Exploration des pare-feux
IBM Cloud® offre plusieurs pare-feux. Le tableau suivant compare les solutions de pare-feu pour vous aider à choisir celle qui convient le mieux. Pour en savoir plus sur une offre, cliquez sur son nom dans le tableau.
Ces offres ne sont pas des services gérés. Lorsque vous les utilisez, vous devez comprendre les responsabilités partagées entre le client (ou son fournisseur de services gérés) et IBM. Pour plus d'informations, reportez-vous à Rôles et responsabilités pour les IBM Cloud.
| Groupes de sécurité (VSI uniquement) | IBM Cloud Juniper vSRX Standard | Virtual Router Appliance | Dispositif FortiGate Security Appliance 10 Gbit/s | Hardware Firewall | Cloud Internet Services | Dispositif de sécurité FortiGate virtuel | |
|---|---|---|---|---|---|---|---|
| Inspection de paquet avec état |  |
|
|
|
|
Pare-feu IP uniquement | |
| Protection du réseau public | |
|
|
|
|
|
|
| Protection de réseau privé | |
|
|
|
|
||
| Règles entrantes | |
|
|
|
|
Pare-feu IP uniquement | |
| Règles sortantes | |
|
|
|
|
||
| Dispositif à service exclusif | |
|
|
|
|
||
| Protection de réseau local virtuel (VLAN) | |
|
|
|
|
||
| Prise en charge de plusieurs réseaux locaux virtuels | |
|
|
|
|||
| Prise en charge de la conversion d'adresses réseau (NAT) | |
|
|
|
|||
| Arrêt VPN SSL/IPsec | |
|
|
|
|
||
| Terminaison de réseau privé virtuel (VPN) ouvert | |
Uniquement avec un seul port sur TCP/UDP | |
||||
| Option haute disponibilité (HA) | N/A | |
|
|
Utilisation de la plage et des équilibreurs de charge | |
|
| Gérer depuis l'API et le portail | Oui | Interface graphique du dispositif | Interface graphique du dispositif | Interface graphique du dispositif | Oui | Console Cloud | Interface graphique du dispositif |
| Prise en charge de 10 Gbit/s | N/A | |
|
|
|
||
| Modules complémentaires NGFW (IPS, AV, WF) | |
|
Chiffrement TLS, règles de pare-feu IP et protocole de proxy v1 | |
|||
| VPN d'accès à distance | |
|