本章では、本製品の概要について説明します。
本製品は、複数階層システムが持つ複数の階層を分離し、ネットワークセキュリティを確保するための仮想アプライアンス製品です。以降、このネットワークセキュリティ機能を"NSアプライアンス"と表記します。
NSアプライアンスを使用することで、L-Platformの各ネットワークセグメントのセキュリティを、柔軟にかつ簡単に確保できます。NSアプライアンスを利用するためには、NSオプションライセンスが必要です。NSアプライアンスは、1台の物理サーバ上に最大10個まで作成できます。
図1.1 サーバ上での展開イメージ
NSアプライアンスは、ファイアーウォールが含まれたL-Platformテンプレートの選択時に、ほかのファイアーウォール装置と同じようにネットワークデバイスとして配備の対象になります。NSアプライアンスがL-Platformに配備されると、NSアプライアンスに設定された運用ルールに従って、サーバとの通信を制御します。
図1.2 NSアプライアンスの配備構成例
参考
NSアプライアンスが動作する物理L-Serverは、NSオプション用クローニングイメージを用いて作成します。これにより、NSアプライアンスとNSアプライアンスの制御プログラムを含む、NSオプション専用のL-Serverになります。
NSアプライアンスは、NSオプション用クローニングイメージを用いてサーバ上に配備された、物理L-Server上のVMとして動作します。これをネットワークデバイスとしてマネージャーに登録または管理できます。
マネージャーに登録されているNSオプションライセンスのライセンス数と同じ数のNSアプライアンスを利用できます。
