Описание услуги
Аренда межсетевого экрана — это услуга по аренде программно-аппаратного комплекса (коммутатор, маршрутизатор или межсетевой экран), с возможностью настроек под необходимые требования. Selectel отвечает за бесперебойное электропитание оборудования, микроклимат, сервисное обслуживание, подключение к изолированной локальной сети и интернету.
Просмотреть список доступных для заказа межсетевых экранов можно в панели управления.
Обратите внимание! Для разных регионов список межсетевых экранов, доступных для заказа, может отличаться.
В услугу входит:
- использование вычислительных ресурсов оборудования определенной конфигурации;
- подключение к интернету со схемой учета по скорости или трафику;
- подключение к приватной сети;
- замена вышедших из строя комплектующих и сетевого оборудования целиком;
- техническая поддержка 24 / 7, относительно работоспособности устройства и подключения изолированной локальной сети и интернету.
Дополнительные платные услуги:
- техническая поддержка вендора;
- дополнительные подписки — дополнительные программные функции сетевого оборудования, применение которых позволяет осуществлять контроль и фильтрацию проходящего через оборудование сетевого трафика в соответствии с заданными правилами и/или другие действия.
Оказание услуги начинается в течение 5 дней с момента заказа.
К межсетевому экрану можно подключаться удаленно по сетям общего пользования, самостоятельно устанавив и настроив на арендованном оборудовании соответствующее ПО.
Администрирование можно производить как в CLI (SSH, Telnet, GUI Widget), так и в GUI (Web-browser(HTTP, HTTPS), FortiExplorer).
Глоссарий
| Термин | Определение |
|---|---|
| CLI (Command Line Interface) | Текстовый пользовательский интерфейс, используемый для каких-либо функций и команд. Можно получить доступ к интерфейсу командной строки операционной системы FortiOS через виджет в графическом интерфейсе пользователя с именем CLI Console либо через эмулятор терминала, например, Tera Term или PuTTY, и подключиться к межсетевому экрану через сеть — SSH или telnet |
| GUI (Graphical User Interface) | Графический пользовательский интерфейс, основанный на представлении всех доступных пользователю системных объектов и функций в виде графических компонентов. Для взаимодействия с FortiOS предоставляется графическая панель. Большинство функций доступно как в графическом интерфейсе, так и в интерфейсе командной строки, но есть несколько исключений. Расширенные настройки и диагностические команды для суперпользователей обычно недоступны в графическом интерфейсе |
| NAT (Network Address Translation) | Технология преобразования приватных IP-адресов во внешние в IPv4, благодаря которой виртуальная машина получает доступ в интернет. В частной сети используются три блока приватных (серых) IP-адресов, которые не используются в интернете: - 10.0.0.0 — 10.255.255.255⁄8 (16777216 хостов); - 172.16.0.0 — 172.31.255.255⁄12 (1048576 хостов); - 192.168.0.0 — 192.168.255.255⁄16 (65536 хостов) |
| Режим NAT | Один из возможных режимов работы, при котором FortiGate устанавливается в качестве шлюза или маршрутизатора между двумя сетями, обычно между частной сетью и интернетом, что позволяет FortiGate скрывать IP-адреса частной сети с помощью NAT. Каждый из его логических сетевых интерфейсов имеет IP-адрес, и FortiGate определяет исходящий или входящий интерфейс на основе IP-адреса назначения и записей в своих таблицах маршрутизации |
| VLAN (Virtual Local Area Networks) | Изолированные друг от друга на L2-уровне сегменты сети. VLAN используют ID-теги для логического разделения устройств в сети на более мелкие широковещательные домены. Эти меньшие домены пересылают пакеты только устройствам, которые являются частью этой подсети VLAN. В режиме NAT FortiGate контролирует поток пакетов между VLAN, а также может удалять теги VLAN из входящих пакетов VLAN |
Базовая настройка
Для услуги по аренде аппаратных межсетевых экранов FortiGate® нового поколения (NGFW) доступна базовая настройка.
На уровне базовой настройки доступны следующие услуги:
- стабильный и безопасный удаленный доступ к серверам;
- возможность фильтрации трафика с необходимыми параметрами;
- изолированные подсети, снижающие трафик и повышающие безопасность сети;
- безопасное администрирование межсетевого экрана и возможность восстановления настроек.