Este artículo muestra un ejemplo de una base de reglas de firewall WAN.
Esta sección muestra y explica la configuración para un ejemplo de base de reglas para el firewall WAN. Las configuraciones de Tiempo, Seguimiento y Activado no se muestran. Todas estas reglas permiten tráfico en ambas direcciones.
|
# (número de regla) |
Nombre |
Fuente |
Destino |
Aplicación/Categoría |
Servicio/Puerto |
Acción |
|---|---|---|---|---|---|---|
|
1 |
Permitir acceso remoto de TI |
Grupo de TI |
Grupo de sistema Todos los Sitios |
Cualquiera |
Cualquiera |
Permitir |
|
2 |
Acceso remoto a AWS Transit |
Grupo de sistema Todos los Usuarios VPN |
Sitio de AWS Transit Gateway |
Cualquiera |
Cualquiera |
Permitir |
|
2 excepción |
Excepción: Acceso remoto a AWS Transit |
Grupo de Temporales de Finanzas |
Sitio de AWS Transit Gateway |
Cualquiera |
Cualquiera |
N/A |
|
3 |
WAN Corporativa |
Grupo de sistema Todos los Sitios |
Sitio HQ |
Servicios de Respaldo, Video VoIP |
Cualquiera |
Permitir |
|
4 |
Acceso a Finanzas |
Grupo de Finanzas |
Host del Servidor de Finanzas |
Cualquiera |
HTTP, HTTPS, SMTP |
Permitir |
|
5 |
Acceso de Marketing |
Grupo de Marketing |
Subred del Segmento de Marketing HQ\LAN |
Cualquiera |
HTTP, HTTPS, SMTP, FTP, TFTP |
Permitir |
-
Regla 1 - Permite tráfico desde los miembros del grupo TI al grupo de sistema Todos los Sitios (incluye todos los sitios en la cuenta).
-
Regla 2 - Permite tráfico del grupo de sistema Todos los Usuarios VPN (incluye todos los usuarios SDP en la cuenta) al sitio AWS Transit Gateway.
-
Excepción de la regla 2 - Ignora la acción Permitir para los usuarios en el grupo Temporales de Finanzas hacia el sitio AWS Transit Gateway. Estos usuarios están bloqueados y no pueden acceder a este sitio.
-
Regla 3 - Permite tráfico del grupo de sistema Todos los Sitios al sitio HQ. El tráfico permitido incluye la aplicación personalizada Servicios de Respaldo y la categoría predeterminada Video VoIP.
-
Regla 4 - Permite y registra tráfico del grupo personalizado Finanzas al host Servidor de Finanzas en el sitio HQ. Solo se permiten servicios HTTP, HTTPS, y SMTP para estas conexiones. La acción de Seguimiento está configurada en Evento, y cada conexión genera un evento.
-
Regla 5 - Permite tráfico del grupo personalizado Marketing a la subred del Segmento de Marketing para la red en el sitio HQ. Solo se permiten servicios HTTP, HTTPS, SMTP, FTP, y TFTP para estas conexiones.
0 comentarios
Inicie sesión para dejar un comentario.