Operações
Funções e responsabilidades
Onboarding
Instalação do MFW-V
| Activity | Equinix | Customer |
|---|---|---|
| Virtual Machine resources (compute, storage and networking) for the virtual firewall on MPC | RA | I |
| Virtual Firewall appliance software, licenses and support | RA | I |
| Equinix management environment for firewall management including Self-Service & Analyzing portal | RA | I |
Instalação do MFW-P
| Activity | Equinix | Customer |
|---|---|---|
| Provide power and rackspace for the Physical Firewalls (Customer Licensed Space), Rack Firewalls and cabling, Provide cross-connects, etc. | CI | RA |
| Provide power and rackspace for the Physical Firewalls (EMS Licensed Space), Rack Firewalls and cabling, Provide cross-connects, etc. | RA | I |
| Provide firewall appliances including software and licenses | RA | I |
| Equinix management environment for firewall management including Self-Service & Analyzing portal | RA | I |
Configuração do MFW-V e do MFW-P
| Activity | Equinix | Customer |
|---|---|---|
| Firewall-appliance basic configuration, Network interfaces, network settings and hardening | RA | I |
| Set up firewall monitoring and logging to Analyzer-Portal | RA | I |
| Setup customer accounts on portal for access to logging, reporting and self-service | RA | CI |
| Defining initial firewall rule-set | CI | RA |
| Loading initial firewall rule-set trough Self-Service | CI | RA |
| Loading initial firewall rule-set trough Service Request | RA | CI |
Aceitação no serviço
| Activity | Equinix | Customer |
|---|---|---|
| Testing the configuration and failover as part of operational management | RA | CI |
| Functional testing | CI | RA |
Operacional
| Activity | Equinix | Customer |
|---|---|---|
| Service desk | RA | CI |
| Maintenance of the firewall-appliance (hardware/software break & fix, software updates, security patches) | RA | I |
| 24x7 monitoring of the virtual firewall (health checks) | RA | I |
| Back-up and management of log files and rule base | RA | I |
| Submitting Service Request via the Portal | CI | RA |
| Implementation of Changes in accordance with change process based on Service Requests | RA | CI |
| Interpretation of security events | RA |
Importante: O cliente é responsável pelas regras e políticas do firewall, pela configuração opcional da conexão VPN e pelas configurações de balanceamento de carga do servidor. A Equinix implementa alterações somente com base nas instruções do cliente.
Relatórios e gerenciamento
Relatórios e análises
O cliente pode visualizar e salvar relatórios sobre tráfego de rede e eventos de segurança por meio do portal. O Portal de Autoatendimento oferece um painel interativo e personalizável que ajuda a identificar problemas rapidamente com gráficos intuitivos (veja o exemplo na figura) de tráfego de rede, ameaças, aplicativos e muito mais. É um sistema de monitoramento abrangente que integra dados históricos e em tempo real em uma única visão geral.
Relatórios de dados personalizados podem ser gerados usando mais de 70 modelos integrados e mais de 2.000 conjuntos de dados, gráficos e macros prontos para uso combinados para análise de detecção de anomalias, avaliações de ameaças, etc. Eles podem ser executados diretamente (sob demanda) ou agendados (programados) com notificações automáticas por e-mail opcionais. O formato dos relatórios é flexível, com opções de PDF, HTML, CSV, XML e JSON.
Eventos de segurança
As equipes de segurança do cliente podem monitorar e gerenciar alertas e logs de eventos do firewall, com eventos processados e correlacionados em um formato que os analistas possam entender facilmente.
Disponibilidade do serviço
A disponibilidade de serviço a seguir se aplica às diferentes opções de serviço.
| Service Option | Availability |
|---|---|
| MFW-V and MFW-P1 standard service | 99.9% |
| MFW-V and MFW-P1 Stretched deployment option | 99.95% |
Nota: Para o MFW-P, a disponibilidade depende do projeto da rede específica do cliente e da conectividade entre os centros de dados IBX.
Consulte as Políticas de produtos de Managed Solutions sobre como calcular SLAs e quais exclusões são aplicáveis se o equipamento físico for colocado em um espaço IBX licenciado pelo cliente.