নমুনা WAN ফায়ারওয়াল নিয়মভিত্তি

নিয়ম 1 - আইটি গ্রুপ এর সদস্যদের থেকে সব সাইট সিস্টেম গ্রুপে ট্রাফিকের অনুমতি দেয় (অ্যাকাউন্টের সমস্ত সাইট অন্তর্ভুক্ত)।

নিয়ম 2 - সব ভিপিএন ব্যবহারকারী সিস্টেম গ্রুপ (অ্যাকাউন্টের সকল SDP ব্যবহারকারী অন্তর্ভুক্ত) থেকে AWS ট্রানজিট গেটওয়ে সাইটে ট্রাফিকের অনুমতি দেয়।

নিয়ম 2 এর ব্যতিক্রম - ফাইন্যান্স টেম্পস গ্রুপের ব্যবহারকারীদের জন্য AWS ট্রানজিট গেটওয়ে সাইটে অনুমতি ক্রিয়াকলাপ উপেক্ষা করে। এই ব্যবহারকারীরা অবরুদ্ধ এবং এই সাইটে অ্যাক্সেস করতে পারবেন না।

নিয়ম 3 - সব সাইট সিস্টেম গ্রুপ থেকে HQ সাইটে ট্রাফিকের অনুমতি দেয়। অনুমোদিত ট্রাফিকের মধ্যে ব্যাকআপ সার্ভিস কাস্টম অ্যাপ্লিকেশন এবং ডিফল্ট Voip ভিডিও বিভাগ অন্তর্ভুক্ত রয়েছে।

নিয়ম 4 - HQ সাইটে ফাইন্যান্স সার্ভার হোস্টে কাস্টম ফাইন্যান্স গ্রুপ থেকে ট্রাফিক অনুমতি দেয় এবং লগ করে। এই সংযোগগুলির জন্য শুধুমাত্র এইচটিটিপি, HTTPS এবং SMTP সার্ভিস অনুমত। ট্র্যাক ক্রিয়া ইভেন্ট এ সেট করা হয় এবং প্রতিটি সংযোগ একটি ইভেন্ট তৈরি করে।

নিয়ম 5 - HQ সাইটের নেটওয়ার্কের জন্য মার্কেটিং সেগমেন্ট সাবনেটে কাস্টম মার্কেটিং গ্রুপ থেকে ট্রাফিকের অনুমতি দেয়। এই সংযোগগুলির জন্য শুধুমাত্র এইচটিটিপি, HTTPS, SMTP, FTP এবং TFTP সার্ভিস অনুমত।