Serwery G2E · VPN, firewall i router

Firewall, VPN i router
do usług firmowych.

Najpierw ustalamy, kto i do jakich usług ma się łączyć. Pracownicy, oddziały i administratorzy mogą korzystać z VPN, a firewall pilnuje reguł dostępu do ERP, SQL, RDS i aplikacji firmowych. Dopiero na tej podstawie dobieramy pfSense, IPFire, MikroTik CHR, FortiGate VM albo WatchGuard FireboxV.

Dobierz firewall i VPN Zobacz architekturę
Platformy
5 wariantów
Przepustowość
100 – 1000 Mb/s
Sieć prywatna
10 Gb/s vLAN
Tryb
Brama do serwerów G2E
topology.g2e
aktywnie

Sposób dostępu

routed
Siedziba Oddział VPN Firewall ERP SQL RDS
VPN / tunel szyfrowany
vLAN G2E

Jedna brama do usług firmowych.

Dostęp do ERP, SQL, RDS i aplikacji firmowych najlepiej prowadzić przez ustaloną bramę firewall i VPN w prywatnej sieci VPS G2E. Wtedy reguły, użytkownicy i oddziały mają jeden czytelny punkt kontroli.

Strefa niezaufana · Internet
Strefa zaufana · LAN i DMZ serwerów G2E
Pracownik zdalny Klient VPN · MFA Oddział firmy Site-to-Site VPN Dostęp mobilny VPN-on-demand Administrator VPN admin · audyt Brama VPN wybrana platforma Core Firewall reguły i NAT ERP i SQL sieć prywatna G2E RDS Terminal profile · drukarki VPS G2E serwer aplikacji Administracja panel NSIX · audyt
VPN szyfrowany
Sieć prywatna G2E
Core Firewall, reguły i NAT
Pakiet (animacja poglądowa)

Różne środowiska, ta sama kontrola dostępu

open source /01

pfSense dla VPS G2E

Firewall i VPN open source z rozbudowanym panelem. Często wybierany przez integratorów i administratorów ERP.

open source /02

IPFire dla VPS G2E

Lekki firewall oparty na Linuxie. Sprawdza się przy mniejszych instalacjach i tam, gdzie firma nie chce opłaty licencyjnej za samo IPFire.

popularne
routing /03

MikroTik CHR dla VPS G2E

Wirtualny router RouterOS dla sieci, w których ważne są routing, BGP i reguły znane administratorom MikroTik.

enterprise /04

WatchGuard FireboxV dla VPS G2E

Komercyjny NGFW z subskrypcją WatchGuard dla firm, które chcą pracować w ekosystemie tego producenta.

enterprise /05

FortiGate VM dla VPS G2E

Komercyjny NGFW z Fortinet Security Fabric dla firm, które korzystają z polityk i subskrypcji producenta.

Throughput
100 Mbit
·
200 Mbit
·
500 Mbit
·
1000 Mbit

Przepustowość dobieramy do liczby użytkowników, lokalizacji i wymagań aplikacji.

Kiedy brama VPN w VPS G2E się sprawdza.

/A

Pracownicy zdalni

Pracownik w domu albo w terenie łączy się przez klienta VPN. Dostęp można zabezpieczyć MFA, a sesje i zmiany są widoczne w logach.

/B

Oddziały firmy

Tunele site-to-site, na przykład IPsec lub WireGuard, łączą biura z prywatną siecią VPS G2E. ERP, drukarki i zasoby firmowe są wtedy dostępne według uporządkowanych zasad.

/C

Dostęp do ERP i SQL

Reguły mogą ograniczyć dostęp do ERP i bazy SQL tylko do użytkowników po VPN. To porządkuje dostęp i pomaga odejść od wystawiania RDP na publicznym IP.

/D

Administracja przez VPN

Dla administratorów firmy i NSIX można wydzielić osobny tunel VPN. Dzięki temu prace na firewallu odbywają się przez kontrolowany dostęp i są widoczne w logach.

/E

Segmentacja ruchu

ERP, SQL, RDS i środowiska testowe mogą pracować w oddzielnych vLAN-ach. Ruch między segmentami przechodzi wtedy przez firewall, a nie obok niego.

/∞

Twój przypadek

Dostęp dla audytora, reguły dla aplikacji branżowych, połączenia z dostawcami oraz integracje ustalamy z administratorem firmy lub partnerem ERP.

Opisz swoją sieć i VPS

Open source, wirtualny router czy komercyjny NGFW?

ścieżka A 01

Open source dla VPS G2E

Firmy, które chcą korzystać z firewalla i VPN bez subskrypcji producenta, zwykle wybierają pfSense dla VPS G2E albo IPFire dla VPS G2E. To rozwiązania znane integratorom i administratorom w polskich wdrożeniach ERP.

