Grazie in anticipo per il tuo consiglio
Dobbiamo implementare la connessione VPN per quasi 7 paesi
Opzione 1 :
Dato che abbiamo un link MPLS privato per tutti e 7 i Paesi. È stato esternalizzato a terzi.
- Forniscono VPN con 2FA con un costo aggiuntivo. Ma la sfida è questa apre l'accesso a tutti i paesi.
- Gestito da terze parti, ogni richiesta di modifica dipende da loro
- Pensando che potrebbe essere una sfida da gestire in termini di sicurezza e conformità
- anche se abbiamo la possibilità di creare un elenco di accesso per limitare l'accesso ai rispettivi paesi. Credo che la sua sfida per la sicurezza perché alcuni paesi potrebbero essere conformi PCI e fare progetti diversi.
- È possibile monitorare tramite FW o IPS locali?
OPZIONE 2:
- Ogni paese ha il proprio FW (ASA o Fortigate)
- Possiamo creare VPN nel rispettivo FW? È consigliabile che VPN attraverso MPLS?
- La VPN è gratuita per Fortigate e ASA ?. C'è qualche limite?
- Credo sia facile e abbiamo più controllo per implementare la VPN nei rispettivi paesi
- Poiché avranno accesso solo alla zona specifica (Paese)
- Sarà utile per i progetti futuri in termini di conformità.
Come al solito, si prega di fornire i vostri commenti / risposte / opinioni di grande valore. Qual è il modo migliore per andare