Güvenlik duvarı tablolarına genel bakış
Güvenlik duvarı tablosu, Özel Bulut kaynaklarına gelen ve kaynaklardan gelen ağ trafiğini filtreleme kurallarını listeler. VLAN/alt ağa güvenlik duvarı tabloları uygulayabilirsiniz. Kurallar, kaynak ağ veya IP adresi ile hedef ağ veya IP adresi arasındaki ağ trafiğini denetler.
Güvenlik duvarı kuralları
Aşağıdaki tabloda güvenlik duvarı kuralındaki parametreler açıklanmaktadır.
| Özellik | Ayrıntılar |
|---|---|
| Ad | Güvenlik duvarı kuralını ve amacını benzersiz olarak tanımlayan bir ad. |
| Priority | En yüksek öncelik 100 ile 4096 arasında bir sayıdır. Kurallar öncelik sırasına göre işlenir. Trafik bir kural eşleşmesi ile karşılaştığında kural işleme durdurulur. Sonuç olarak, yüksek önceliğe sahip kurallarla aynı özniteliklere sahip düşük önceliğe sahip kurallar işlenmez. Çakışan kuralları önlemeye dikkat edin. |
| Durum İzleme | İzleme durum bilgisi olmayan (Özel Bulut, İnternet veya VPN) veya durum bilgisi olan (Genel IP) olabilir. |
| Protokol | Seçenekler Herhangi biri, TCP veya UDP'yi içerir. ICMP gerekiyorsa Any kullanın. |
| Yön | Kuralın gelen veya giden trafiğe uygulanma seçeneği. |
| Eylem | Kuralda tanımlanan trafik türü için izin verme veya reddetme. |
| Kaynak | IP adresi, sınıfsız etki alanları arası yönlendirme (CIDR) bloğu (örneğin 10.0.0.0/24) veya Tümü. Bir aralık, hizmet etiketi veya uygulama güvenlik grubu belirterek daha az güvenlik kuralı oluşturabilirsiniz. |
| Kaynak Bağlantı Noktası | Ağ trafiğinin kaynaklandığı bağlantı noktası. 443 veya 8000-8080 gibi tek bir bağlantı noktası veya bağlantı noktası aralığı belirtebilirsiniz. Aralık belirterek oluşturmanız gereken güvenlik kuralı sayısını azaltabilirsiniz. |
| Hedef | IP adresi, sınıfsız etki alanları arası yönlendirme (CIDR) bloğu (örneğin 10.0.0.0/24) veya Tümü. Bir aralık, hizmet etiketi veya uygulama güvenlik grubu belirterek daha az güvenlik kuralı oluşturabilirsiniz. |
| Hedef Bağlantı Noktası | Ağ trafiğinin aktığı bağlantı noktası. 443 veya 8000-8080 gibi tek bir bağlantı noktası veya bağlantı noktası aralığı belirtebilirsiniz. Aralık belirterek oluşturmanız gereken güvenlik kuralı sayısını azaltabilirsiniz. |
Durum bilgisi olmayan
Durum bilgisi olmayan bir kural yalnızca tek tek paketlere bakar ve bunları kurala göre filtreler.
Ters yöndeki trafik akışı için ek kurallar gerekebilir. Aşağıdaki noktalar arasındaki trafik için durum bilgisi olmayan kurallar kullanın:
- Özel Bulutların Alt Ağları
- Şirket içi alt ağı ve Özel Bulut alt ağı
- Özel Bulutlardan İnternet trafiği
Durum Bilgisi Olan
Durum bilgisi olan bir kural, bu kuraldan geçen bağlantıların farkındadır. Var olan bağlantılar için bir akış kaydı oluşturulur. Akış kaydının bağlantı durumuna göre iletişime izin verilir veya iletişim reddedilir. İnternet'ten gelen trafiği filtrelemek için genel IP adresleri için bu kural türünü kullanın.
Varsayılan kurallar
Aşağıdaki varsayılan kurallar her güvenlik duvarı tablosunda oluşturulur.
| Öncelik | Name | Durum İzleme | Yön | Trafik Türü | Protokol | Kaynak | Kaynak Bağlantı Noktası | Hedef | Hedef Bağlantı Noktası | Eylem |
|---|---|---|---|---|---|---|---|---|---|---|
| 65000 | tümüne internete izin ver | Durum Bilgisi Olan | Giden | Genel IP veya İnternet trafiği | Tümü | Herhangi biri | Herhangi biri | Herhangi biri | Herhangi biri | İzin Ver |
| 65001 | İnternet'ten tümünü reddet | Durum Bilgisi Olan | Gelen | Genel IP veya İnternet trafiği | Tümü | Herhangi biri | Herhangi biri | Herhangi biri | Herhangi biri | Reddet |
| 65002 | tümüne intranete izin ver | Durum bilgisi olmayan | Giden | Özel Bulut iç veya VPN trafiği | Tümü | Herhangi biri | Herhangi biri | Herhangi biri | Herhangi biri | İzin Ver |
| 65003 | intranetten tümüne izin ver | Durum bilgisi olmayan | Gelen | Özel Bulut iç veya VPN trafiği | Tümü | Herhangi biri | Herhangi biri | Herhangi biri | Herhangi biri | İzin Ver |