9. アクセスコントロールリストリソース¶
9.1. アクセスコントロールリストリソースについて¶
アクセスコントロールリスト(Access Control List (以下ACL) )機能とは
ConsoleからオンデマンドでのACL設定/変更/解除が可能となり、攻撃対応が迅速にできるようになります。
9.2. ACL機能について¶
ACL機能とは
ユーザが事前に定義した、5tuple(プロトコル/送信元IP/送信元ポート番号/宛先IP/宛先ポート番号)情報に基づくパケット制御(許可/拒否)ルールに基づき、OCNネットワーク側で制御を行う機能ACL機能詳細
項目 |
内容 |
ACLルール設定 |
・ルール設定対象:1のルーティングリソースに対して1のACLリソースが紐づけ可能
・ルール設定行数:1リソースあたり、IPv4/IPv6それぞれで最大100行(IPv4/IPv6それぞれのデフォルトルール(全て許可/全て拒否)は最大数から除きます)
・デフォルトルール:IPv4/IPv6それぞれで、他のいずれのルールにも合致しない場合における、「全て許可」「全て拒否」の制御を指定
・カスタムルール:ユーザ自身で、5tuple(プロトコル/送信元IP/送信元ポート番号/宛先IP/宛先ポート番号)およびIPフラグメントパケットかどうか、の組合せでルール設定が可能
|
オーダ/設定 |
・オーダ:Console/APIからACLのルールの作成/変更/削除が可能
・設定完了通知:装置への設定完了後、メールで通知
|
注釈
・本機能において、「ブロックログの保存/提供機能」「攻撃等の検知/可視化機能」 等は提供/サポートしておりません。