#原创分享#超融合分布式防火墙保障核心业务安全
  

liugd1013 12054人觉得有帮助

本帖最后由 liugd1013 于 2019-11-12 19:44 编辑

  传统的防火墙设置在网络边界,在内部企业网和外部互联网之间构成一个屏障,进行网络存取控制,所以称为边界防火墙(PerimeterFirewall)。随着计算机安全技术的发展和用户对防火墙功能要求的提高,目前出现一种新型防火墙,那就是"分布式防火墙",英文名为"DistributedFirewalls"。它是在目前传统的边界式防火墙基础上开发的,目前主要是以软件形式出现的。
问题背景:
1.    服务器区(包括超融合和其他服务器)总出口有一台防火墙,对整个服务器区进行防护。
2.     超融合内有核心业务的服务器,也有其他厂商需要远程维护的服务器,其他厂商远程维护增加了服务器的不安全因素。
3.     超融合内同网段服务器之间的访问不经过防火墙,如何保障核心业务的安全性?
防护策略:

574285dca9a073ee6f.png

  在超融合中启用分布式防火墙对核心业务进行防护,假设网络安全测试服务器为不安全服务器,站群服务器为需要防护的核心业务,步骤如下:

1.添加管理IP组,单台服务器可跳过此步骤

556725dca9a3067640.png

77325dca9a3b8399f.png

2. 新增防护策略

522725dca9a52ba8bd.png

源IP可以设置IP组,或单台云主机,这里选择网络安全测试机,目标IP就是要防护的核心业务服务器,这里选择刚创建的站群IP组

695475dca9a65aaf13.png

安全策略可以选择所有协议和端口,也可以根据实际情况设定

98185dca9a7931db9.png

这样就成功的添加了一条,对站群服务器组的防护策略

427355dca9a9497eed.png

3. 如果遇到故障,可以开启实时拦截日志并直通,帮助排查故障原因

719865dca9aa956f59.png

有了分布式防火墙,我们的核心服务器更加安全了!

喜欢这篇文章吗?喜欢就给楼主打赏吧!

打赏
2人已打赏

×
有话想说?点这里!
可评论、可发帖
发表新帖

本版版主

1212
472
125

发帖

粉丝

关注

168
155
18

发帖

粉丝

关注

本版热帖

本版达人

新手17456...

本周建议达人

小丁

本周分享达人

xin2004...

本周提问达人