3 Kundetyper
Hos Netic, kan vi i dag tilbyde VDC med NGFW features.
Det betyder, at når du køber en hostet løsning hos os.
Så passer du ind i 3 forskellige kunde segmenter:
1. Kunder på helt egen "ø" (Dedikeret fysisk servere og firewall
2. Kunder på egen "ø", med shared firewall (Dedikeret server jern, og delt firewall)
3. Kunder på Shared II-platform (Shared servere og firewalls
1. Kunder på egen ø (Med dedikeret fysisk firewall -Samt jern)
- Positiv liste for dette
- 200F og op efter
- Minimum hastigheder på links
- 4 x 10G
- Hvordan løses eventuelt Jern med 1G kobber?
- Vi kan understøtte 1G kobber. Men ellers skal Nic skiftes
i server da der ikke understøttes højere hastigheder vedmindre
det fiber
- Krav til Fiber
- Ja.
- Hvordan løses 10G kobber?
- Understøttes ikke i IP fabrikken, 10G fiber nic skal monteres.
2. Kunder på virtuelle firewalls (Med dedikeret Jern)
- Krav om 4 VDOM pr. kunde (Én vdom på hver 1800F
- Det betyder, sættes der på sigt en 1800F mere
ind i miljøet, så vil de hede sig 5 VDOMs pr.
kunde.
- Hvordan løses afvigelser, hvis kunden ikke ønske shared fysisk FW? Dedikeret firewalls i stedet?
- Ja.
3. Kunder på Shared II-platform (Shared firewalls, shared
VMware/NSX-T, eventuelt K8s)
- Der laves ingen øst/vest i shared context.
- NSX-T
- Hvordan løses afvigelser?
- Kunden køber type I eller II design løsning i stedet.
- Tilbydes kun NSX-T, eller kan vi lave en alternativ
løsning?
- Kunden køber type I eller II design løsning i stedet.
- Hvordan håndteres IPsec tunneller?
- Kunden kan kun få IPsec. I type I eller II
firewalls
- NAT i Shared II ?
- Nej. I stedet skal kunden købe én type I eller II
- Tilbyder vi VPN-klienter direkte op til 1800F’erne
- Ikke i vores type III design, der skal kunden
købe type I eller II
NGFW
Kapacitets vurdering
Kigger vi på datasheets kan vi se der er følgende punkter, som vi skal tage stilling til.
Det betyder, har en kunde et behov for 40Gbit troughtput (IKKE INTERNET men ØST-VEST). Så hedder det 40Gbit eller Vdom på vores shared firewall.
| Model | 100F | 200F | 400F | 600F | 1000F | 1800F | Cluster |
| Troughput | 14Gbit | 25Gbit | 70Gbit | 70Gbit | 134Gbit | 140Gbit | 560Gbit |
| IPS | 3Gbit | 5Gbit | 12Gbit | 14Gbit | 19Gbit | 22Gbit | 88Gbit |
| Client VPN Speed | 1Gbit | 2Gbit | 3,6Gbit | 4,3Gbit | 5,3Gbit | 11Gbit | 44Gbit |
| NGFW | 3Gbit | 5Gbit | 12Gbit | 14Gbit | 19Gbit | 22Gbit | 88Gbit |
Feature sæt
Så hvad kan man forvente af en NGFW?
Udover at have samarbejde med andre store spillere på market. Som AWS, Azure, Google, Facebook i form af deres ISDB, og IPS Signatures databaser.
Jeg anbefaler man læser følgende for at få en bedre forståelse af produktet:
https://www.fortinet.com/products/next-generation-firewall
https://www.fortinet.com/support/support-services/fortiguard-security-subscriptions/antivirus
https://www.fortinet.com/products/endpoint-security/forticlient
Prissætning for Vdom kan tage udgangspunkt i følgende
| Specs | Pris per måned, per gb | |
| IPS | 22 | 327,- |
| NGFW | 17 | 424,- |
| Thread protection | 15 | 481,- |
| Troughput | 200 | 36,- |
| Sessions | 12000000 | 0.4,- |