FWaaS modalità non gestita

DescrizioneCaratteristiche
DC-FWaaS_Non_Gestito

La modalità di fornitura “Non Gestita” offre profili entry level con gestione delle regole in self provisioning. Il servizio FWaaS in questa modalità è adatto a infrastrutture semplici; supporta solo NAT e ACL e la gestione di NAT e regole avviene mediante interfaccia Web.

Le caratteristiche generali comprendono: IP pubblici singoli; NAT, PAT e ACL L3/L4; tagli di banda diversificati (10, 50, 100); DMZ.

Analogamente alla modalità gestita il servizio offre delle caratteristiche comuni che costituiscono i servizi di sicurezza di base.

  • NAT 1:1
    Al cliente viene fornita una rete privata e una subnet privata /27. Mediante il servizio FW il cliente può gestire l’associazione tra indirizzi pubblici e indirizzi privati a lui dedicati. L’associazione è di tipo 1:1.
  • Regole L3/L4
    Per ogni indirizzo IP privato è possibile definire un numero variabile di ACL. Il numero massimo di regole dipende dal tipo di servizio acquistato. Le regole possono essere selezionate in base a template predefiniti (per categoria di servizio) o personalizzate specificando il protocollo e la porta. Il firewall è normalmente configurato per chiudere tutti i servizi e fornire la protezione massima.

Per tutte le soluzioni NON È SUPPORTATA LA MODALITÀ “TUTTO APERTO” O SOLO NAT.

CONTESTI DI UTILIZZO

Profilo Virtuale Misto Fisico WAN
FW1-10 No No No
FW1-50 No No
FW1-100 No No

PROFILO ENTRY LEVEL FW1-10

  • Gestione delle regole esclusivamente in self provisioning.
  • Supporto Nat 1:1 con IP privato > pubblico
  • Supporto ACL con possibilità di gestire max 10 regole
  • Possibilità di abilitare/disabilitare la ricezione di pacchetti ICMP da Internet
  • Possibilità di acquistare indirizzi IP pubblici
  • Supporto interfaccia Web
  • Fino a 10 MB di banda
  • Fino a 5 IP
  • Solo per soluzioni virtuali: VPS, IaaS
Profilo banda / IP ACL PdC DMZ
FW1-10 Fino a 10 / 5* 10 No

PROFILI FW1-50 E FW1-100

  • Supporto Nat 1:1 con IP privato > pubblico
  • Supporto ACL con possibilità di gestire max 50/100 regole
  • Possibilità di abilitare/disabilitare la ricezione di pacchetti ICMP da Internet
  • Possibilità di acquistare indirizzi ip pubblici
  • Supporto interfaccia Web
  • Fino a 50/100 MB di banda
  • Fino a 10/50 IP
  • Seconda rete privata opzionale
  • Solo per soluzioni virtuali: VPS, IaaS
Profilo banda / IP
ACL PdC Subnet DMZ
FW1-50 Fino a 50 / 10* 50 No Opzione
FW1-100 Fino a 100 / 50* 100 Opzione Opzione
* Il numero effettivo di IP pubblici disponibili dipende dal numero di IP acquistati fino al numero massimo supportato dal profilo scelto.
Senza il servizio FWaaS gli IP pubblici sono assegnati direttamente alle VM mediante l’acquisto di una Subnet.