クライアントが自分のWebサイト、メール、またはその他のサービスをVMwareに基づくクラウドに配置すると、90%の場合、NSXEdge仮想ルーターがエッジデバイスとして使用されます。このソリューションは、仮想データセンターのファイアウォール、NAT、DHCP、VPNなどの機能を実行します。
ただし、たとえば、クライアントがファイアウォールで高度なトラフィック分析とより詳細な監視を受信することに慣れている場合、クラウドでは次世代ファイアウォール(NGFW)が必要になることがあります。さらに、このようなソリューションは、IPSおよびIDSモジュール、ウイルス対策およびその他のチップを提供します。このようなご要望をお持ちのお客様には、ソリューションのひとつとしてFortiGateをベースにしたサービスとしてNGFWをご用意しております。この記事では、このサービスへの移行をどのように、そしてなぜ組織化するのかを説明します。
NGFWをサービスとして検討する場合
ほとんどの場合、ファイアウォールレベルで追加のタスクを解決する必要がある場合、お客様はNSXEdgeの代替案を検討します。
侵入の検出と防止-IPSおよびIDSモジュールを使用します。
追加のアンチウイルス保護を提供します。
, ;
AD IDM;
.
― . , , , . : , . , , . . : .
NGFW , . ― (VDOM’). Pay-as-you-go: , . VDOM’ : -, .
:
NGFW ― . , . : -. NAT ― .
NSX Edge : . .
" ". , .
, , NGFW .
:
,
VLAN’ ,
: routed, isolated,
,
,
,
NAT- .
.
Edge, .
: VDOM FortiGate VLAN’.
.
NAT- , IP- .
VPN-.
. VLAN’.
. , . Edge FortiGate. DNS. VLAN .
- , .
. , . . - , . - , .
. NGFW: IPS, , , ― . , . , IPS. , , . : , . .
NGFW+
NGFW , :
,
VPN-,
- (WAF),
.
, .
FortiAnalyzer NGFW . , : , - IP-. , .
NGFW syslog’ SIEM-. - IPsec.
FortiAnalyzer .
VPN- FortiClient VPN. (endpoint-). .
WAF NGFW . , WAF DDoS . NGFW :
WAF WAF. NGFW explicit proxy: , .
WAF , . NGFW , : - . NGFW : . - , NGFW .
. .
, , — NGFW WAF . -, WAF .