネットワーク攻撃の検知
  • DoS/DDoS攻撃の防御
  • フラグメントパケット攻撃のパケット再構築
  • 総当たり攻撃の緩和
  • Syn Cookie攻撃の防御
  • ゾーンベースIPスプーフィング
  • 異常パケット攻撃の防御
専用のファイアウォール/IDS/LBなどの導入

専用サーバーのお客様(スマートコースなど一部のコースを除く)については、お客様専用のファイアウォールやIDS/IPS、ロードバランサーなどを導入することも可能です。詳細につきましては、営業担当、またはテクニカルサポートまでお問い合わせ下さい。