Klaster G2E · Firewall & VPN

Bezpieczny dostęp
do systemów firmowych.

Zaprojektowana brama do prywatnego środowiska G2E — VPN dla pracowników i oddziałów, firewall z regułami pod ERP, SQL i RDS, segmentacja ruchu. Wariant open source (pfSense / IPFire / MikroTik CHR) albo komercyjny (FortiGate VM / WatchGuard FireboxV).

Dobierz firewall / VPN Zobacz architekturę
Platformy
5 wariantów
Przepustowość
100 – 1000 Mb/s
Sieć prywatna
10 Gb/s vLAN
Tryb
Brama do G2E
topology.g2e
live

Model dostępu

routed
Zdalni VPN client Oddział Site-to-Site Core Firewall pfSense / FortiGate ERP prywatna G2E SQL baza danych
VPN (zaszyfrowany)
Sieć prywatna G2E
01 · Topologia

Architektura kontrolowanego dostępu.

Ruch do ERP, SQL, RDS i aplikacji firmowych przechodzi przez zaprojektowaną bramę, nie przez przypadkowe wyjątki sieciowe. Firewall/VPN jest częścią tego samego prywatnego środowiska G2E.

Strefa niezaufana · Internet
Strefa zaufana · LAN / DMZ G2E
Pracownik zdalny Klient VPN · MFA Oddział firmy Site-to-Site VPN Użytkownik mobile VPN-on-demand Administrator VPN admin · audit Brama VPN wg wybranej platformy Core Firewall reguły · routing · NAT Serwer ERP / SQL prywatna sieć G2E RDS Terminal profile · drukarki Chmura prywatna środowisko VM G2E Administracja panel NSIX · audit
VPN — szyfrowany
Sieć prywatna G2E
Core Firewall — reguły / NAT
Pakiet (animacja poglądowa)
02 · Technologie

Pięć platform, jedno środowisko G2E.

open source /01

pfSense G2E

Firewall & VPN open source z rozbudowanym UI, popularny u polskich integratorów ERP.

open source /02

IPFire G2E

Lekki firewall Linux, dobry dla mniejszych instalacji bez opłat licencyjnych.

popularne
routing /03

MikroTik CHR G2E

Wirtualny router RouterOS — dla środowisk, w których ważne jest routing, BGP i reguły dobierane przez administratorów.

enterprise /04

WatchGuard FireboxV G2E

Komercyjny NGFW z subskrypcją WatchGuard — dla firm, które chcą zarządzania z ekosystemu producenta.

enterprise /05

FortiGate VM G2E

Komercyjny NGFW z Fortinet Security Fabric — dla firm korzystających z polityk i subskrypcji producenta.

Throughput
100 Mbit
·
200 Mbit
·
500 Mbit
·
1000 Mbit

Warianty przepustowości produktów — dobierane w ofercie wg liczby użytkowników i wymagań aplikacji.

03 · Przypadki użycia

Pięć scenariuszy, w których brama G2E ma sens.

/A

Pracownicy zdalni

Klient VPN z MFA dla pracowników w domach i w terenie. Każda sesja zalogowana, każdy dostęp dziennikowany.

/B

Oddziały firmy

Tunele Site-to-Site (IPsec / WireGuard) łączące biura z prywatną siecią G2E. Drukarki, serwery plików, ERP — jakby były lokalnie.

/C

Dostęp do ERP / SQL

Reguły publikujące ERP i bazę SQL tylko dla użytkowników po VPN. Koniec z wystawianiem RDP na publicznym IP.

/D

Administracja środowiska

Osobny tunel VPN dla administratorów Twoich i NSIX, z audit logiem każdej zmiany na firewallu.

/E

Segmentacja ruchu

Oddzielne vLAN-y dla ERP, SQL, RDS, środowisk testowych. Ruch między segmentami trafia przez firewall, nie obok niego.

/∞

Twój przypadek

Reguły dla branżowych aplikacji, dostęp dla audytora, integracje z dostawcami — ustalamy razem.

Opisz swoje środowisko
04 · Przewodnik wyboru

Open source, virtual router czy NGFW komercyjny?

ścieżka A 01

Open source G2E

pfSense G2E lub IPFire G2E. Bez subskrypcji producenta, popularne u integratorów, sprawdzone w polskich wdrożeniach ERP.

