常見問題 Hardware Firewall
以下常見問題可以在您與您的同事合作時為您提供協助Hardware Firewall。
何謂防火牆?
防火牆是從伺服器上游連接的網路裝置。 在到達伺服器之前,防火牆會阻止不想要的資料流量進到伺服器。
為什麼要使用防火牆?
擁有防火牆的主要優點是您的伺服器僅處理“良好”流量。 這意味著您的資源僅用於其預期目的,而不是處理不需要的流量。
IBM 提供哪些防火牆產品?
您可以在以下位置找到所有防火牆產品的詳細比較:探索防火牆。
Hardware Firewall 是否與 IBM 的負載平衡器產品相容?
是。 Hardware Firewall 與雲端負載平衡服務、本端負載平衡器以及 Citrix Netscaler VPX 和 MPX 相容。
是否可以透過 Hardware Firewall 保護可攜式 IP?
次數 可攜式 IP 不適用於保護,因為它們可能會在伺服器之間移動。 由於有許多注意事項,且需要更多關於客戶系統設計的詳細資料,因此會視個別情況作例外處理。
我可以擁有與同一個 VLAN 相關聯的 Hardware Firewall 和「網路閘道」嗎?
不可以,不可能將 Hardware Firewall 和網路閘道裝置指定到相同的 VLAN。 網路閘道裝置的擴充功能可為您的網路提供防火牆功能,以取代標準防火牆。
公用資料流量是否先通過負載平衡器或 Hardware Firewall?
從公共網路進來,首先是負載平衡產品。 這Hardware Firewall接下來是產品,並且NetScaler產品是最後的(以及客戶的伺服器)。
伺服器的上行鏈路埠速度是否需要與 Hardware Firewall 相符?
Hardware Firewall 確實需要與伺服器的公用上行鏈路速度相符。 但是,由於它只保護網路的公共端,因此公共上行鏈路速度必須與防火牆的選擇相符。 如果客戶需要,可以建立一個案例,只要求降級公共介面。
IBM Cloud 是否會收取防火牆頻寬費用?
Hardware Firewall 和 FortiGate 安全設備 ( FSA ) 1G 的頻寬不計費。 FSA 10G 使用 20 TB 之後的防火牆頻寬收費。 此外,這些產品還可以限制伺服器必須回應的流量,從而降低總頻寬使用量。
如何升級 Hardware Firewall 的上行鏈路?
Hardware Firewall 已鎖定到伺服器的公用上行鏈路埠速度。 您可以透過取消防火牆、升級伺服器的埠速度以及訂購新的防火牆來就地升級。 或者,您可以部署一台新伺服器,並提供所需的上行鏈路和相關防火牆。
Hardware Firewall 是否可具有高可用性?
次數 Hardware Firewall 平台是企業級且高度耐用的,但真正的「高可用性」(備援裝置)不是 Hardware Firewall 的選項。 對於 HA,需要 Hardware Firewall (High Availability) 或 FortiGate Security Appliance (High Availability)。 「網路閘道」產品也有含防火牆功能的 HA 選項。
我正在 IBM Cloud 伺服器上執行 Hypervisor。 Hardware Firewall 會保護在我的管理程序上執行的虛擬機器嗎?
次數 可攜式 IP 用於 Hypervisor 環境中的 VM,但可攜式 IP 不受硬體防火牆保護。 建議使用 FortiGate Security Appliance。
在我的 Windows 防火牆中,哪些是不可用的連接埠?
IBM Cloud 提供許多不同的服務,您可以使用您的伺服器,包括 EVault、SNMP 和 監控。Nagios 這些服務需要我們的內部系統在部分程度上與您的伺服器通訊。 您在例外清單中看到的不可用連接埠是只在內部網路連接埠上開啟的連接埠。 其仍會在公用(網際網路)網路連線上遭到封鎖。 由於內部網路是安全的網路,因此開啟這些連接埠被視為安全。
這些連接埠通常無法修改;但是,如果您重設防火牆規則,就會從例外清單中清除這些連接埠。 請注意,重設防火牆規則可能會產生負面影響,不僅會影響這些附加服務,還可能會導致伺服器出現其他問題(取決於伺服器目前的組態)。
10 Gbps 伺服器有哪些 Hardware Firewall 選項?
FSA 10G 是唯一可同時支援 10 Gbps 伺服器的公共和私人流量選項。 如果僅在專用網路上需要 10 Gbps (用於資料庫、備份、儲存等),則客戶可以只要求降級其公用上行鏈路,並訂購 Hardware Firewall 的任何一款產品。
哪些 IP 範圍容許通過防火牆?
如需允許通過防火牆的 IP 位址和 IP 範圍清單,請 按此處。
每一個防火牆產品隨附哪些 VPN 選項?
並非所有防火牆都提供 VPN,而且並非所有 VPN 選項都相同。 VPN 的一般選項如下:
- 每個客戶都可以收到連接到我們的專用網路的無限制 SSL VPN 連線。 這些連接可以透過在登入時點擊 VPN 連結來建立IBM Cloud安慰。
- IBM Cloud 還提供基本的多方承租戶 IPSec VPN 服務。
- FortiGate 安全裝置 1G 提供 SSL 和 IPsecVPN 選項,僅可存取公共網路 (無法存取 IBM Cloud Private 網路)。 FSA 10G 提供 SSL 和 IPsecVPN 選項,可使用公用或專用網路存取。
- 網路閘道器在公共或私人網路中提供 SSL、IPsec 和 OpenVPN 功能
- NetScaler 產品可在公用或專用網路上提供 SSL 和 IPsecVPN。
- 客戶也可以將 VPN 解決方案部署到其 IBM Cloud 環境內的伺服器上。
哪些防火牆產品支援公有到私有 NAT、私有 VLAN 分段或兩者都支援?
Fortigate Security Appliance 10G 支援 NAT 及專用 VLAN 區段。 其他防火牆產品只支援公共流量。