Главное Свежее Вакансии   Проекты
Продвинуть свой проект
18 0 В избр. Сохранено
Авторизуйтесь
Вход с паролем

Сервис 1cloud выпустил услугу firewall

Теперь клиенты 1cloud могут самостоятельно управлять фаерволом, фильтрующим трафик в их сети. Подробнее о данной услуге в статье.

Клиенты 1cloud получили возможность самостоятельно управлять правилами фильтрации сетевого трафика в их публичные сети. Теперь они смогут явно указывать, для каких источников, по каким адресам, портам и направлениям открыты серверы таких сетей.

Это существенно расширяет возможности наших пользователей как в конфигурировании информационных систем, так и в их защите.

b_5bdc66debb839.jpg

Тактика защиты может быть разной:

  • запретить всё и разрешить только указанное в правилах;
  • разрешить всё и запретить только указанное в правилах.

Общее число правил фильтрации может быть довольно большим.

Каждое правило можно отнести:

  • к адресу отправителя IP-запроса, указав: конкретный адрес или диапазон адресов; тип (внутренний или внешний) или «любой из возможных»;
  • к IP-порту отправителя, указав целое число от 0 до 65 535 или «любой из возможных»;
  • к адресу получателя IP-запроса;
  • к IP-порту отправителя;
  • к протоколу запроса, указав: ICMP, TCP, UDP, TCP и UDP или «любой из возможных».

Кроме того, нужно указать, что требуется сделать при выполнении условий правила: пропустить IP-запрос или запретить его.

b_5bdc66f159972.jpg

Организация публичной клиентской сети в облаке 1cloud в графическом виде представлена на следующей схеме.

b_5bdc6705ef7fa.jpg

Источник: https://1cloud.ru/news/brandmauer-seti

0
В избр. Сохранено
Авторизуйтесь
Вход с паролем
Популярные за неделю
Показать следующие
Комментарии
Первые Новые Популярные
Комментариев еще не оставлено
Выбрать файл
Блог проекта
Расскажите историю о создании или развитии проекта, поиске команды, проблемах и решениях
Написать
Личный блог
Продвигайте свои услуги или личный бренд через интересные кейсы и статьи
Написать