Informationen zur Hardware Firewall
Eine Hardware Firewall ist ein Netzgerät, das einem Server vorgeschaltet ist. Die Firewall blockiert unerwünschten Datenverkehr, bevor dieser den Server erreicht. Der Hauptvorteil einer Hardware Firewall besteht darin, dass ein Server nur "guten" Datenverkehr verarbeitet und keine Ressourcen für den "schlechten" Datenverkehr verschwendet werden.
Die Hardware Firewall nutzt eine mandantenfähige Unternehmensplattform zum Schutz eines einzelnen Servers. Sie kann mit einem Server gekauft werden. Der Server kann aber auch später hinzugefügt werden. Sie bietet über die VDOM-Technologie (Virtual Domain) virtualisierte Netzsicherheit und stellt virtualisierte Sicherheitsdomänen bereit, die separat bereitgestellt und verwaltet werden.
Da mehrere Kunden mit der Hardware verbunden sind, kann ein Ausfall der Firewall oder eine Überlastung durch einen Angriff jeden Kunden, der eine Hardware Firewall-Instanz nutzt, beeinträchtigen.
Für die primären und statisch gerouteten IP-Adressen, die dem Server zugewiesen sind, können bis zu 79 Firewallregeln konfiguriert werden. Berichte für Firewalls basieren auf der Aktivität einer einzelnen IP-Adresse für einen ausgewählten Datumsbereich. Für die Verwaltung der Firewall stehen den Kunden zwei Möglichkeiten zur Verfügung: die IBM Cloud-Konsole (Registerkarte für die Firewall auf der Detailseite für den geschützten Server) und SLDN-APIs.
Da die monatliche Server-Bandbreite am Switch-Port erfasst wird, wird der von der Hardware Firewall blockierte Datenverkehr nicht auf Ihr monatliches Kontingent angerechnet, so dass Sie nicht für unerwünschten Datenverkehr bezahlen müssen.
Übersicht und Features
Verwendungszweck: Primärer öffentlicher IP-Schutz für einen einzelnen Server
Benutzeroberfläche: Integriert in IBM Cloud Konsole und APIs
Merkmale: Stateful Packet Inspection, Ingress Firewall Rules, IPv4, IPv6, Basic Logging
Server-Netzwerkschnittstellengeschwindigkeiten:* 100 Mbit/s, 200 Mbit/s, 1000 Mbit/s und 2000 Mbit/s
Es ist erforderlich, dass der Durchsatz einer Hardware Firewall-Instanz der Uplink-Geschwindigkeit des Servers entspricht, dem die Firewall hinzugefügt wird.