Ketika klien menempatkan situs webnya, email, atau layanan lainnya di cloud kami berdasarkan VMware, maka dalam 90% kasus, router virtual NSX Edge digunakan sebagai perangkat edge. Solusi ini menjalankan fungsi firewall, NAT, DHCP, VPN, dan seterusnya untuk pusat data virtual.
Tetapi jika, misalnya, klien terbiasa menerima analisis lalu lintas tingkat lanjut dan pemantauan yang lebih mendetail di firewall, maka di cloud ia mungkin memerlukan Firewall Generasi Berikutnya (NGFW). Selain itu, solusi tersebut menyediakan modul IPS dan IDS, antivirus, dan chip lainnya. Untuk pelanggan dengan permintaan seperti itu, kami menawarkan NGFW sebagai layanan berbasis FortiGate sebagai salah satu solusinya. Dalam artikel ini, saya akan menunjukkan kepada Anda bagaimana dan mengapa kami mengatur perpindahan ke layanan ini.
Kapan mempertimbangkan NGFW sebagai layanan
Paling sering, pelanggan kami mempertimbangkan alternatif selain NSX Edge jika mereka perlu menyelesaikan tugas tambahan di tingkat firewall:
mendeteksi dan mencegah gangguan - menggunakan modul IPS dan IDS;
memberikan perlindungan anti-virus tambahan;
, ;
AD IDM;
.
― . , , , . : , . , , . . : .
NGFW , . ― (VDOM’). Pay-as-you-go: , . VDOM’ : -, .
:
NGFW ― . , . : -. NAT ― .
NSX Edge : . .
" ". , .
, , NGFW .
:
,
VLAN’ ,
: routed, isolated,
,
,
,
NAT- .
.
Edge, .
: VDOM FortiGate VLAN’.
.
NAT- , IP- .
VPN-.
. VLAN’.
. , . Edge FortiGate. DNS. VLAN .
- , .
. , . . - , . - , .
. NGFW: IPS, , , ― . , . , IPS. , , . : , . .
NGFW+
NGFW , :
,
VPN-,
- (WAF),
.
, .
FortiAnalyzer NGFW . , : , - IP-. , .
NGFW syslog’ SIEM-. - IPsec.
FortiAnalyzer .
VPN- FortiClient VPN. (endpoint-). .
WAF NGFW . , WAF DDoS . NGFW :
WAF WAF. NGFW explicit proxy: , .
WAF , . NGFW , : - . NGFW : . - , NGFW .
. .
, , — NGFW WAF . -, WAF .