SSG 構成例(4): トランスペアレント(L2)モードでの導入
トランスペアレント(L2)モードでの導入
環境: 公開Web/Applicationサーバを運用中
- Web/ApplicationサーバはDBサーバと連携
- サーバ設定にてセキュリティ確保(Windows Firewall/IP Tablesなど)
- セキュリティを向上させるためにファイアウォールを導入
構成図
構成例(4)の構成図 [ クリックすると拡大します。 ]
ポイント
ポイント1 : サーバのIPアドレス変更不要
- SSGをトランスペアレント(L2) モードにて導入
ポイント2 : SSGは「Untrust」「DMZ」「Trust」の3セグメント構成
- Web/Applicationサーバ連携DBサーバを 「Trust」 に設置することにより保護
ポイント3 : 必要ならUTMオプションも追加可能
- トランスペアレント(L2)モードでも、アンチウィルスなどのUTM機能を使用可能