Lorsqu'un client place son site Web, sa messagerie ou un autre service dans notre cloud basé sur VMware, dans 90% des cas, le routeur virtuel NSX Edge est utilisé comme périphérique de périphérie. Cette solution remplit les fonctions de pare-feu, NAT, DHCP, VPN, etc. pour un centre de données virtuel.
Mais si, par exemple, un client est habitué à recevoir des analyses avancées du trafic et une surveillance plus détaillée sur le pare-feu, alors dans le cloud, il peut avoir besoin d'un pare-feu de nouvelle génération (NGFW). De plus, ces solutions fournissent des modules IPS et IDS, des antivirus et d'autres puces. Pour les clients ayant de telles demandes, nous proposons NGFW en tant que service basé sur FortiGate comme l'une des solutions. Dans cet article, je vais vous montrer comment et pourquoi nous organisons le passage à ce service.
Quand considérer NGFW comme un service
Le plus souvent, nos clients envisagent des alternatives à NSX Edge s'ils doivent résoudre des tùches supplémentaires au niveau du pare-feu:
détecter et prévenir les intrusions - à l'aide des modules IPS et IDS;
fournir une protection antivirus supplémentaire;
, ;
AD IDM;
.
â . , , , . : , . , , . . : .
NGFW , . â (VDOMâ). Pay-as-you-go: , . VDOMâ : -, .
:
NGFW â . , . : -. NAT â .
NSX Edge : . .
" ". , .
, , NGFW .
:
,
VLANâ ,
: routed, isolated,
,
,
,
NAT- .
.
Edge, .
: VDOM FortiGate VLANâ.
.
NAT- , IP- .
VPN-.
. VLANâ.
. , . Edge FortiGate. DNS. VLAN .
- , .
. , . . - , . - , .
. NGFW: IPS, , , â . , . , IPS. , , . : , . .
NGFW+
NGFW , :
,
VPN-,
- (WAF),
.
, .
FortiAnalyzer NGFW . , : , - IP-. , .
NGFW syslogâ SIEM-. - IPsec.
FortiAnalyzer .
VPN- FortiClient VPN. (endpoint-). .
WAF NGFW . , WAF DDoS . NGFW :
WAF WAF. NGFW explicit proxy: , .
WAF , . NGFW , : - . NGFW : . - , NGFW .
. .
, , â NGFW WAF . -, WAF .