Opérations
Rôles et responsabilités
Embarquement
Installation du MFW-V
| Activity | Equinix | Customer |
|---|---|---|
| Virtual Machine resources (compute, storage and networking) for the virtual firewall on MPC | RA | I |
| Virtual Firewall appliance software, licenses and support | RA | I |
| Equinix management environment for firewall management including Self-Service & Analyzing portal | RA | I |
MFW-P Installation
| Activity | Equinix | Customer |
|---|---|---|
| Provide power and rackspace for the Physical Firewalls (Customer Licensed Space), Rack Firewalls and cabling, Provide cross-connects, etc. | CI | RA |
| Provide power and rackspace for the Physical Firewalls (EMS Licensed Space), Rack Firewalls and cabling, Provide cross-connects, etc. | RA | I |
| Provide firewall appliances including software and licenses | RA | I |
| Equinix management environment for firewall management including Self-Service & Analyzing portal | RA | I |
Configuration MFW-V et MFW-P
| Activity | Equinix | Customer |
|---|---|---|
| Firewall-appliance basic configuration, Network interfaces, network settings and hardening | RA | I |
| Set up firewall monitoring and logging to Analyzer-Portal | RA | I |
| Setup customer accounts on portal for access to logging, reporting and self-service | RA | CI |
| Defining initial firewall rule-set | CI | RA |
| Loading initial firewall rule-set trough Self-Service | CI | RA |
| Loading initial firewall rule-set trough Service Request | RA | CI |
Acceptation au service
| Activity | Equinix | Customer |
|---|---|---|
| Testing the configuration and failover as part of operational management | RA | CI |
| Functional testing | CI | RA |
Opérationnel
| Activity | Equinix | Customer |
|---|---|---|
| Service desk | RA | CI |
| Maintenance of the firewall-appliance (hardware/software break & fix, software updates, security patches) | RA | I |
| 24x7 monitoring of the virtual firewall (health checks) | RA | I |
| Back-up and management of log files and rule base | RA | I |
| Submitting Service Request via the Portal | CI | RA |
| Implementation of Changes in accordance with change process based on Service Requests | RA | CI |
| Interpretation of security events | RA |
Important: Le client est responsable des règles et politiques de pare-feu, de la configuration optionnelle de la connexion VPN et de la configuration de l’équilibrage de charge des serveurs. Equinix ne change que sur instruction du client.
Rapports et gestion
Rapports et analyse
Le client peut consulter et enregistrer des rapports sur le trafic réseau et les événements de sécurité via le portail. Le portail libre-service propose un tableau de bord interactif et personnalisable qui permet d'identifier rapidement les problèmes grâce à des graphiques intuitifs (voir l'exemple sur la figure) sur le trafic réseau, les menaces, les applications, etc. Ce système de surveillance complet intègre des données en temps réel et historiques dans une vue d'ensemble unique.
Des rapports de données personnalisés peuvent être générés à l'aide de plus de 70 modèles intégrés et de plus de 2 000 ensembles de données, graphiques et macros prêts à l'emploi pour l'analyse de la détection d'anomalies, l'évaluation des menaces, etc. Ces rapports peuvent être exécutés directement (à la demande) ou programmés (avec notifications automatiques par e-mail en option). Le format des rapports est flexible: PDF, HTML, CSV, XML et JSON.
Événements liés à la sécurité
Les équipes de sécurité du client peuvent surveiller et gérer les alertes et les journaux d'événements à partir du pare-feu, les événements étant traités et corrélés dans un format facilement compréhensible par les analystes.
Disponibilité du service
Les disponibilités suivantes s'appliquent aux différentes options de service.
| Service Option | Availability |
|---|---|
| MFW-V and MFW-P1 standard service | 99.9% |
| MFW-V and MFW-P1 Stretched deployment option | 99.95% |
Remarque: Pour MFW-P, la disponibilité dépend de la conception du réseau propre au client et de la connectivité entre les centres de données IBX.
Consultez les politiques des produits de Managed Solutions pour savoir comment calculer les SLA et quelles exclusions sont applicables si l'équipement physique est placé dans un espace IBX sous licence client.