  • Firewall, router, VPN w jednym
  • Scenariusze site-to-cloud i cloud-to-cloud
  • Brak opłaty licencyjnej za samo IPFire
Dobre, gdy

Mała / średnia firma, własny IT lub partner ERP zarządzający siecią.

popularne
ścieżka B 02

Virtual router

MikroTik CHR G2E. Wirtualny router RouterOS — dla środowisk, w których ważne są reguły routingu, BGP i praca w modelu znanym administratorom MikroTik.

  • RouterOS w środowisku VM G2E
  • Routing, firewall, VPN, queues
  • Warianty przepustowości 100 / 200 / 500 / 1000 Mbit
Dobre, gdy

Sieć z oddziałami, integracje BGP, kilka vLAN-ów, admin znający MikroTik.

ścieżka C 03

NGFW komercyjny

FortiGate VM G2E lub WatchGuard FireboxV G2E. Komercyjne platformy NGFW/UTM dla środowisk wymagających funkcji producenta, subskrypcji i polityk bezpieczeństwa.

  • Funkcje zależne od licencji i subskrypcji
  • Firewall, VPN, kontrola ruchu, AV/IPS w ofercie producenta
  • Warianty przepustowości wg oferty
Dobre, gdy

Polityki korporacyjne, wymóg ekosystemu producenta, audytor potrzebuje subskrypcji.

05 · FAQ

Pytania o firewall i VPN w G2E.

Czy mogę przenieść swój istniejący firewall do G2E?
Najczęściej tak — jeśli używasz pfSense, IPFire, MikroTik RouterOS lub komercyjnego NGFW (FortiGate, WatchGuard), odbudowujemy konfigurację w wariancie G2E. Reguły, vLAN-y i tunele VPN można odtworzyć w większości przypadków bez utraty logiki.
Czy potrzebuję subskrypcji producenta dla FortiGate / WatchGuard?
Tak — wybrane funkcje (AV, IPS, filtrowanie URL, geo-blocking) działają w modelu subskrypcyjnym producenta. Bez tego masz nadal NGFW z regułami i VPN, ale bez chmurowych baz sygnaturowych.
Jaki VPN dla pracowników mobilnych?
Standardowo OpenVPN albo WireGuard z MFA. Każdy użytkownik dostaje swój profil, polityki dostępu i wpis w audit logu. Dla MikroTik CHR możliwy też L2TP/IPsec, gdy aplikacja klienta tego wymaga.
Czy mogę łączyć kilka oddziałów (site-to-site)?
Tak — site-to-site VPN spina centralę, oddziały i prywatne środowisko G2E w jedną sieć. Po stronie oddziału może być fizyczny router (np. MikroTik), po stronie G2E — wybrany wariant bramy firewall/VPN.
Czy obiecujecie nieprzenikalność i certyfikaty?
Nie. Firewall i VPN to narzędzia kontroli ruchu — nie magiczna polisa bezpieczeństwa. Pomagamy zbudować architekturę z rozsądnymi politykami, ale nie deklarujemy certyfikacji ani „niemożności włamania". Bezpieczeństwo to dyscyplina, nie produkt.
Kto utrzymuje firewall na co dzień?
Domyślnie zarządza nim Twój dział IT lub partner ERP (zna reguły aplikacji najlepiej). Jeśli wolisz model managed — utrzymanie po naszej stronie ustalamy w ramach oferty, z jasnym zakresem (kto otwiera porty, kto akceptuje zmianę).
Jakie warianty przepustowości oferujecie?
Produkty firewall/router/VPN G2E występują w wariantach 100 Mbit, 200 Mbit, 500 Mbit i 1000 Mbit. Wewnątrz klastra G2E komunikacja między usługami odbywa się przez prywatne 10 Gb/s vLAN — to dwie różne rzeczy.
06 · Konsultacja

Skonfiguruj swoją bramę.

Powiedz, ilu masz użytkowników i lokalizacji oraz co chcesz zabezpieczyć. Przygotujemy punkt wyjścia: jaka platforma, jakie reguły, jaki tryb utrzymania.

Dział sprzedaży
18 534 0900
Pon–Pt · 8:00–17:00
NOC · 24/7
18 534 0700
Network Operating Center
Centrum danych
NSIX Data Center
ul. Kilińskiego 58, 33-300 Nowy Sącz