管理的防火墙

借助托管防火墙 (MFW)， Equinix提供可扩展的防火墙容量和多种防火墙功能，保护您的基础设施免受网络攻击，并防止未经授权的数据访问。MFW 可与其他Equinix Managed Solutions和数字服务协同使用。

托管防火墙是一种网络安全系统，它根据您预先定义的安全规则来监控和控制传入和传出的网络流量。通过设置正确的规则，防火墙可以在可信网络和不可信网络之间建立一道屏障。本产品提供您的（第三方）安全运营中心（安全）信息和洞察，以帮助您实施和监控安全策略。

Equinix为此服务精选了市场领先企业的硬件和软件，并管理着全天候可用的基础设施。防火墙规则的更改可以由您的授权用户通过我们的自助服务门户进行配置，也可以由合格的Equinix员工根据您的指示通过服务请求进行配置。

Equinix 提供两种部署模式：

• 虚拟防火墙，在IBX数据中心的托管私有云平台上运行1（资源包含在虚拟防火墙产品中）。
• 物理防火墙，作为托管解决方案的一部分。它可以安装在您的许可空间中，也可以安装在IBX数据中心的Managed Solutions许可空间中（可选）。

注：托管解决方案许可空间的可用性取决于实际情况。 该服务的优势包括：

• 使用最新的防火墙技术
• 无需预付大笔投资，只需支付设置费和月服务费
• 轻松快速地升级所需容量（适用于虚拟设备）
• 在下一代防火墙基础上选择附加功能，如入侵防御服务或高级/统一威胁防护功能
• 用于政策配置和访问报告的自助服务门户网站
• 通过主动-被动防火墙对设置实现高可用性
• 符合欧洲隐私法规（可审计）
• 由经验丰富且经过认证的 Equinix 安全团队管理。

托管防火墙服务在部分IBX数据中心提供。

下图展示了托管在托管私有云和/或（客户）许可空间（主机托管）中的应用程序如何通过 MFW 受到保护，以及不同网络上的用户如何安全地访问这些应用程序和系统。图中还展示了自助服务和日志记录的访问权限。

受管防火墙默认情况下是一对高可用性防火墙，有两个虚拟防火墙域（VDOM）：

• 客户域 – 监控和控制不同可信和不可信网络段之间的流量。这是实际的客户防火墙。
• 管理域 – 用于管理，仅连接到Equinix管理环境。客户流量与Equinix管理流量之间没有任何连接。

在上面的示例中，您的应用程序托管在托管私有云和Colocation空间中。防火墙（客户域）根据通过自助服务门户和/或变更请求配置的规则集，控制对互联网、广域网 (WAN) 以及托管私有云和主机托管空间中网段的访问。

中央管理系统包括自助管理门户和分析门户，使用管理 VDOM 管理客户的防火墙（客户 VDOM）。

分析仪系统收集日志和事件信息，通过门户网站提供在线实时可视性。

客户域的日志信息可以选择发送到外部 SIEM 系统，这样就可以将这些信息与其他系统的安全日志和事件结合起来，进行全面的安全监控。