Operaciones
Funciones y responsabilidades
Incorporación
Instalación de MFW-V
| Activity | Equinix | Customer |
|---|---|---|
| Virtual Machine resources (compute, storage and networking) for the virtual firewall on MPC | RA | I |
| Virtual Firewall appliance software, licenses and support | RA | I |
| Equinix management environment for firewall management including Self-Service & Analyzing portal | RA | I |
Instalación MFW-P
| Activity | Equinix | Customer |
|---|---|---|
| Provide power and rackspace for the Physical Firewalls (Customer Licensed Space), Rack Firewalls and cabling, Provide cross-connects, etc. | CI | RA |
| Provide power and rackspace for the Physical Firewalls (EMS Licensed Space), Rack Firewalls and cabling, Provide cross-connects, etc. | RA | I |
| Provide firewall appliances including software and licenses | RA | I |
| Equinix management environment for firewall management including Self-Service & Analyzing portal | RA | I |
Configuración MFW-V y MFW-P
| Activity | Equinix | Customer |
|---|---|---|
| Firewall-appliance basic configuration, Network interfaces, network settings and hardening | RA | I |
| Set up firewall monitoring and logging to Analyzer-Portal | RA | I |
| Setup customer accounts on portal for access to logging, reporting and self-service | RA | CI |
| Defining initial firewall rule-set | CI | RA |
| Loading initial firewall rule-set trough Self-Service | CI | RA |
| Loading initial firewall rule-set trough Service Request | RA | CI |
Entrada en servicio
| Activity | Equinix | Customer |
|---|---|---|
| Testing the configuration and failover as part of operational management | RA | CI |
| Functional testing | CI | RA |
Operativo
| Activity | Equinix | Customer |
|---|---|---|
| Service desk | RA | CI |
| Maintenance of the firewall-appliance (hardware/software break & fix, software updates, security patches) | RA | I |
| 24x7 monitoring of the virtual firewall (health checks) | RA | I |
| Back-up and management of log files and rule base | RA | I |
| Submitting Service Request via the Portal | CI | RA |
| Implementation of Changes in accordance with change process based on Service Requests | RA | CI |
| Interpretation of security events | RA |
Importante: El cliente es responsable de los conjuntos de reglas y políticas del cortafuegos, de la configuración opcional de la conexión VPN y de las configuraciones de equilibrio de carga del servidor. Equinix sólo implementa los cambios siguiendo las instrucciones del cliente.
Informes y gestión
Informes y análisis
El cliente puede ver y guardar informes sobre el tráfico de red y los eventos de seguridad a través del portal. El portal de autoservicio ofrece un panel de control personalizable e interactivo que ayuda a identificar rápidamente los problemas con gráficos intuitivos (véase el ejemplo en la figura) del tráfico de red, las amenazas, las aplicaciones y mucho más. Se trata de un sistema de supervisión completo que integra datos en tiempo real e históricos en una sola vista general.
Se pueden generar informes de datos personalizados utilizando más de 70 plantillas integradas y más de 2000 conjuntos de datos, gráficos y macros combinados listos para usar para el análisis de detección de anomalías, evaluaciones de amenazas, etc. Estos se pueden ejecutar directamente (bajo demanda) o programados (programados) con notificaciones automáticas por correo electrónico opcionales. El formato de los informes es flexible, con la posibilidad de elegir entre PDF, HTML, CSV, XML y JSON.
Eventos de seguridad
Los equipos de seguridad del cliente pueden supervisar y gestionar alertas y registros de eventos desde el cortafuegos, con eventos procesados y correlacionados en un formato que los analistas pueden comprender fácilmente.
Disponibilidad del servicio
La siguiente disponibilidad de servicio se aplica a las diferentes Opciones de Servicio.
| Service Option | Availability |
|---|---|
| MFW-V and MFW-P1 standard service | 99.9% |
| MFW-V and MFW-P1 Stretched deployment option | 99.95% |
Nota: Para MFW-P, la disponibilidad depende del diseño de la red específica del cliente y de la conectividad entre los centros de datos IBX.
Consulte las políticas de productos de Managed Solutions para saber cómo calcular los SLA y qué exclusiones son aplicables si el equipo físico se encuentra en un espacio IBX con licencia del cliente.