リモートポートフォワーディングを使用してインバウンドトラフィックを制御する

リモートポートフォワードは、インターネットからのインバウンド接続を開くのに役立ちます。 これは、Cato Cloudを介してインターネットから組織の特定の内部リソースにTCP/UDPトラフィックを送信します。 リモートポートフォワーディングは、定義済みの外部IPアドレスが内部リソースにアクセスすることを許可します。

アカウントのリモートポートフォワードのルールを設定するには、Cato管理画面（ネットワーク>リモートポートフォワーディング）を使用します。 リモートポートフォワードのルールを作成するとき、IPアドレスをこのルールに割り当てることを選択します。 その後、リソースの内部IPアドレスとポート、および許可されたリモートIPを定義します。 また、転送されたトラフィックに対するメール通知を生成するためにトラッキングオプションを使用することもできます。

これらのルールはインターネットからのインバウンドトラフィックを許可するため、許可されたリモートIPのためにIPアドレス（またはIP範囲）を設定することを強くお勧めします。 設定0.0.0.0/0を使用すると、すべてのインバウンドトラフィックが許可され、重大なセキュリティリスクとなります。 したがって、リソースを公開する必要がある場合は、そのリソースの前にDDoSサービスを展開することをCatoは推奨します。

次のスクリーンショットは、FTPサーバーへのすべてのインバウンドトラフィックの接続を有効にするルールの例を示しています：

このスクリーンショットは、同じルールがセキュリティが強化され、IPアドレス66.249.66.61からFTPサーバーへのアクセスのみを許可するようにされた例を示しています：

Cato Networksでは、さまざまな種類のトラフィックに優先度を割り当てることで、ネットワークの帯域幅とQoSを管理できます。 アカウントのリモートポートフォワード（RPF）を設定する場合、RPFトラフィックは自動的にデフォルトのQoS優先度である最も低い - 255に割り当てられます。  RPFにデフォルトの優先度が割り当てられている理由は、他の種類のトラフィックに簡単に高い優先度を割り当てられるようにするためです。 RPFルールのデフォルト優先度を変更することはできません。 帯域管理の詳細については、カト帯域管理プロファイルとはを参照してください。

リモートポートフォワーディングに関する詳細は、アカウントのリモートポートフォワーディングの設定を参照してください。