ファイアウォール/IDS
SPPDレンタルサーバーの共用サーバー、マネージドVPS、専用サーバー、代理店制度では、標準で簡易IDS機能付の高機能ファイアウォールを標準で装備しています。
ファイアウォールについて
Sophos社の高機能ファイアウォール「XG310」を、共用サーバーだけでなく、専用サーバー・マネージドVPSの上位にも標準装備しています。完全冗長化構成を採用しているため、一方が故障しても、自動的に他方にTCP/IPのセッションを維持したまま切り替わり、通信断が発生しません。
TCPポートの制限によるセキュリティ
サーバーで一般的に利用する以下のポート以外は、標準で接続を拒否しています。
標準で許可されているポート
| HTTP 80番 | HTTPS 443番 | POP3 110番 | POP3 over SSL 995番 | SMTP 25番 | IMAP4 over SSL 993番 |
| SSH 22番 | FTP 20,21番 | Submission 587番 | SMTP over SSL 465番 | IMAP4 143番 | FTP over SSL 50000〜50010番 |
※ Windows専用サーバーではRDP 3389番、Windows共用サーバーでは、SQLServer 1443番も開放されています。
※ Ping (ICMPエコー)は標準で拒否しています。
個別ポートの開放について
マネージドVPS・専用サーバーのお客様は、MySQLやPostgreSQLへの外部から接続、VPNの構築などのために個別でポートを開放することもできます。開放を希望のお客様は、テクニカルサポート宛に、以下の内容を沿えてメールにてご依頼ください。ポートの開放はご依頼から5営業日頂きます。
- 開放するポート番号
- TCP、または、UDPの種別
- 該当のサーバー名
- 接続元IPアドレス(サブネットワーク単位も可、ホスト名は不可)
- 方向 (【サーバー(内部) → 外部】、もしくは、【サーバー(内部) → 外部】)
IDS機能で防御できる攻撃について
ファイアウォールには簡易IDS機能が付属しており、以下のような攻撃に対する防御が可能です。
- ネットワーク攻撃の検知
- DoS/DDoS攻撃の防御
- フラグメントパケット攻撃のパケット再構築
- 総当たり攻撃の緩和
- Syn Cookie攻撃の防御
- ゾーンベースIPスプーフィング
- 異常パケット攻撃の防御
専用のファイアウォール/IDS/LBなどの導入
専用サーバーのお客様(スマートコースなど一部のコースを除く)については、お客様専用のファイアウォールやIDS/IPS、ロードバランサーなどを導入することも可能です。詳細につきましては、営業担当、またはテクニカルサポートまでお問い合わせ下さい。
