Описание услуги

Аренда межсетевого экрана — это услуга по аренде программно-аппаратного комплекса (коммутатор, маршрутизатор или межсетевой экран), с возможностью настроек под необходимые требования. Selectel отвечает за бесперебойное электропитание оборудования, микроклимат, сервисное обслуживание, подключение к изолированной локальной сети и интернету.

Просмотреть список доступных для заказа межсетевых экранов можно в панели управления.

Обратите внимание! Для разных регионов список межсетевых экранов, доступных для заказа, может отличаться.

В услугу входит:

  • использование вычислительных ресурсов оборудования определенной конфигурации;
  • подключение к интернету со схемой учета по скорости или трафику;
  • подключение к приватной сети;
  • замена вышедших из строя комплектующих и сетевого оборудования целиком;
  • техническая поддержка 24 / 7, относительно работоспособности устройства и подключения изолированной локальной сети и интернету.

Дополнительные платные услуги:

  • техническая поддержка вендора;
  • дополнительные подписки — дополнительные программные функции сетевого оборудования, применение которых позволяет осуществлять контроль и фильтрацию проходящего через оборудование сетевого трафика в соответствии с заданными правилами и/или другие действия.

Оказание услуги начинается в течение 5 дней с момента заказа.

К межсетевому экрану можно подключаться удаленно по сетям общего пользования, самостоятельно устанавив и настроив на арендованном оборудовании соответствующее ПО.

Администрирование можно производить как в CLI (SSH, Telnet, GUI Widget), так и в GUI (Web-browser(HTTP, HTTPS), FortiExplorer).

Глоссарий

Термин Определение
CLI (Command Line Interface) Текстовый пользовательский интерфейс, используемый для каких-либо функций и команд. Можно получить доступ к интерфейсу командной строки операционной системы FortiOS через виджет в графическом интерфейсе пользователя с именем CLI Console либо через эмулятор терминала, например, Tera Term или PuTTY, и подключиться к межсетевому экрану через сеть — SSH или telnet
GUI (Graphical User Interface) Графический пользовательский интерфейс, основанный на представлении всех доступных пользователю системных объектов и функций в виде графических компонентов. Для взаимодействия с FortiOS предоставляется графическая панель. Большинство функций доступно как в графическом интерфейсе, так и в интерфейсе командной строки, но есть несколько исключений. Расширенные настройки и диагностические команды для суперпользователей обычно недоступны в графическом интерфейсе
NAT (Network Address Translation) Технология преобразования приватных IP-адресов во внешние в IPv4, благодаря которой виртуальная машина получает доступ в интернет. В частной сети используются три блока приватных (серых) IP-адресов, которые не используются в интернете:
- 10.0.0.0 — 10.255.255.2558 (16777216 хостов);
- 172.16.0.0 — 172.31.255.25512 (1048576 хостов);
- 192.168.0.0 — 192.168.255.25516 (65536 хостов)
Режим NAT Один из возможных режимов работы, при котором FortiGate устанавливается в качестве шлюза или маршрутизатора между двумя сетями, обычно между частной сетью и интернетом, что позволяет FortiGate скрывать IP-адреса частной сети с помощью NAT. Каждый из его логических сетевых интерфейсов имеет IP-адрес, и FortiGate определяет исходящий или входящий интерфейс на основе IP-адреса назначения и записей в своих таблицах маршрутизации
VLAN (Virtual Local Area Networks) Изолированные друг от друга на L2-уровне сегменты сети. VLAN используют ID-теги для логического разделения устройств в сети на более мелкие широковещательные домены. Эти меньшие домены пересылают пакеты только устройствам, которые являются частью этой подсети VLAN. В режиме NAT FortiGate контролирует поток пакетов между VLAN, а также может удалять теги VLAN из входящих пакетов VLAN

Базовая настройка

Для услуги по аренде аппаратных межсетевых экранов FortiGate® нового поколения (NGFW) доступна базовая настройка.

На уровне базовой настройки доступны следующие услуги:

  • стабильный и безопасный удаленный доступ к серверам;
  • возможность фильтрации трафика с необходимыми параметрами;
  • изолированные подсети, снижающие трафик и повышающие безопасность сети;
  • безопасное администрирование межсетевого экрана и возможность восстановления настроек.