FWaaS modalità gestita

DescrizioneSoluzioni gestite mediante richiesta di supporto.
DC-FWaaS_Gestito

La modalità di fornitura “Gestita” offre profili gestiti mediante richiesta di supporto. Contrariamente alla modalità “Non Gestita” non è disponibile l’interfaccia di self provisioning, ma sono supportate richieste custom specifiche.

Le principali caratteristiche del servizio comprendono: IP pubblici singoli o subnet dedicata; NAT, PAT e ACL L3/L4; tagli di banda diversificati; DMZ, DR, VPN ipsec; gestione delle richieste tramite richieste al SOC (Security Operation Center); maggiore flessibilità di configurazione.

I seguenti servizi rappresentano la dotazione di sicurezza di base.

  • NAT 1:1
    Al cliente viene fornita una rete privata e una subnet privata /27. Mediante il servizio FW il cliente può gestire l’associazione tra indirizzi pubblici e indirizzi privati a lui dedicati. L’associazione è di tipo 1:1.
  • Regole L3/L4
    Per ogni indirizzo IP privato è possibile definire un numero variabile di ACL. Il numero massimo di regole dipende dal tipo di servizio acquistato. Le regole possono essere selezionate in base a template predefiniti (per categoria di servizio) o personalizzate specificando il protocollo e la porta. Il firewall è normalmente configurato per chiudere tutti i servizi e fornire la protezione massima.

Per tutte le soluzioni NON È SUPPORTATA LA MODALITÀ “TUTTO APERTO” O SOLO NAT.

CONTESTI DI UTILIZZO

Profilo Virtuale Misto Fisico WAN
FW1-10C No No No
FW1-50C No No
FW1-100C
FW1-50C-DR No No
FW1-100C-DR

PROFILO ENTRY LEVEL FW1-10C

  • Supporto NAT 1:1 con IP privato > pubblico
  • Supporto ACL con possibilità di gestire max 10 regole
  • Possibilità di abilitare/disabilitare la ricezione di pacchetti ICMP da Internet
  • Possibilità di acquistare indirizzi ip pubblici
  • Fino a 10 MB di banda
  • Fino a 10 IP
  • PAT
  • VPN IPsec: servizio opzionale
Profilo banda / IP
ACL PdC Subnet DMZ VPN IPsec
DR Cont. PAT
FW1-10C Fino a 10 / 10^ 10 No No No Opz. No No

PROFILI SUPERIORI (FW1-50C … FW1-100C-DR

  • Supporto NAT 1:1 con IP privato > pubblico
  • Supporto ACL con possibilità di gestire max 50/100 regole
  • Possibilità di abilitare/disabilitare la ricezione di pacchetti ICMP da Internet
  • Fino a 50/100 MB di banda
  • Fino a 50/100 IP
  • PAT
  • Seconda rete privata opzionale
  • Subnet pubblica dedicata: disponibile come opzione (solo 1-100)
Profilo banda / IP
ACL PdC Subnet DMZ VPN IPsec
DR Cont. PAT
FW1-50C* Fino a 50 / 50^ 50 No No Opz. Opz. No Opz.
FW1-100C** Fino a 100 / 100^ 100 No Opz. Opz. Opz. No Opz.
FW1-50C-DR* Fino a 50 / 50^ 50 No No Opz. Opz. Opz.
FW1-100C-DR** Fino a 100 / 100^ 100 No Opz. Opz. Opz. Opz.
*  Soluzioni virtuali
**  Soluzioni virtuali, fisiche e WAN
^  Il numero effettivo di IP pubblici disponibili dipende dal numero di IP acquistati fino al numero massimo supportato dal profilo scelto.
Senza il servizio FWaaS gli IP pubblici sono assegnati direttamente alle VM mediante l’acquisto di una Subnet.