Wenn ein Client seine Website, E-Mail oder einen anderen Dienst basierend auf VMware in unserer Cloud platziert, wird in 90% der Fälle der virtuelle NSX Edge-Router als Edge-Gerät verwendet. Diese Lösung führt die Funktionen einer Firewall, NAT, DHCP, VPN usw. für ein virtuelles Rechenzentrum aus.
Wenn ein Client beispielsweise daran gewöhnt ist, erweiterte Verkehrsanalysen und eine detailliertere Überwachung der Firewall zu erhalten, benötigt er in der Cloud möglicherweise eine Next Generation Firewall (NGFW). Darüber hinaus bieten solche Lösungen IPS- und IDS-Module, Antivirenprogramme und andere Chips. Für Kunden mit solchen Anfragen bieten wir NGFW als Service an, der auf FortiGate als einer der Lösungen basiert. In diesem Artikel werde ich Ihnen zeigen, wie und warum wir den Umzug in diesen Service organisieren.
Wann sollte NGFW als Dienstleistung betrachtet werden?
In den meisten Fällen ziehen unsere Kunden Alternativen zu NSX Edge in Betracht, wenn sie zusätzliche Aufgaben auf Firewall-Ebene lösen müssen:
Eindringen erkennen und verhindern - mithilfe von IPS- und IDS-Modulen;
zusätzlichen Virenschutz bieten;
, ;
AD IDM;
.
― . , , , . : , . , , . . : .
NGFW , . ― (VDOM’). Pay-as-you-go: , . VDOM’ : -, .
:
NGFW ― . , . : -. NAT ― .
NSX Edge : . .
" ". , .
, , NGFW .
:
,
VLAN’ ,
: routed, isolated,
,
,
,
NAT- .
.
Edge, .
: VDOM FortiGate VLAN’.
.
NAT- , IP- .
VPN-.
. VLAN’.
. , . Edge FortiGate. DNS. VLAN .
- , .
. , . . - , . - , .
. NGFW: IPS, , , ― . , . , IPS. , , . : , . .
NGFW+
NGFW , :
,
VPN-,
- (WAF),
.
, .
FortiAnalyzer NGFW . , : , - IP-. , .
NGFW syslog’ SIEM-. - IPsec.
FortiAnalyzer .
VPN- FortiClient VPN. (endpoint-). .
WAF NGFW . , WAF DDoS . NGFW :
WAF WAF. NGFW explicit proxy: , .
WAF , . NGFW , : - . NGFW : . - , NGFW .
. .
, , — NGFW WAF . -, WAF .