Acerca del cortafuegos de hardware

Un cortafuegos de hardware es un dispositivo de red que está conectado en sentido ascendente desde un servidor. El cortafuegos bloquea el tráfico no deseado de un servidor antes de que el tráfico llegue al servidor. La principal ventaja de tener un Hardware Firewall es que un servidor sólo gestiona el tráfico "bueno" y no se malgastan recursos lidiando con el tráfico "malo".

El Hardware Firewall utiliza una plataforma empresarial multi-tenant para proteger un servidor individual. Se puede adquirir con el servidor o se puede añadir después. Ofrece seguridad virtualizada de red a través de su tecnología de dominio virtual (VDOM), proporcionando dominios de seguridad virtualizados que se suministran y gestionan por separado.

Dado que hay varios clientes asociados al hardware, si el cortafuegos falla o se ve desbordado por un ataque, todos los clientes que compartan una instancia de Hardware Firewall podrían verse afectados.

Se pueden configurar hasta 79 reglas de cortafuegos para las direcciones IP primarias y direccionadas estáticamente asignadas al servidor. Hay disponibles informes para cortafuegos en función de la actividad de una sola dirección IP para un rango de fechas seleccionado. Los clientes pueden administrar el cortafuegos de dos maneras: la consola de IBM Cloud (el separador cortafuegos de la página de detalles del servidor protegido) y las API de SLDN.

Dado que el ancho de banda mensual del servidor se registra en el puerto de conmutación del servidor, el tráfico bloqueado por el Hardware Firewall no se descuenta de sus asignaciones mensuales, lo que elimina la necesidad de pagar por tráfico no deseado.