Skip to main content

Pare-feu géré

Avec Managed Firewall (MFW), Equinix offre une capacité de pare-feu évolutive et un choix de fonctionnalités pour protéger votre infrastructure contre les cyberattaques et empêcher tout accès non autorisé à vos données. MFW est proposé en association avec d'autres Equinix Managed Solutions .

Managed Firewall est un système de sécurité réseau qui surveille et contrôle le trafic réseau entrant et sortant selon des règles de sécurité prédéfinies que vous définissez. Avec un ensemble de règles adapté, un pare-feu crée une barrière entre un réseau fiable et un réseau non fiable. Ce produit fournit à votre centre d'opérations de sécurité (tiers) des informations et des analyses de sécurité pour appliquer et surveiller votre politique de sécurité.

Pour ce service, Equinix a sélectionné du matériel et des logiciels parmi les leaders du marché et gère l'infrastructure pour une disponibilité 24h/24 et 7j/7. Les modifications des règles du pare-feu peuvent être configurées par l'un de vos utilisateurs autorisés via notre portail en libre-service ou par le personnel qualifié Equinix, selon vos instructions via une demande de service.

Equinix propose deux modèles de déploiement:

  • Pare-feu virtuel, exécuté1 sur la plate-forme Cloud privé géré dans un centre de données IBX (les ressources sont incluses dans le produit Pare-feu virtuel).
  • Pare-feu physique, intégré à une solution gérée. Il peut être installé dans votre espace sous licence ou, en option, dans l'espace Managed Solutions gérées d'un centre de données IBX .

Remarque: La disponibilité de l’espace sous licence pour les solutions gérées est assujettie à la disponibilité. Les avantages du service comprennent:

  • Utilisation des dernières technologies en matière de pare-feu
  • Pas d'investissement majeur au départ, seulement des frais d'installation et des frais de service mensuels.
  • Augmentation facile et rapide de la capacité requise (applicable à l'appliance virtuelle)
  • Choix de fonctionnalités supplémentaires en plus du pare-feu de nouvelle génération, telles que les services de prévention des intrusions ou la protection avancée/unifiée contre les menaces.
  • Portail en libre-service pour la configuration des politiques et l'accès aux rapports
  • Haute disponibilité grâce à l'installation d'une paire de pare-feu active-passive
  • Respect de la législation européenne en matière de protection de la vie privée (auditable)
  • Géré par une équipe de sécurité Equinix expérimentée et certifiée.

Le service de pare-feu géré est disponible dans certains centres de données IBX.

La figure ci-dessous illustre la protection des applications hébergées sur un Cloud Privé Géré et/ou dans un Espace Licence (colocation) (client) par le MFW, ainsi que la manière dont les utilisateurs de différents réseaux peuvent accéder en toute sécurité aux applications et aux systèmes. Elle illustre également l'accès en libre-service et la journalisation.

Managed Firewall Architecture

Le pare-feu géré, qui est par défaut une paire à haute disponibilité, possède deux domaines de pare-feu virtuels (VDOM) :

  • Domaine client — Surveille et contrôle le trafic entre les différents segments réseau approuvés et non approuvés. Il s'agit du pare-feu du client réel.
  • Domaine de gestion – Utilisé pour la gestion, connecté uniquement à l'environnement de gestion Equinix . Il n'existe aucun lien entre le trafic client et le trafic de gestion Equinix .

Dans l'exemple ci-dessus, vos applications sont hébergées sur le cloud privé géré et en Colocation . Le pare-feu (domaine client) contrôle l'accès à Internet, au réseau étendu (WAN) et aux segments de réseau du cloud privé géré et de la colocation, selon un ensemble de règles configurées via le portail libre-service et/ou une demande de modification.

Le système de gestion centrale, qui comprend un portail de gestion en libre-service et un portail d'analyse, utilise un VDOM de gestion pour gérer le pare-feu du client (VDOM client).

Le système Analyzer recueille les informations relatives à la journalisation et aux événements afin de fournir une visibilité en ligne et en temps réel via le portail.

En option, les informations de journalisation du domaine du client peuvent être envoyées à un système SIEM externe, de sorte que vous puissiez combiner les informations avec la journalisation et les événements de sécurité de vos autres systèmes pour une surveillance holistique de la sécurité.

Cette page vous a-t-elle été utile ?