Opérations
Rôles et responsabilités
Embarquement
Installation du MFW-V
| Activity | Equinix | Customer |
|---|---|---|
| Virtual Machine resources (compute, storage and networking) for the virtual firewall on MPC | RA | I |
| Virtual Firewall appliance software, licenses and support | RA | I |
| Equinix management environment for firewall management including Self-Service & Analyzing portal | RA | I |
MFW-P Installation
| Activity | Equinix | Customer |
|---|---|---|
| Provide power and rackspace for the Physical Firewalls (Customer Licensed Space), Rack Firewalls and cabling, Provide cross-connects, etc. | CI | RA |
| Provide power and rackspace for the Physical Firewalls (EMS Licensed Space), Rack Firewalls and cabling, Provide cross-connects, etc. | RA | I |
| Provide firewall appliances including software and licenses | RA | I |
| Equinix management environment for firewall management including Self-Service & Analyzing portal | RA | I |
Configuration MFW-V et MFW-P
| Activity | Equinix | Customer |
|---|---|---|
| Firewall-appliance basic configuration, Network interfaces, network settings and hardening | RA | I |
| Set up firewall monitoring and logging to Analyzer-Portal | RA | I |
| Setup customer accounts on portal for access to logging, reporting and self-service | RA | CI |
| Defining initial firewall rule-set | CI | RA |
| Loading initial firewall rule-set trough Self-Service | CI | RA |
| Loading initial firewall rule-set trough Service Request | RA | CI |
Acceptation au service
| Activity | Equinix | Customer |
|---|---|---|
| Testing the configuration and failover as part of operational management | RA | CI |
| Functional testing | CI | RA |
Opérationnel
| Activity | Equinix | Customer |
|---|---|---|
| Service desk | RA | CI |
| Maintenance of the firewall-appliance (hardware/software break & fix, software updates, security patches) | RA | I |
| 24x7 monitoring of the virtual firewall (health checks) | RA | I |
| Back-up and management of log files and rule base | RA | I |
| Submitting Service Request via the Portal | CI | RA |
| Implementation of Changes in accordance with change process based on Service Requests | RA | CI |
| Interpretation of security events | RA |
Important : Le client est responsable des jeux de règles et des politiques de pare-feu, de la configuration de la connexion VPN optionnelle et des configurations d'équilibrage de la charge du serveur. Equinix n'apporte des modifications qu'en fonction des instructions du client.
Rapports et gestion
Rapports et analyses
Le client peut consulter et enregistrer des rapports sur le trafic réseau et les événements de sécurité via le portail. Le portail en libre-service offre un tableau de bord personnalisable et interactif qui permet d'identifier rapidement les problèmes grâce à des graphiques intuitifs (voir exemple dans la figure) sur le trafic réseau, les menaces, les applications et bien plus encore. Il s'agit d'un système de surveillance complet qui intègre les données en temps réel et historiques dans une vue d'ensemble.
Des rapports de données personnalisés peuvent être générés à l'aide de plus de 70 modèles intégrés et de plus de 2 000 ensembles de données, graphiques et macros prêts à l'emploi pour l'analyse de la détection des anomalies, l'évaluation des menaces, etc. Ceux-ci peuvent être exécutés directement (à la demande) ou planifiés (programmés) avec des notifications automatiques par e-mail en option. Le format des rapports est flexible, avec un choix entre PDF, HTML, CSV, XML et JSON.
Événements liés à la sécurité
Les équipes de sécurité du client peuvent surveiller et gérer les alertes et les journaux d'événements à partir du pare-feu, les événements étant traités et corrélés dans un format facilement compréhensible par les analystes.
Disponibilité du service
Les disponibilités suivantes s'appliquent aux différentes options de service.
| Service Option | Availability |
|---|---|
| MFW-V and MFW-P1 standard service | 99.9% |
| MFW-V and MFW-P1 Stretched deployment option | 99.95% |
Remarque : Pour MFW-P, la disponibilité dépend de la conception du réseau spécifique au client et de la connectivité entre les centres de données IBX.
Veuillez consulter les politiques relatives aux produits Managed Solutions pour savoir comment calculer les SLA et quelles exclusions s'appliquent si l'équipement physique est placé dans un espace IBX sous licence du client.