IBM Cloud Docs
FAQ per Hardware Firewall

FAQ per Hardware Firewall

Le seguenti domande frequenti possono aiutarvi a lavorare con il vostro Hardware Firewall.

Cosa è un firewall?

Un firewall è un dispositivo di rete collegato in upstream da un server. Il firewall blocca il traffico non desiderato da un server prima che venga raggiunto.

Perché utilizzare un firewall?

Il vantaggio principale di avere un firewall è che il vostro server gestisce solo il traffico "buono". Ciò significa che la vostra risorsa viene utilizzata esclusivamente per lo scopo per cui è stata concepita, invece di gestire anche il traffico indesiderato.

Quali prodotti firewall offre IBM?

Potete trovare un confronto dettagliato di tutti i prodotti firewall offerti in Esplorazione dei firewall.

L'Hardware Firewall è compatibile con i prodotti del programma di bilanciamento del carico di IBM?

Sì. Hardware Firewall è compatibile con il servizio di bilanciamento del carico del cloud, con il bilanciatore di carico locale e con Citrix Netscaler VPX e MPX.

Gli IP portatili possono essere protetti dall'Hardware Firewall?

Num. Gli IP portatili non sono disponibili per la protezione perché possono essere spostati tra i server. Le eccezioni vengono fatte caso per caso, in quanto esistono numerose avvertenze e richiedono maggiori dettagli sulla progettazione del sistema del cliente.

Posso avere un Hardware Firewall e un gateway di rete associati alla stessa VLAN?

No, non è possibile avere un dispositivo Hardware Firewall e un Gateway di rete assegnati alla stessa VLAN. Le funzioni ampliate del dispositivo Network Gateway forniscono funzioni di firewall per la rete al posto di un firewall standard.

Il traffico pubblico passa prima nel mio programma di bilanciamento del carico o nell'Hardware Firewall?

Se si entra in Internet dal pubblico, i prodotti di bilanciamento del carico sono i primi. I prodotti Hardware Firewall sono successivi e i prodotti NetScaler sono ultimi (insieme ai server dei clienti).

IBM effettua un addebito per la larghezza di banda?

I dispositivi di sicurezza Hardware Firewall e FortiGate ( FSA ) 1G non sono soggetti a misurazione della larghezza di banda. FSA 10G viene addebitato il costo della larghezza di banda del firewall dopo l'utilizzo di 20 TB. Inoltre, questi prodotti possono ridurre l'utilizzo totale della larghezza di banda limitando il traffico a cui i server devono rispondere.

È possibile l'elevata disponibilità con l'Hardware Firewall?

Num. La piattaforma Hardware Firewall è di livello aziendale e altamente resistente, ma la vera High Availability (dispositivi ridondanti) non è un'opzione per Hardware Firewall. Per l'HA, è necessario un dispositivo di sicurezza Hardware Firewall (High Availability) o FortiGate (High Availability). Anche il prodotto gateway di rete ha un'opzione HA con le funzionalità del firewall.

Sto eseguendo un hypervisor su un server IBM Cloud. Hardware Firewall proteggerà le macchine virtuali che girano sul mio hypervisor?

Num. Gli IP portatili sono utilizzati per le macchine virtuali in un ambiente hypervisor e gli IP portatili non sono protetti dal firewall hardware. Si consiglia un dispositivo di sicurezza FortiGate.

Quali sono le porte non disponibili nel Firewall di Windows?

IBM Cloud offre molti servizi diversi che possono essere utilizzati con il server, tra cui il monitoraggio EVault, SNMP e Nagios. Questi servizi richiedono che i tuoi sistemi interni comunichino con il tuo server in qualche modo. Le porte non disponibili visualizzate nell'elenco Eccezioni sono porte aperte solo sulla porta di rete interna. Rimangono ancora bloccate nella connessione di rete (internet) pubblica. Poiché la rete interna è una rete protetta, l'apertura di queste porte è considerata sicura.

In genere queste porte non possono essere modificate; tuttavia, se si ripristinano le regole del firewall, esse vengono cancellate dall'elenco delle Eccezioni. Attenzione: la reimpostazione delle regole del firewall potrebbe avere un effetto negativo, non solo su questi servizi aggiuntivi, ma anche causare altri problemi al vostro server (a seconda della sua configurazione attuale).

Quali sono le opzioni di Hardware Firewall disponibili per i server a 10 Gbps?

FSA 10G è l'unica opzione che supporta i server a 10 Gbps per il traffico pubblico e privato. Se i 10 Gbps sono necessari solo sulla rete privata (per database, backup, storage e così via), i clienti possono richiedere un downgrade dei soli uplink pubblici e ordinare uno qualsiasi dei prodotti Hardware Firewall.

Quali intervalli di IP consento tramite il firewall?

Per l'elenco degli indirizzi IP e degli intervalli IP da consentire attraverso il firewall, andare qui.

Quali opzioni VPN sono incluse con ogni prodotto firewall?

Non tutti i firewall offrono la VPN e non tutte le opzioni VPN sono uguali. Le opzioni generali della VPN sono:

  • Ogni cliente riceve connessioni VPN SSL illimitate alla nostra rete privata. Queste connessioni possono essere stabilite facendo clic sul collegamento VPN durante l'accesso alla console IBM Cloud.
  • IBM Cloud offre inoltre un servizio VPN IPSec a più tenant di base.
  • Il FortiGate Security Appliance 1G fornisce le opzioni SSL e IPsecVPN con l'accesso solo alla rete pubblica (nessun accesso alla rete privata IBM Cloud). FSA 10G fornisce le opzioni SSL e IPsecVPN con l'accesso alla rete pubblica o privata.
  • Il gateway di rete fornisce funzionalità SSL, IPsec e OpenVPN sulla rete pubblica o privata
  • I prodotti NetScaler possono fornire SSL e IPsecVPN nella rete privata o pubblica.
  • I clienti possono inoltre distribuire una soluzione VPN nel server all'interno del loro ambiente IBM Cloud.

Quali prodotti firewall supportano il NAT pubblico-privato, la segmentazione VLAN privata o entrambi?

Fortigate Security Appliance 10G supporta la segmentazione VLAN privata e NAT Le altre offerte di firewall supportano solo il traffico pubblico.