Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Começando com o firewall virtual vSRX da Juniper na nuvem da IBM

Ibm Cloud™ O firewall virtual vSRX da IBM Cloud permite que você rote tráfego de rede privada e pública seletivamente, por meio de um firewall de nível empresarial completo que é alimentado por recursos de software do Junos OS, como pilhas de roteamento completas, QoS e compartilhamento de tráfego, roteamento baseado em políticas e VPN.

Nota:

Para uma lista de limitações conhecidas com o gateway de firewall virtual vSRX da IBM Cloud™ Juniper, veja as limitações conhecidas.

Visão geral do firewall virtual vSRX na nuvem da IBM

O firewall virtual vSRX oferece vantagens de desempenho, facilidade de configuração e manutenção com a simplicidade de executar em um servidor bare metal. O hardware é dimensionado para lidar com a carga de roteamento e segurança associada a várias VLANs, e pode ser encomendado com links de rede redundantes e arrays RAID redundantes. Todos os recursos do firewall virtual vSRX são gerenciados pelo cliente.

O firewall virtual vSRX da IBM Cloud™ Juniper é oferecido em dois modos diferentes: modo autônomo ou cluster de alta disponibilidade (HA).

Para obter documentação adicional para o firewall virtual vSRX da IBM Cloud™ Juniper, consulte Documentação suplementar.

O firewall virtual vSRX é implantado para proteger o seu ambiente contra ameaças externas e internas filtrando o tráfego privado e voltado para o público. Os clientes podem gerenciar o próprio firewall virtual vSRX definindo políticas e regras que permitem ou negam (entre outras ações) tráfego de rede de entrada ou saída, protegendo assim seus aplicativos contra abordagens internas e externas. As pilhas IPv4 e IPv6 são suportadas de maneira stateful.

Conecte seu data center ou escritório no local à nuvem da IBM usando tunelamento vpn provisionando seu firewall virtual vSRX como um dispositivo de gateway de rede. A VPN IPsec de acesso remoto também é suportada.

Para obter configurações detalhadas em VPN, consulte VPN.

Com o gateway de firewall virtual vSRX, você pode provisionar servidores de aplicativos e bancos de dados sem interfaces de rede pública, e ainda permitir que seus servidores acessem a Internet usando NAT de origem. Para uma segurança aprimorada, você pode proteger seus servidores por trás do dispositivo de gateway, usando o NAT de destino.

Você pode configurar o roteamento dinâmico usando o BGP, que permite que você anuncie seu próprio espaço IP público aos roteadores de nuvem da IBM.

Uma VLAN (rede virtual local) é um mecanismo que segrega uma rede física em muitos segmentos virtuais. Para conveniência, o tráfego de várias VLANs selecionadas pode ser entregue por meio de um único cabo de rede, usando um processo comumente chamado de "tronco".

O firewall virtual vSRX é gerenciado em duas interfaces diferentes: o(s) servidor(s) de firewall virtual vSRX e a instalação do Gateway Appliance. Servidores em uma VLAN associada só podem ser alcançados de outras VLANs através do seu firewall virtual vSRX; não é possível burlar o firewall virtual vSRX a menos que você contorne ou desassociar a VLAN.

Por padrão, um novo Gateway Appliance está associado a duas VLANs não removíveis de "trânsito", uma cada para suas redes públicas e privadas. Essas redes normalmente são usadas para administração, e elas podem ser protegidas por comandos de firewall virtual vSRX separadamente. O firewall virtual vSRX pode gerenciar VLANs associadas a ele por meio do Gateway Appliance (apenas).

Para obter informações sobre como gerenciar VLANs a partir da tela de detalhes dos Gateway Appliances , veja Gerenciar VLANs.

A IBM© Cloud oferece vários firewalls para escolher. Veja a seção Explorando firewalls que oferece comparação das soluções de firewall suportadas para ajudar você a escolher o que é certo para você.

Benefícios do firewall virtual vSRX na nuvem da IBM

O suporte para firewall virtual vSRX na IBM Cloud oferece os seguintes benefícios:

  • Você pode usar um túnel VPN IPsec de site para local para uma comunicação segura do seu data center ou escritório empresarial até sua rede IBM Cloud.

  • Permite que você tenha maior flexibilidade para criar conectividade entre aplicativos multicamadas executados em diferentes redes isoladas.

  • O BGP oferece mais flexibilidade para configurações de rede privada personalizadas, quando você está usando uma mistura de túneis e soluções de Link Direto.

  • O Gateway Appliance oferece uma interface (GUI e API) para a seleção das VLANs que você deseja associar ao seu firewall virtual vSRX. Associar uma VLAN a um Gateway Appliance redireciona (ou "troncos") que a VLAN e todas as suas sub-redes ao seu firewall virtual vSRX lhe dá controle sobre filtragem, encaminhamento e proteção.