  • Firewall, router i VPN w jednym
  • Połączenia oddziałów z VPS i między środowiskami VPS
  • Brak opłaty licencyjnej za samo IPFire
Dobre, gdy

To dobry kierunek dla małej lub średniej firmy, która ma własny dział IT albo partnera ERP zarządzającego siecią.

popularne
ścieżka B 02

Wirtualny router

MikroTik CHR dla VPS G2E działa jako wirtualny router RouterOS. Sprawdza się tam, gdzie liczą się reguły routingu, BGP i sposób pracy znany administratorom MikroTik.

  • RouterOS jako VM G2E
  • Routing, firewall, VPN i kolejki ruchu
  • Warianty przepustowości 100 Mbit · 200 Mbit · 500 Mbit · 1000 Mbit
Dobre, gdy

Sprawdza się w sieciach z oddziałami, integracjami BGP, kilkoma vLAN-ami i administratorem znającym MikroTik.

ścieżka C 03

Komercyjny NGFW

FortiGate VM dla VPS G2E lub WatchGuard FireboxV dla VPS G2E to komercyjne rozwiązania NGFW/UTM. Wybierają je firmy, które potrzebują funkcji producenta, subskrypcji i spójnych polityk bezpieczeństwa.

  • Funkcje zależne od licencji i subskrypcji
  • Firewall, VPN, kontrola ruchu i AV/IPS zależnie od producenta
  • Warianty przepustowości według aktualnej oferty
Dobre, gdy

Sprawdza się w firmach z politykami korporacyjnymi, wymogiem pracy w ekosystemie producenta albo audytem wskazującym konkretną subskrypcję.

Pytania o firewall i VPN na serwerach G2E.

Czy mogę przenieść swój firewall do NSIX?
Najczęściej tak. Jeśli używasz pfSense, IPFire, MikroTik RouterOS lub komercyjnego NGFW (FortiGate, WatchGuard), odbudowujemy konfigurację w wariancie VPS G2E. Reguły, vLAN-y i tunele VPN można odtworzyć w większości przypadków bez utraty logiki.
Czy FortiGate i WatchGuard wymagają subskrypcji?
Tak. Wybrane funkcje (AV, IPS, filtrowanie URL, geo-blocking) działają w modelu subskrypcyjnym producenta. Bez tego masz nadal NGFW z regułami i VPN, ale bez aktualnych baz sygnatur producenta.
Jaki VPN wybrać dla pracowników mobilnych?
Standardowo OpenVPN albo WireGuard z MFA. Każdy użytkownik dostaje swój profil, polityki dostępu i wpis w logu audytowym. Dla MikroTik CHR możliwy też L2TP z IPsec, gdy aplikacja klienta tego wymaga.
Czy można połączyć kilka oddziałów site-to-site?
Tak. Site-to-site VPN spina centralę, oddziały i VPS G2E w jedną sieć. Po stronie oddziału może być fizyczny router, na przykład MikroTik. Po stronie VPS G2E działa wybrany wariant bramy firewall i VPN.
Czy firewall daje pełną gwarancję bezpieczeństwa?
Firewall i VPN są narzędziami kontroli ruchu. Pomagamy zbudować architekturę z rozsądnymi politykami, segmentacją i zasadami dostępu, a poziom formalnej certyfikacji ustalamy osobno. Bezpieczeństwo to proces utrzymania, nie pojedynczy produkt.
Kto utrzymuje firewall na co dzień?
Domyślnie zarządza nim Twój dział IT lub partner ERP, bo najlepiej zna reguły aplikacji. Jeśli wolisz, żeby utrzymanie było po naszej stronie, ustalamy w ofercie, kto otwiera porty i kto akceptuje zmianę.
Jakie warianty przepustowości oferujecie?
Produkty firewall, router i VPN dla VPS G2E występują w wariantach 100 Mbit, 200 Mbit, 500 Mbit i 1000 Mbit. Prywatna sieć vLAN 10 Gb/s dotyczy komunikacji między usługami w G2E.

Ustalmy bramę dla Twoich usług.

Opisz liczbę użytkowników, lokalizacje i usługi, do których trzeba zapewnić dostęp. Na tej podstawie dobierzemy platformę, reguły, sposób utrzymania i kolejność wdrożenia.

Dział sprzedaży
18 534 0900
Pon–Pt · 8:00–17:00
NOC · 24/7
18 534 0700
Centrum operacyjne NSIX
Centrum danych
NSIX Data Center
ul. Kilińskiego 58, 33-300 Nowy Sącz