О политиках Firewall
Политика Firewall — это набор правил, определяющих, какой сетевой трафик разрешен или запрещен внутри виртуальной сети. Она обеспечивает безопасность и контроль доступа к ресурсам, размещенным в CloudMTS.
Каждое правило определяется с использованием различных параметров (условий отбора трафика):
- протоколы (например, TCP, UDP),
- порты,
- IP-адреса и диапазоны адресов.
Также дополнительные условия для фильтрации трафика.
Правило может запрещать или разрешать все порты и протоколы, либо все порты указанных протоколов, либо указанные порты для определенных протоколов.
Каждому правилу задается приоритет (порядковый номер, sequence number), устанавливающий порядок применения правил.
- Правила с меньшим порядковым номером применяются раньше, чем правила с большим номером. Это позволяет определить, какие правила должны быть проверены и применены первыми, вторыми и так далее.
Пример
Предположим, что настроены два правила: одно (с номером 1) разрешает весь трафик, а другое (с номером 2) блокирует определенный порт. В этом случае сначала будет применяться правило разрешения трафика, а затем правило блокировки порта.
Для каждого правила должно быть указано действие, которое необходимо совершить над трафиком, попавшим под условие отбора:
- Allow — разрешить трафик;
- Drop — запретить трафик без уведомления об этом;
- Reject — запретить трафик с отправкой уведомления об этом (Destination unreachable message).
Политика Firewall формируется в зависимости от требований и настроек каждой конкретной организации. Для настройки правил Firewall рекомендуется обратиться к архитектору сети или сотруднику, ответственному за информационную безопасность.