Cuando un cliente coloca su sitio web, correo electrónico u otro servicio en nuestra nube basado en VMware, entonces, en el 90% de los casos, el enrutador virtual NSX Edge se utiliza como dispositivo de borde. Esta solución realiza las funciones de un firewall, NAT, DHCP, VPN, etc. para un centro de datos virtual.
Pero si, por ejemplo, un cliente está acostumbrado a recibir análisis de tráfico avanzados y un monitoreo más detallado en el firewall, entonces en la nube puede necesitar un Firewall de próxima generación (NGFW). Además, estas soluciones proporcionan módulos IPS e IDS, antivirus y otros chips. Para los clientes con tales solicitudes, ofrecemos NGFW como un servicio basado en FortiGate como una de las soluciones. En este artículo te mostraré cómo y por qué organizamos el traslado a este servicio.
Cuándo considerar NGFW como un servicio
Con mucha frecuencia, nuestros clientes consideran alternativas a NSX Edge si necesitan resolver tareas adicionales a nivel de firewall:
detectar y prevenir intrusiones - usando módulos IPS e IDS;
proporcionar protección antivirus adicional;
, ;
AD IDM;
.
― . , , , . : , . , , . . : .
NGFW , . ― (VDOM’). Pay-as-you-go: , . VDOM’ : -, .
:
NGFW ― . , . : -. NAT ― .
NSX Edge : . .
" ". , .
, , NGFW .
:
,
VLAN’ ,
: routed, isolated,
,
,
,
NAT- .
.
Edge, .
: VDOM FortiGate VLAN’.
.
NAT- , IP- .
VPN-.
. VLAN’.
. , . Edge FortiGate. DNS. VLAN .
- , .
. , . . - , . - , .
. NGFW: IPS, , , ― . , . , IPS. , , . : , . .
NGFW+
NGFW , :
,
VPN-,
- (WAF),
.
, .
FortiAnalyzer NGFW . , : , - IP-. , .
NGFW syslog’ SIEM-. - IPsec.
FortiAnalyzer .
VPN- FortiClient VPN. (endpoint-). .
WAF NGFW . , WAF DDoS . NGFW :
WAF WAF. NGFW explicit proxy: , .
WAF , . NGFW , : - . NGFW : . - , NGFW .
. .
, , — NGFW WAF . -, WAF .