Escolha uma licença de firewall virtual vSRX

Existem dois tipos de licença disponíveis para seu firewall virtual vSRX da IBM Cloud™ Juniper:

  • Padrão

  • Pacote de segurança de conteúdo (CSB)

Cada licença inclui um conjunto diferente de recursos e opções, e a tabela a seguir descreve as diferenças.

Nota:

Você pode especificar seu tipo de licença ao solicitar seu firewall virtual vSRX, bem como alterar a licença, ver detalhes do Gateway Appliance.

Tipo de licença

Características

Padrão

  • Segurança de núcleo: firewall, ALG, telas, firewall de usuário

  • VPN IPsec (VPN de site para site)

  • NAT

  • Porque

  • Serviços de roteamento: BGP, OSPF, DHCP, J-Flow, IPv4

  • Fundação: roteamento estático, gerenciamento (J-Web, CLI e NETCONF), registro on-box, diagnósticos

Pacote de segurança de conteúdo (CSB) — inclui todos os recursos padrão, juntamente com os recursos adicionais listados na próxima coluna.

  • AppSecure

    • Rastreamento de aplicativos (AppTrack)

    • Firewall de aplicativos (AppFW)

    • Qualidade de serviço de aplicativos (AppQoS)

    • Roteamento avançado baseado em políticas (APBR)

    • Qualidade de experiência do aplicativo (AppQoE)

  • Firewall do usuário

  • IPS

  • Segurança de conteúdo

    • Antivírus

    • Anti Spam

    • Filtragem de Web

    • Filtragem de conteúdo

  • SSL Proxy

    • Proxy de encaminhamento SSL

    • Proxy reverso SSL

    • Espelho de descriptografia SSL

Ordenando um firewall virtual vSRX

Você pode solicitar seu firewall virtual vSRX da IBM Cloud™ Juniper realizando o seguinte procedimento:

  1. A partir do seu navegador, abra a página dos Gateway Appliances no catálogo da IBM Cloud e faça login em sua conta.

    Você também pode acessar esta página fazendo login no console de UI de nuvem da IBM e selecionando a infraestrutura clássica > rede > gateway. Como alternativa, no catálogo da IBM Cloud, selecione a categoria Rede e escolha o azulejo do gateway appliance .

  2. Escolha o vSRX da Juniper (até 1 Gbps) ou o vSRX da Juniper (até 10 Gbps) em Gateway Vendor.

  3. Escolha o tipo de licença dos complementos de licença, Padrão ou CSB. Veja a escolha de uma seção de licença de firewall virtual vSRX para obter informações sobre os recursos oferecidos com cada licença.

  4. Na seção de dispositivos Gateway , digite seu nome de host e nome de domínio . Esses campos já estão preenchidos com informações padrão, para garantir que os valores estejam corretos.

  5. Verifique a opção de alta disponibilidade , se necessário, e selecione um local de data center e o Pod específico que você deseja no menu.

    Nota:

    Somente os pods que já possuem uma VLAN associada são exibidos aqui. Se você quiser provisionar seu dispositivo de gateway em um pod que não vê listado, crie primeiro uma VLAN lá.

  6. Na seção de configuração , escolha a RAM do seu processador. Você também pode definir uma chave SSH, se quiser usá-la para autenticar o acesso ao seu novo gateway.

    O processador apropriado é escolhido para você com base na versão de licença que você selecionou na segunda etapa. No entanto, você pode escolher diferentes configurações de RAM.

  7. Na seção de discos de armazenamento , escolha as opções que atendem aos seus requisitos de armazenamento. Reserve mais do que a configuração padrão do disco se você planeja executar diagnósticos de rede que geram logs detalhados.

    As opções RAID0 e RAID1 estão disponíveis para proteção adicional contra perda de dados, assim como hot spares (componentes de backup que podem ser colocados em serviço imediatamente quando um componente primário falha). Você pode ter até quatro discos por firewall virtual vSRX. "Tamanho do disco" com uma configuração RAID é do tamanho do disco utilizável, pois as configurações RAID são espelhadas.

  8. Na seção de interface de rede , selecione suas velocidades de porta Uplink. A seleção padrão é uma interface única, mas também existem opções redundantes e privadas. Escolha aquele que melhor atende às suas necessidades.

    A seção Interface de rede Adicione Ons permite que você selecione um endereço IPv6, se necessário, e mostra a você quaisquer opções de padrão incluídas adicionais.

  9. Analise suas seleções, verifique se você leu os Contratos de serviço de terceiros e clique em Criar. A ordem é verificada automaticamente.

Após a aprovação do seu pedido, o provisionamento do seu gateway de firewall virtual vSRX da IBM™ Juniper começa automaticamente. Quando o processo de provisionamento é concluído, o novo firewall virtual vSRX aparece na página de lista dos Gateway Appliances . Clique no nome do gateway para abrir a página detalhes do gateway. Os endereços IP, nome de usuário de login e senha para o dispositivo aparecem. Lembre-se que depois de encomendar e configurar seu gateway no catálogo da IBM Cloud, você também deve configurar o próprio dispositivo com as mesmas configurações.