哪些是云防火墙
发布时间:2022-02-16 09:57:09 所属栏目:安全 来源:互联网
导读:云防火墙的使用基于如下常见的用户业务模型,以一个新闻网站业务系统为例进行说明。以一个新闻网站应用系统的全生命周期流程为例,通常一个应用系统需要部署多套,分别在开发环境、测试环境、生产环境,以对应开发、测试、上线生产等不同阶段的需要。如图1所
|
云防火墙的使用基于如下常见的用户业务模型,以一个新闻网站业务系统为例进行说明。以一个新闻网站应用系统的全生命周期流程为例,通常一个应用系统需要部署多套,分别在开发环境、测试环境、生产环境,以对应开发、测试、上线生产等不同阶段的需要。如图1所示,采用经典的web-app-db三层结构,每层都是多台能力相同的弹性云服务器做等价分担。 通常的防火墙规则配置要求如下:web层的弹性云服务器只允许外网访问其80端口;app层只允许被web层的弹性云服务器访问其8848端口;db层只允许app层的弹性云服务器访问其4094端口 角色 角色是为弹性云服务器(实质是为弹性云服务器网卡)指定的一类属性标签,该属性标签通常用来描述弹性云服务器在业务中承担的能力,例如图1中的web、app、db就可以作为角色属性,指定本属性后弹性云服务器(实质是弹性云服务器网卡)将被归类到指定的某个角色中。 应用 应用也是为弹性云服务器(实质是为弹性云服务器网卡)指定的一类属性标签,该属性标签通常用来描述弹性云服务器属于哪个应用系统,例如图1中新闻网站业务系统就可以作为应用属性,指定本属性后弹性云服务器(实质是弹性云服务器网卡)将被归类到指定的某个应用系统中。 环境 环境也是为弹性云服务器(实质是为弹性云服务器网卡)指定的一类属性标签,该属性标签通常用来描述弹性云服务器属于生命周期的哪个阶段,例如图1中的开发、测试、生产就可以作为环境属性,指定本属性后弹性云服务器(实质是弹性云服务器网卡)将被归类到指定的某个环境中。 注:上述角色、应用、环境是用多个维度的属性标签的来描述一个弹性云服务器(实质是弹性云服务器网卡)的归属,以便于梳理用户的业务系统的资产和访问控制。 业务区 业务区是用环境和应用属性标签标记并创建的区域,通常用于指明某环境下的某个应用系统。如图1所示就可以认为代表了3个业务区,可以为每个业务区配置不同的安全策略。 策略 建设模式相当于模拟模式,此模式下策略并未真正生效但是用多种颜色流量线模拟出了用户的历史访问关系与当前策略的匹配结果,用户可以根据模拟的结果检验所配置规则的正确性;当用户根据流量线配置完规则后可将策略发布成实施模式。 (1) 建设模式 业务区刚创建时,策略是建设模式,当为建设模式时,业务区内所有网卡之间的访问全部放通,配置的规则并未真正生效。 (2) 实施模式 当用户根据流量线配置完规则后可以将业务区策略发布为实施模式,配置的规则才真正生效,匹配不上规则的访问默认全部阻断。注:业务区策略可以在建设模式和实施模式间互相切换。 价值 云防火墙为租户的弹性云服务器提供微隔离能力,并通过流量可视化、基于业务属性标签的安全策略配置手段来降低安全运维复杂度。 简单易用:用户只需按照弹性云服务器业务用途打上属性标签,自动应用之前配置的安全策略即可使用。 便于长期运维:云防火墙基于属性标签描述的安全组策略可以适应不同分类维度,与传统IP配置相比,降低了运维难度,有利于长期运维。 业务关系可视:云防火墙通过拓扑图方式直观展示弹性云服务器东西向流量的访问关系。 一键隔离:通过与安全态势感知联动,实现对中毒弹性云服务器的快速隔离。 (编辑:常州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
