- 締切済み
DMZ, proxy機能のあるFirewallを探しています。
DMZの公開Web Serverが停止中に、別のURLへ転送したいと考えています。 別装置を追加するのではなく、firewallでこの機能をもっている製品ってありませんか?
- tomo8047
- お礼率25% (15/59)
- その他(インターネット接続・通信)
- 回答数1
- ありがとう数7
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- ita3
- ベストアンサー率67% (25/37)
もしかして、Webサーバが停止したら自動的にURLを転送する 機能を持つという意味でしょうか? そうだとしたら、それは2重化システムだとかそういう バックアップシステムの役割で、Firewallのもつ機能では 無いように思います。 障害自動検知で、Webが落ちたら自動的に他のホストに 切り替わるというもので安そうなものであれば、アメリカ のソフトにUnderstudyというものがあります。 全て英語ですし、日本で買えるかわかりませんが、 無償評価版を使った限りでは、良さそうな動きしてました。 Linux, FreeBSD, WindowsNTを混在して使えるようです。
- 参考URL:
- http://www.polyserve.com/
関連するQ&A
- ルーターのDMZ機能について教えてください。
WEBサーバーを自宅で立てようと考えていますが、 DDNS機能付きのルーターを購入予定です。 ところが、DMZ機能というのもあるみたいで、調べたら 内部ネットワークを不正アクセスから守るための 非武装地帯とか何とか・・・ ポートフォワーディング機能とどう違うのか今一つ 良く分かりません。 WEBサーバーをDMZ区域に立てると良いそうなん ですが、その場合、ftpによるWEBサーバーへの ファイル転送は、内部ネットワークから可能 なんでしょうか? 又、自宅でサーバーを立てていらっしゃる方、是非、 ネットワーク構成なんかを教えていただけると幸甚です。 参考になるURLなんかも教えていただけると、 なお、有りがたいんですが・・・。 以上、何卒、アドバイスの程お願い申し上げます。
- ベストアンサー
- ネットワーク
- ファイアウォールの必要性
WindowsファイアウォールはポートフォワードやLinuxのiptablesと同様の機能ですよね? パソコンが遅くなるのが嫌なのでWindowsファイアウォールを止めたいのですが停止して問題があるでしょうか? 普通はルーターを使っていてDMZなんかしていないと思うのでWindowsファイアウォールの意味は全く無いと思います。 DMZを使ったりする一部のユーザにしか意味が無いのがWindowsファイアウォールですよね?
- 締切済み
- Windows XP
- ファイアウォールの機能
よろしくお願いします。 ファイアウォール製品のカタログを色々見ているのですが、 通信ポートのブロック以外にも、「スパム・ウィルス対策機能」など、 別のセキュリティ要件に対応する機能を備えた機器もあるみたいです。 こういった機器は、ファイアウォール製品、と呼ぶよりは 「ファイアウォール相当の機能を持ったアプライアンス製品」と呼ぶのが正しいのでしょうか?。
- ベストアンサー
- ネットワーク
- DMZ(非武装地帯)のことで
企業などのネットワークで、セキュリティ対策のために "DMZ(非武装地帯)" というのが設けられることが多いようですが、 この用語の関係でおたずねします。 ---- DMZ については、用語辞典などから、 『インターネット側からの不正な攻撃から守るため、 ファイアウォールの内側に設けたセグメントで、 そこには公開サーバが置かれており、 それらは「内部ネットワーク」とは別になっていて、・・・』 というようなことは、それなりに分かったんですが、 ◎「ファイアウォールの内側のセグメント」ということなら 一応は"武装"されているんじゃないんだろうか、 どうして非武装(DeMilitarized)と呼ばれるんだろうか、 と思ったりもするんですが、 この辺はどのように理解しておけばいいんでしょうか? ◎「内部ネットワーク」とは別に、という点ですが、 どういう方法を使って別にしているんでしょうか? で、それにより、 「内部ネットワーク」の方ではより高度のセキュリティが、 というようなことでしょうか? --
- ベストアンサー
- ネットワーク
- DMZ等について
お世話になります 成田と申します 戸建てで新規導入を考えています 接続後インターネット利用のほかネットワークカメラを接続しスマホ等利用して外部よりアクセスすることも考えております そこで下記の機能が使用可能かお知らせください ・DMZ ・ポート転送 ・Dynamic DNS 宜しくお願いします ※OKWAVEより補足:「So-netの各種設定」についての質問です。
- ベストアンサー
- その他(インターネット・Webサービス)
- ISAServerでDMZの設定方法を教えてください
MS(マイクロソフト)の製品で、ISAserverというファイアーウォール製品があるのですが、そこでDMZを作成する方法がわかりません。 もしご存知の方がありましたら、回答おねがいします。 ちなみにISAServerで行おうとしていることは、DMZ内に社内向けと社外向けの2つのWebサーバをおいて、外部ネットワークから、社外向けのWebのページのみを表示させようとしています。 どうかよろしくお願いします。
- 締切済み
- その他(インターネット接続・通信)
- DMZでサーバ公開
調べど、ほぼ意味不明なので質問させて下さい。 DMZでサーバを利用したいと考えています。 それはWindowsServer+.NETFramework+IIS+SQLServerと言った環境のものです。 それを公開する時、必要になる作業はどういったものなのでしょうか? この辺りに関してはかなり無知で、何をどうしたら良いのか検討もつきません。 ・ルータ側でDMZの設定が必要? ・サーバ側でDMZの設定が必要? ・ファイアウォールはどこに置くのか? ・ウィルス対策ソフトはどこに置くのか? ・LAN内PCとの関係を切り離すのに何が必要か? 他にも考える必要のある環境構築設定などもあると思います。 詳細を教えて下さいとは言いません。 それを構築する上で参考になった資料、参考書等を教えていただけませんでしょうか?
