Quando um cliente coloca seu site, e-mail ou outro serviço em nossa nuvem com base em VMware, em 90% dos casos o roteador virtual NSX Edge é usado como um dispositivo de ponta. Esta solução executa as funções de firewall, NAT, DHCP, VPN e assim por diante para um data center virtual.
Mas se, por exemplo, um cliente está acostumado a receber análises de tráfego avançadas e monitoramento mais detalhado no firewall, então na nuvem ele pode precisar de um Firewall de Próxima Geração (NGFW). Além disso, tais soluções fornecem módulos IPS e IDS, antivírus e outros chips. Para clientes com tais solicitações, oferecemos NGFW como um serviço baseado no FortiGate como uma das soluções. Neste artigo, mostrarei como e por que organizamos a mudança para este serviço.
Quando considerar o NGFW como um serviço
Na maioria das vezes, nossos clientes consideram alternativas ao NSX Edge se precisarem resolver tarefas adicionais no nível do firewall:
detectar e prevenir intrusões - usando módulos IPS e IDS;
fornecer proteção antivírus adicional;
, ;
AD IDM;
.
― . , , , . : , . , , . . : .
NGFW , . ― (VDOM’). Pay-as-you-go: , . VDOM’ : -, .
:
NGFW ― . , . : -. NAT ― .
NSX Edge : . .
" ". , .
, , NGFW .
:
,
VLAN’ ,
: routed, isolated,
,
,
,
NAT- .
.
Edge, .
: VDOM FortiGate VLAN’.
.
NAT- , IP- .
VPN-.
. VLAN’.
. , . Edge FortiGate. DNS. VLAN .
- , .
. , . . - , . - , .
. NGFW: IPS, , , ― . , . , IPS. , , . : , . .
NGFW+
NGFW , :
,
VPN-,
- (WAF),
.
, .
FortiAnalyzer NGFW . , : , - IP-. , .
NGFW syslog’ SIEM-. - IPsec.
FortiAnalyzer .
VPN- FortiClient VPN. (endpoint-). .
WAF NGFW . , WAF DDoS . NGFW :
WAF WAF. NGFW explicit proxy: , .
WAF , . NGFW , : - . NGFW : . - , NGFW .
. .
, , — NGFW WAF . -, WAF .