Ir para o conteúdo principal

Firewall Gerenciada

Com o Firewall Gerenciado (MFW), a Equinix oferece capacidade de firewall escalável e uma seleção de funcionalidades de firewall para proteger sua infraestrutura contra ataques cibernéticos e impedir o acesso não autorizado aos seus dados. O MFW é oferecido em conjunto com outras Equinix Managed Solutions .

O Firewall Gerenciado é um sistema de segurança de rede que monitora e controla o tráfego de entrada e saída da rede com base em regras de segurança predefinidas, definidas por você. Com o conjunto certo de regras, um firewall cria uma barreira entre uma rede confiável e uma rede não confiável. Este produto fornece informações e insights do seu Centro de Operações de Segurança (de terceiros) para aplicar e monitorar sua política de segurança.

A Equinix selecionou hardware e software de líderes de mercado para este serviço e gerencia a infraestrutura para disponibilidade 24 horas por dia, 7 dias por semana. Alterações nas regras de firewall podem ser configuradas por um de seus usuários autorizados por meio do nosso portal de autoatendimento ou por uma equipe qualificada da Equinix, com base em suas instruções por meio de uma Solicitação de Serviço.

A Equinix oferece dois modelos de implantação:

  • Firewall Virtual, em execução1 na plataforma Managed Private Cloud em um data center IBX (os recursos estão incluídos no produto Firewall Virtual).
  • Firewall Físico, como parte de uma solução gerenciada. Ele pode ser instalado no seu Espaço Licenciado ou, opcionalmente, no Espaço Licenciado de Managed Solutions em um data center IBX .

Observação: A disponibilidade de espaço licenciado para Soluções Gerenciadas está sujeita à disponibilidade. Os benefícios do serviço incluem:

  • Uso da mais recente tecnologia de firewall
  • Sem grandes investimentos iniciais, apenas uma taxa de instalação e uma taxa de serviço mensal
  • Aumento fácil e rápido da capacidade necessária (aplicável ao dispositivo virtual)
  • Opção de funcionalidade adicional além do Next-Generation Firewall, como serviços de prevenção contra intrusões ou proteção avançada/unificada contra ameaças
  • Portal de autoatendimento para configuração de políticas e acesso a relatórios
  • Alta disponibilidade por meio de uma configuração de par de firewall ativo-passivo
  • Em conformidade com a legislação europeia de privacidade (auditável)
  • Gerenciado por uma equipe de segurança experiente e certificada da Equinix.

O serviço de firewall gerenciado está disponível em data centers IBX selecionados.

A figura abaixo mostra como os aplicativos hospedados na Nuvem Privada Gerenciada e/ou no Espaço Licenciado (do cliente) (colocation) são protegidos com o MFW e como usuários em diferentes redes podem acesso os aplicativos e sistemas em segurança . Também mostra o acesso para autoatendimento e registro.

Managed Firewall Architecture

O Managed Firewall, que é, por padrão, um par de alta disponibilidade, tem dois domínios de firewall virtual (VDOMs):

  • Domínio do cliente - monitora e controla o tráfego entre os diferentes segmentos de rede confiáveis e não confiáveis. Esse é o verdadeiro firewall do cliente.
  • Domínio de gerenciamento – Usado para gerenciamento, conectado apenas ao ambiente de gerenciamento Equinix . Não há conexão entre o tráfego do cliente e o tráfego do Equinix Management.

No exemplo acima, seus aplicativos estão hospedados na Nuvem Privada Gerenciada e no espaço de Colocation . O Firewall (domínio do cliente) controla o acesso de e para a Internet, a rede de área ampla (WAN) e os segmentos de rede na Nuvem Privada Gerenciada e no espaço de colocation, com base em um conjunto de regras configurado por meio do portal de autoatendimento e/ou de uma solicitar de alteração.

O Central Management System, que inclui um portal de gerenciamento de autoatendimento e o Analyzer Portal, usa um VDOM de gerenciamento para gerenciar o Firewall do cliente (VDOM do cliente).

O sistema Analyzer coleta informações de registro e eventos para fornecer visibilidade on-line e em tempo real por meio do portal.

Opcionalmente, as informações de registro do domínio do Cliente podem ser enviadas para um sistema SIEM externo, para que você possa combinar as informações com o registro de segurança e os eventos de outros sistemas para um monitoramento holístico da segurança.

Esta página foi útil?