#原创分享#超融合分布式防火墙保障核心业务安全
  

liugd1013 60024人觉得有帮助

{{ttag.title}}
本帖最后由 liugd1013 于 2019-11-12 19:44 编辑

  传统的防火墙设置在网络边界,在内部企业网和外部互联网之间构成一个屏障,进行网络存取控制,所以称为边界防火墙(PerimeterFirewall)。随着计算机安全技术的发展和用户对防火墙功能要求的提高,目前出现一种新型防火墙,那就是"分布式防火墙",英文名为"DistributedFirewalls"。它是在目前传统的边界式防火墙基础上开发的,目前主要是以软件形式出现的。
问题背景:
1.    服务器区(包括超融合和其他服务器)总出口有一台防火墙,对整个服务器区进行防护。
2.     超融合内有核心业务的服务器,也有其他厂商需要远程维护的服务器,其他厂商远程维护增加了服务器的不安全因素。
3.     超融合内同网段服务器之间的访问不经过防火墙,如何保障核心业务的安全性?
防护策略:

574285dca9a073ee6f.png

  在超融合中启用分布式防火墙对核心业务进行防护,假设网络安全测试服务器为不安全服务器,站群服务器为需要防护的核心业务,步骤如下:

1.添加管理IP组,单台服务器可跳过此步骤

556725dca9a3067640.png

77325dca9a3b8399f.png

2. 新增防护策略

522725dca9a52ba8bd.png

源IP可以设置IP组,或单台云主机,这里选择网络安全测试机,目标IP就是要防护的核心业务服务器,这里选择刚创建的站群IP组

695475dca9a65aaf13.png

安全策略可以选择所有协议和端口,也可以根据实际情况设定

98185dca9a7931db9.png

这样就成功的添加了一条,对站群服务器组的防护策略

427355dca9a9497eed.png

3. 如果遇到故障,可以开启实时拦截日志并直通,帮助排查故障原因

719865dca9aa956f59.png

有了分布式防火墙,我们的核心服务器更加安全了!

打赏鼓励作者,期待更多好文!

打赏
5人已打赏

新手1234567 发表于 2019-11-12 23:11
  

11.11社区也狂欢 +11 S豆 详情>

功能很强大
Sangfor_闪电回_朱丽 发表于 2019-11-13 17:29
  
您好,感谢您参与社区原创分享计划4,您的文章已被收录到计划中,交由专家评审小组评审,分享奖励将在活动结束后统一安排发放!分享越多,奖励越多,期待您更多的精彩分享哦!:感恩:
新手974954 发表于 2019-11-13 22:44
  
这个功能确实好
新手1234567 发表于 2019-11-14 10:53
  
功能很实用
心灵鸡汤 发表于 2019-11-15 08:11
  
不错,功能强大!
新手548437 发表于 2019-11-15 08:55
  
感谢分享。
Wanglijun 发表于 2019-11-15 10:34
  
打卡学习 每日签到 感谢分享谢谢  加油 努力学习
新手285621 发表于 2019-11-15 15:29
  
学习一下分布式防火墙
新手379206 发表于 2019-11-15 23:25
  
学习打卡
发表新帖
热门标签
全部标签>
每日一问
技术盲盒
技术笔记
每周精选
干货满满
技术咨询
标准化排查
产品连连看
信服课堂视频
自助服务平台操作指引
新版本体验
秒懂零信任
安装部署配置
GIF动图学习
功能体验
玩转零信任
通用技术
2023技术争霸赛专题
技术晨报
社区帮助指南
安全攻防
每日一记
深信服技术支持平台
天逸直播
华北区交付直播
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
答题榜单公布
纪元平台
卧龙计划
华北区拉练
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV

本版版主

217
272
151

发帖

粉丝

关注

本版达人

皮皮虾·真

本周建议达人

郑州网络

本周分享达人

二进制网络

本周提问达人