9. アクセスコントロールリストリソース

9.1. アクセスコントロールリストリソースについて

  • アクセスコントロールリスト(Access Control List (以下ACL) )機能とは

    ConsoleからオンデマンドでのACL設定/変更/解除が可能となり、攻撃対応が迅速にできるようになります。

9.2. ACL機能について

  • ACL機能とは

    ユーザが事前に定義した、5tuple(プロトコル/送信元IP/送信元ポート番号/宛先IP/宛先ポート番号)情報に基づくパケット制御(許可/拒否)ルールに基づき、OCNネットワーク側で制御を行う機能
  • ACL機能詳細

項目 内容
ACLルール設定
・ルール設定対象:1のルーティングリソースに対して1のACLリソースが紐づけ可能
・ルール設定行数:1リソースあたり、IPv4/IPv6それぞれで最大100行(IPv4/IPv6それぞれのデフォルトルール(全て許可/全て拒否)は最大数から除きます)
・デフォルトルール:IPv4/IPv6それぞれで、他のいずれのルールにも合致しない場合における、「全て許可」「全て拒否」の制御を指定
・カスタムルール:ユーザ自身で、5tuple(プロトコル/送信元IP/送信元ポート番号/宛先IP/宛先ポート番号)およびIPフラグメントパケットかどうか、の組合せでルール設定が可能
オーダ/設定
・オーダ:Console/APIからACLのルールの作成/変更/削除が可能
・設定完了通知:装置への設定完了後、メールで通知

注釈

・本機能において、「ブロックログの保存/提供機能」「攻撃等の検知/可視化機能」 等は提供/サポートしておりません。