IBM Cloud Docs
FAQ para Hardware Firewall

FAQ para Hardware Firewall

Las siguientes preguntas frecuentes pueden ayudarle cuando trabaje con su Hardware Firewall.

¿Qué es un cortafuegos?

Un cortafuegos es un dispositivo de red que está conectado en sentido ascendente desde un servidor. El cortafuegos bloquea el tráfico no deseado de un servidor antes de que llegue al servidor.

¿Por qué utilizar un cortafuegos?

La principal ventaja de tener un cortafuegos es que su servidor sólo gestiona tráfico "bueno". Esto significa que su recurso se utiliza únicamente para el fin previsto, en lugar de gestionar también tráfico no deseado.

¿Qué productos de cortafuegos ofrece IBM?

Puede encontrar una comparación detallada de todos los productos cortafuegos que se ofrecen en Explorando los cortafuegos.

¿Es compatible el cortafuegos de hardware con los productos de equilibrador de carga de IBM?

Sí. Hardware Firewall es compatible con el servicio de equilibrio de carga en la nube, el equilibrador de carga local y Citrix Netscaler VPX y MPX.

¿Se pueden proteger las IP portátiles con el cortafuegos de hardware?

No. Las IP portátiles no están disponibles para la protección porque se pueden mover entre servidores. Las excepciones se hacen caso por caso, ya que hay numerosas salvedades y requieren más detalles sobre el diseño del sistema del cliente.

¿Puedo tener un cortafuegos de hardware y una pasarela de red asociados con la misma VLAN?

No, no es posible tener un dispositivo Hardware Firewall y un dispositivo de puerta de enlace de red asignados a la misma VLAN. Las funciones ampliadas del dispositivo Network Gateway proporcionan funciones de cortafuegos para su red en lugar de un cortafuegos estándar.

El tráfico público, ¿pasa primero por el equilibrador de carga o por el cortafuegos de hardware?

Cuando procede de Internet público, los productos de equilibrio de carga van primero. Los productos de Hardware Firewall son los siguientes, y los de NetScaler son los últimos (junto con los servidores de los clientes).

¿Cobra IBM Cloud el ancho de banda del cortafuegos?

Los dispositivos de seguridad Hardware Firewall y FortiGate ( FSA ) 1G no tienen contador de ancho de banda. FSA 10G se cobra por el ancho de banda del cortafuegos una vez utilizados 20 TB. Además, estos productos pueden reducir el uso total de ancho de banda al limitar el tráfico al que deben responder los servidores.

¿Es posible la alta disponibilidad con el cortafuegos de hardware?

No. La plataforma de cortafuegos de hardware es de nivel empresarial y altamente duradera, pero la alta disponibilidad (dispositivos redundantes) no es una opción para el cortafuegos de hardware. Para HA, se requiere un Hardware Firewall (Alta Disponibilidad) o FortiGate Security Appliance (Alta Disponibilidad). El producto de pasarela de red también tiene una opción de alta disponibilidad con funciones de cortafuegos.

Estoy ejecutando un hipervisor en un servidor de IBM Cloud. ¿Protegerá Hardware Firewall las máquinas virtuales que se ejecutan en mi hipervisor?

No. Las IP portátiles se utilizan para las máquinas virtuales en un entorno de hipervisor y las IP portátiles no están protegidas por el cortafuegos de hardware. Se recomienda un dispositivo de seguridad FortiGate.

¿Cuáles son los puertos no disponibles en mi Firewall de Windows?

IBM Cloud ofrece muchos servicios diferentes que puede utilizar con su servidor, como EVault, SNMP y Nagios monitoring. Estos servicios requieren que nuestros sistemas internos se comuniquen con el servidor en cierta medida. Los puertos no disponibles que ve en la lista de Excepciones son puertos que están abiertos sólo en el puerto de red interno. Siguen bloqueados en la conexión de red pública (a Internet). Puesto que la red interna es una red protegida, tener estos puertos abiertos se considera seguro.

Por lo general, estos puertos generalmente no se pueden modificar; sin embargo, si restablece las reglas de cortafuegos, se eliminan de la lista de excepciones. Tenga en cuenta que restablecer las reglas del cortafuegos podría tener un efecto adverso, no sólo en estos servicios adicionales, sino que también podría causar otros problemas con su servidor (dependiendo de su configuración actual).

¿Qué opciones de cortafuegos de hardware están disponibles para servidores a 10 Gbps?

FSA 10G es la única opción que admite servidores de 10 Gbps tanto para tráfico público como privado. Si sólo se necesitan 10 Gbps en la red privada (para bases de datos, copias de seguridad, almacenamiento, etc.), los clientes pueden solicitar un downgrade de sólo sus enlaces ascendentes públicos y pedir cualquiera de los productos de Hardware Firewall.

¿Qué rangos de IP puedo permitir a través del cortafuegos?

Para ver la lista de direcciones IP y rangos de IP que deben permitirse a través del cortafuegos, vaya aquí.

¿Qué opciones de VPN se incluyen con cada producto de cortafuegos?

No todos los cortafuegos ofrecen VPN y no todas las opciones de VPN son las mismas. Las opciones generales para VPN son:

  • Cada cliente recibe conexiones ilimitadas VPN con SSL a nuestra red privada. Estas conexiones pueden establecerse pulsando el enlace de VPN con la sesión iniciada en la consola de IBM Cloud.
  • IBM Cloud también ofrece un servicio de VPN IPsec multiarrendatario básico.
  • FortiGate Security Appliance 1G proporciona opciones de IPsecVPN y SSL con acceso sólo a la red pública (sin acceso a la red privada de IBM Cloud). El FSA de 10G proporciona opciones de IPsecVPN y SSL con acceso a la red pública o privada.
  • La pasarela de red proporciona funciones SSL, IPsec y OpenVPN en la red pública o privada
  • Los productos NetScaler pueden proporcionar IPsecVPN y SSL en la red pública o privada.
  • Los clientes también pueden desplegar una solución VPN en un servidor dentro de su entorno de IBM Cloud.

¿Qué productos de cortafuegos admiten NAT de pública a privada, segmentación de VLAN privada o ambas?

FortiGate Security Appliance 10G da soporte a la segmentación de VLAN privada y NAT. Las demás ofertas de cortafuegos sólo admiten tráfico público.