オペレーション
役割と責任
オンボーディング
MFW-Vのインストール
| Activity | Equinix | Customer |
|---|---|---|
| Virtual Machine resources (compute, storage and networking) for the virtual firewall on MPC | RA | I |
| Virtual Firewall appliance software, licenses and support | RA | I |
| Equinix management environment for firewall management including Self-Service & Analyzing portal | RA | I |
MFW-Pインストール
| Activity | Equinix | Customer |
|---|---|---|
| Provide power and rackspace for the Physical Firewalls (Customer Licensed Space), Rack Firewalls and cabling, Provide cross-connects, etc. | CI | RA |
| Provide power and rackspace for the Physical Firewalls (EMS Licensed Space), Rack Firewalls and cabling, Provide cross-connects, etc. | RA | I |
| Provide firewall appliances including software and licenses | RA | I |
| Equinix management environment for firewall management including Self-Service & Analyzing portal | RA | I |
MFW-VとMFW-Pの構成
| Activity | Equinix | Customer |
|---|---|---|
| Firewall-appliance basic configuration, Network interfaces, network settings and hardening | RA | I |
| Set up firewall monitoring and logging to Analyzer-Portal | RA | I |
| Setup customer accounts on portal for access to logging, reporting and self-service | RA | CI |
| Defining initial firewall rule-set | CI | RA |
| Loading initial firewall rule-set trough Self-Service | CI | RA |
| Loading initial firewall rule-set trough Service Request | RA | CI |
サービスへの受け入れ
| Activity | Equinix | Customer |
|---|---|---|
| Testing the configuration and failover as part of operational management | RA | CI |
| Functional testing | CI | RA |
オペレーション
| Activity | Equinix | Customer |
|---|---|---|
| Service desk | RA | CI |
| Maintenance of the firewall-appliance (hardware/software break & fix, software updates, security patches) | RA | I |
| 24x7 monitoring of the virtual firewall (health checks) | RA | I |
| Back-up and management of log files and rule base | RA | I |
| Submitting Service Request via the Portal | CI | RA |
| Implementation of Changes in accordance with change process based on Service Requests | RA | CI |
| Interpretation of security events | RA |
重要: ファイアウォールのルールセットとポリシー、オプションのVPN接続設定、サーバーのロードバランシング設定はお客様の責任で行ってください。エクイニクスは、お客様の指示に基づいてのみ変更を実施します。
報告と管理
レポートと分析
顧客は、ポータルからネットワークトラフィックおよびセキュリティイベントに関するレポートを表示および保存することができます。セルフサービスポータルは、カスタマイズ可能なインタラクティブなダッシュボードを提供し、ネットワークトラフィック、脅威、アプリケーションなどの直感的なグラフ(図の例を参照)により、問題を迅速に特定するのに役立ちます。これは、リアルタイムデータと履歴データを 1 つの概要に統合する包括的なモニタリングシステムです。
カスタムデータレポートは、70 以上の組み込みテンプレートと 2000 以上の組み合わせ可能な、すぐに使用できるデータセット、チャート、マクロを使用して、異常検出、脅威の評価などの分析用に生成できます。これらは、オプションの自動 E メール通知機能を使用して、直接(オンデマンド)またはスケジュール(定期)で実行できます。レポートの形式は、PDF、HTML、CSV、XML、JSON から選択できます。
セキュリティ・イベント
顧客のセキュリティ・チームは、ファイアウォールからアラートとイベント・ログを監視・管理し、アナリストが容易に理解できる形式でイベントを処理・相関させることができる。
サービス提供状況
各サービスオプションには、以下のサービス内容が適用されます。
| Service Option | Availability |
|---|---|
| MFW-V and MFW-P1 standard service | 99.9% |
| MFW-V and MFW-P1 Stretched deployment option | 99.95% |
注: MFW-Pの場合、可用性はお客様固有のネットワークの設計とIBXデータセンター間の接続に依存します。
SLA の計算方法、およびお客様のライセンス IBX スペースに物理的な機器が設置されている場合に適用される除外事項については、Managed Solutions 製品ポリシーをご覧ください。