Aracılığıyla paylaş


Güvenlik duvarı tablolarına genel bakış

Güvenlik duvarı tablosu, Özel Bulut kaynaklarına gelen ve kaynaklardan gelen ağ trafiğini filtreleme kurallarını listeler. VLAN/alt ağa güvenlik duvarı tabloları uygulayabilirsiniz. Kurallar, kaynak ağ veya IP adresi ile hedef ağ veya IP adresi arasındaki ağ trafiğini denetler.

Güvenlik duvarı kuralları

Aşağıdaki tabloda güvenlik duvarı kuralındaki parametreler açıklanmaktadır.

Özellik Ayrıntılar
Ad Güvenlik duvarı kuralını ve amacını benzersiz olarak tanımlayan bir ad.
Priority En yüksek öncelik 100 ile 4096 arasında bir sayıdır. Kurallar öncelik sırasına göre işlenir. Trafik bir kural eşleşmesi ile karşılaştığında kural işleme durdurulur. Sonuç olarak, yüksek önceliğe sahip kurallarla aynı özniteliklere sahip düşük önceliğe sahip kurallar işlenmez. Çakışan kuralları önlemeye dikkat edin.
Durum İzleme İzleme durum bilgisi olmayan (Özel Bulut, İnternet veya VPN) veya durum bilgisi olan (Genel IP) olabilir.
Protokol Seçenekler Herhangi biri, TCP veya UDP'yi içerir. ICMP gerekiyorsa Any kullanın.
Yön Kuralın gelen veya giden trafiğe uygulanma seçeneği.
Eylem Kuralda tanımlanan trafik türü için izin verme veya reddetme.
Kaynak IP adresi, sınıfsız etki alanları arası yönlendirme (CIDR) bloğu (örneğin 10.0.0.0/24) veya Tümü. Bir aralık, hizmet etiketi veya uygulama güvenlik grubu belirterek daha az güvenlik kuralı oluşturabilirsiniz.
Kaynak Bağlantı Noktası Ağ trafiğinin kaynaklandığı bağlantı noktası. 443 veya 8000-8080 gibi tek bir bağlantı noktası veya bağlantı noktası aralığı belirtebilirsiniz. Aralık belirterek oluşturmanız gereken güvenlik kuralı sayısını azaltabilirsiniz.
Hedef IP adresi, sınıfsız etki alanları arası yönlendirme (CIDR) bloğu (örneğin 10.0.0.0/24) veya Tümü. Bir aralık, hizmet etiketi veya uygulama güvenlik grubu belirterek daha az güvenlik kuralı oluşturabilirsiniz.
Hedef Bağlantı Noktası Ağ trafiğinin aktığı bağlantı noktası. 443 veya 8000-8080 gibi tek bir bağlantı noktası veya bağlantı noktası aralığı belirtebilirsiniz. Aralık belirterek oluşturmanız gereken güvenlik kuralı sayısını azaltabilirsiniz.

Durum bilgisi olmayan

Durum bilgisi olmayan bir kural yalnızca tek tek paketlere bakar ve bunları kurala göre filtreler.
Ters yöndeki trafik akışı için ek kurallar gerekebilir. Aşağıdaki noktalar arasındaki trafik için durum bilgisi olmayan kurallar kullanın:

  • Özel Bulutların Alt Ağları
  • Şirket içi alt ağı ve Özel Bulut alt ağı
  • Özel Bulutlardan İnternet trafiği

Durum Bilgisi Olan

Durum bilgisi olan bir kural, bu kuraldan geçen bağlantıların farkındadır. Var olan bağlantılar için bir akış kaydı oluşturulur. Akış kaydının bağlantı durumuna göre iletişime izin verilir veya iletişim reddedilir. İnternet'ten gelen trafiği filtrelemek için genel IP adresleri için bu kural türünü kullanın.

Varsayılan kurallar

Aşağıdaki varsayılan kurallar her güvenlik duvarı tablosunda oluşturulur.

Öncelik Name Durum İzleme Yön Trafik Türü Protokol Kaynak Kaynak Bağlantı Noktası Hedef Hedef Bağlantı Noktası Eylem
65000 tümüne internete izin ver Durum Bilgisi Olan Giden Genel IP veya İnternet trafiği Tümü Herhangi biri Herhangi biri Herhangi biri Herhangi biri İzin Ver
65001 İnternet'ten tümünü reddet Durum Bilgisi Olan Gelen Genel IP veya İnternet trafiği Tümü Herhangi biri Herhangi biri Herhangi biri Herhangi biri Reddet
65002 tümüne intranete izin ver Durum bilgisi olmayan Giden Özel Bulut iç veya VPN trafiği Tümü Herhangi biri Herhangi biri Herhangi biri Herhangi biri İzin Ver
65003 intranetten tümüne izin ver Durum bilgisi olmayan Gelen Özel Bulut iç veya VPN trafiği Tümü Herhangi biri Herhangi biri Herhangi biri Herhangi biri İzin Ver

Sonraki adımlar