توضح هذه المقالة مثالاً على قواعد جدار الحماية لشبكة WAN.
توضح هذه القسم الإعدادات ويوضحها بالنسبة للقواعد النموذجية لجدار الحماية للشبكة WAN. لا تتم عرض إعدادات الوقت والتتبع والتفعيل. تسمح جميع هذه القواعد بمرور الحركة في كلا الاتجاهين.
|
# (رقم القاعدة) |
الاسم |
المصدر |
الوجهة |
التطبيق/الفئة |
الخدمة/المنفذ |
الإجراء |
|---|---|---|---|---|---|---|
|
1 |
السماح بالوصول عن بعد لتقنية المعلومات |
مجموعة تقنية المعلومات |
مجموعة النظام لكل المواقع |
أي |
أي |
السماح |
|
2 |
الوصول عن بعد إلى AWS Transit |
مجموعة النظام لجميع مستخدمي VPN |
موقع AWS Transit Gateway |
أي |
أي |
السماح |
|
استثناء 2 |
استثناء: الوصول عن بعد إلى AWS Transit |
مجموعة العاملين المؤقتين في المالية |
موقع AWS Transit Gateway |
أي |
أي |
غير متاح |
|
3 |
الشبكة الواسعة للشركات |
مجموعة النظام لكل المواقع |
موقع المقر الرئيسي |
خدمات النسخ الاحتياطي، فيديو Voip |
أي |
السماح |
|
4 |
الوصول المالي |
مجموعة المالية |
مضيف خادم المالية |
أي |
HTTP، HTTPS، SMTP |
السماح |
|
5 |
الوصول التسويقي |
مجموعة التسويق |
HQ\LAN\Marketing Segment الشبكة الفرعية |
أي |
HTTP، HTTPS، SMTP، FTP، TFTP |
السماح |
-
القاعدة 1 - تسمح بمرور الحركة المرورية من أعضاء مجموعة تقنية المعلومات إلى مجموعة النظام كل المواقع (يشمل جميع المواقع في الحساب).
-
القاعدة 2 - تسمح بمرور الحركة المرورية من مجموعة النظام جميع مستخدمي VPN (يشمل جميع مستخدمي SDP في الحساب) إلى موقع AWS Transit Gateway.
-
استثناء القاعدة 2 - يتجاهل إجراء السماح للمستخدمين في مجموعة العاملين الماليين المؤقتين إلى موقع AWS Transit Gateway. هؤلاء المستخدمين محظورون ولا يمكنهم الوصول إلى هذا الموقع.
-
القاعدة 3 - تسمح بمرور الحركة المرورية من مجموعة النظام كل المواقع إلى موقع المقر الرئيسي. تشمل الحركة المرورية المسموح بها تطبيق خدمات النسخ الاحتياطي المخصص، وفئة الفيديو Voip الافتراضية.
-
القاعدة 4 - تسمح وتسجل الحركة المرورية من مجموعة المالية المخصصة إلى مضيف خادم المالية في موقع المقر الرئيسي. تسمح فقط خدمات HTTP وHTTPS وSMTP بهذه الاتصالات. الإجراء التتبع مضبوط على الحدث، وكل اتصال يولد حدثًا.
-
القاعدة 5 - تسمح بمرور الحركة المرورية من مجموعة التسويق المخصصة إلى الشبكة الفرعية القطاع التسويقي للشبكة في موقع المقر الرئيسي. تسمح فقط خدمات HTTP وHTTPS وSMTP وFTP وTFTP بهذه الاتصالات.
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.