Ir al contenido principal

Cortafuegos gestionado

Con Managed Firewall (MFW), Equinix ofrece capacidad de firewall escalable y una selección de funciones de firewall para proteger su infraestructura contra ciberataques y evitar el acceso no autorizado a sus datos. MFW se ofrece junto con otras soluciones Equinix Managed Solutions y servicios digitales.

El firewall gestionado es un sistema de seguridad de red que supervisa y controla el tráfico de red entrante y saliente según reglas de seguridad predeterminadas definidas por usted. Con el conjunto de reglas adecuado, un firewall crea una barrera entre una red de confianza y una red no fiable. Este producto proporciona información y datos de su centro de operaciones de seguridad (tercero) para aplicar y supervisar su política de seguridad.

Equinix ha seleccionado hardware y software de líderes del mercado para este servicio y gestiona la infraestructura para garantizar una disponibilidad 24x7. Los cambios en las reglas del firewall pueden ser configurados por uno de sus usuarios autorizados a través de nuestro portal de autoservicio, o pueden ser configurados por personal cualificado de Equinix siguiendo sus instrucciones a través de una solicitud de servicio.

Equinix ofrece dos modelos de despliegue:

  • Firewall virtual, ejecutándose1 en la plataforma Managed Private Cloud en un centro de datos IBX (los recursos están incluidos en el producto Firewall virtual).
  • Firewall físico, como parte de una solución gestionada. Se puede instalar en su espacio con licencia o, opcionalmente, en el espacio con licencia de Managed Solutions en un centro de datos IBX.

Nota: La disponibilidad del espacio con licencia de Managed Solutions está sujeta a disponibilidad.Las ventajas del servicio incluyen:

  • Uso de la última tecnología de cortafuegos
  • Sin grandes inversiones iniciales, sólo una cuota de instalación y una cuota mensual de servicio.
  • Ampliación fácil y rápida de la capacidad necesaria (aplicable al dispositivo virtual)
  • Elección de funciones adicionales además del cortafuegos de nueva generación, como servicios de prevención de intrusiones o protección frente a amenazas avanzadas/unificadas.
  • Portal de autoservicio para la configuración de políticas y el acceso a informes
  • Alta disponibilidad mediante una configuración de par de cortafuegos activo-pasivo
  • Cumplimiento de la legislación europea sobre privacidad (auditable)
  • Gestionado por un equipo de seguridad de Equinix experimentado y certificado.

El servicio de cortafuegos gestionado está disponible en determinados centros de datos IBX.

La siguiente figura muestra cómo las aplicaciones alojadas en Managed Private Cloud y/o en el Espacio con licencia (colocation) (del cliente) están protegidas con el MFW y cómo los usuarios de diferentes redes pueden acceder de forma segura a las aplicaciones y los sistemas. También muestra el acceso para el autoservicio y el registro.

Managed Firewall Architecture

El cortafuegos gestionado, que es por defecto un par de alta disponibilidad, tiene dos dominios de cortafuegos virtuales (VDOM):

  • Dominio del cliente: supervisa y controla el tráfico entre los distintos segmentos de red de confianza y no de confianza. Este es el verdadero cortafuegos del cliente.
  • Dominio de gestión: se utiliza para la gestión y solo está conectado al entorno de gestión de Equinix. No hay conexión entre el tráfico de los clientes y el tráfico de gestión de Equinix.

En el ejemplo anterior, sus aplicaciones están alojadas en Managed Private Cloud y en el espacio de Colocation. El cortafuegos (dominio del cliente) controla el acceso desde y hacia Internet, la red de área amplia (WAN) y los segmentos de red en Managed Private Cloud y Colocation, basándose en un conjunto de reglas que se configura a través del portal de autoservicio y/o una solicitud de cambio.

El sistema de gestión central, que incluye un portal de gestión de autoservicio y un portal de análisis, utiliza un VDOM de gestión para gestionar el cortafuegos del cliente (VDOM del cliente).

El sistema Analyzer recopila información de registros y eventos para proporcionar visibilidad en línea y en tiempo real a través del portal.

Opcionalmente, la información de registro del dominio del cliente puede enviarse a un sistema SIEM externo, para que pueda combinar la información con el registro de seguridad y los eventos de sus otros sistemas para una supervisión holística de la seguridad.

¿Fue útil esta página?