#原创分享#超融合分布式防火墙保障核心业务安全

  传统的防火墙设置在网络边界，在内部企业网和外部互联网之间构成一个屏障，进行网络存取控制，所以称为边界防火墙(PerimeterFirewall)。随着计算机安全技术的发展和用户对防火墙功能要求的提高，目前出现一种新型防火墙，那就是"分布式防火墙"，英文名为"DistributedFirewalls"。它是在目前传统的边界式防火墙基础上开发的，目前主要是以软件形式出现的。

问题背景：

1.    服务器区（包括超融合和其他服务器）总出口有一台防火墙，对整个服务器区进行防护。

2.     超融合内有核心业务的服务器，也有其他厂商需要远程维护的服务器，其他厂商远程维护增加了服务器的不安全因素。

3.     超融合内同网段服务器之间的访问不经过防火墙，如何保障核心业务的安全性？

防护策略：

  在超融合中启用分布式防火墙对核心业务进行防护，假设网络安全测试服务器为不安全服务器，站群服务器为需要防护的核心业务，步骤如下：

1.添加管理IP组，单台服务器可跳过此步骤

2. 新增防护策略

源IP可以设置IP组，或单台云主机，这里选择网络安全测试机，目标IP就是要防护的核心业务服务器，这里选择刚创建的站群IP组

安全策略可以选择所有协议和端口，也可以根据实际情况设定

这样就成功的添加了一条，对站群服务器组的防护策略

3. 如果遇到故障，可以开启实时拦截日志并直通，帮助排查故障原因

有了分布式防火墙，我们的核心服务器更加安全了！

功能很强大

您好，感谢您参与社区原创分享计划4，您的文章已被收录到计划中，交由专家评审小组评审，分享奖励将在活动结束后统一安排发放！分享越多，奖励越多，期待您更多的精彩分享哦！:感恩:

这个功能确实好

功能很实用

不错，功能强大！

感谢分享。

打卡学习 每日签到 感谢分享谢谢  加油 努力学习

学习一下分布式防火墙

学习打卡