- ベストアンサー
- ネットワーク
- DMZサーバーは通常は物理サーバーなのでしょうか
ある業務用の社内サーバーがあり、社内からはWebブラウザで httpでアクセスできています。 このWebサーバーを社外からスマホやWEBブラウザでアクセス するためには、セキュリティーのために外部アクセス用の DMZサーバーとFirewallを用意する必要がある、と言われたの ですが、このような用途のDMZサーバーは、一般的にどのように 準備をするものでしょうか。 1)物理サーバーとして社内に立てる 2)仮想サーバーとして社内に立てる 3)ルーターを追加してDMZの機能を有効にする 4)AWSを使って外部に立てる また、上記のどれでも可能な場合、一番メンテナンスに手間が かからず費用も最小限なのはどのケースでしょうか。
- 締切済み
- ネットワーク
- ◎二重のファイアーウォールについて
今私は海外におり、かれこれ1ヶ月半ほど自分のPCはネットにつないでいないため、ずっとノートンが「あと○日以内にアクティブ化しないと完全に機能を停止します」と警告を表示してきていました。 その期限は今週で過ぎてしまいました。 来週くらいにこの家の大家さんが帰ってくるのでネットがつなげるようになるのですが、アクティブ化が終了するまでノートンが働かないとなればリスクがありますよね?(以前そういうほんの少しの間にウイルスが入りました・・・) なので、その時に備えてWindowsのファイアーウォールをオンにしてみたら、「ファイアーウォールが二重になっています。Windowsのファイアーウォールを止めますか?」と、ノートンからの警告が出るのです。 質問したいことをまとめてみます。 (1)「ノートンの機能を完全に停止します」と出ていても、ファイアーウォールは機能しているのでしょうか? (2)ファイアーウォールは、ノートンとWindowsと二重で機能するとまずいのでしょうか?別にそれでも構わないのでしょうか? (3)上記の状態でネットをつなぐ場合、ウイルスに入られないようにするにはどうするのが最善でしょうか? よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- DMZのPHPからLAN内のMySQLへの接続が遅いのですが・・・
初めて質問させていただきます。 現在、公開サーバ(DMZ)のPHPから、DBサーバ(LAN)のMySQLへ、接続を試みています。 mysql_connect()により接続はできるのですが、どうにも時間がかかって困っています(5秒くらい)。 (公開サーバにMySQLをインストールして接続すると、ほぼ待ち時間なく接続されます) 環境、設定は以下の通りです。 (公開サーバ)DMZに接続 Windows 2003 Server プライベート:192.168.0.1 (DBサーバ)LANに接続 Windows 2003 Server プライベートIP:192.168.1.1 (ルータ/ファイアウォール)SonicWALLを使用 DMZ(192.168.0.1)からLAN(192.168.1.1)へアクセス[Any]を許可 WANからDMZ(192.168.0.1)へのアクセス[HTTP]を許可 (PHPのソース) mysql_connect('192.168.1.1', $dbuser, $dbpwd); <<質問>> (1) PHPから、同サーバのMySQLに接続する場合と、別サーバに接続する場合とでは、このレスポンスの差は仕方がないものなのでしょうか? (2) 接続が遅くなる要因になりそうなことがあれば教えてください。 (3) DMZからLANへのアクセスを[全て]許可するのは、セキュリティ上どうかと思うのですが、MySQLにアクセスするのに何を許可すれば良いかわからず[Any]にしています。許可が必要なサービス(ポート?)を教えてください。
- ベストアンサー
- その他(ITシステム運用・管理)
