Cet article montre un exemple de base de règles de pare-feu WAN.
Cette section illustre et explique les paramètres pour un exemple de base de règles de pare-feu WAN. Les paramètres de Temps, Suivi et Activé ne sont pas affichés. Toutes ces règles permettent le trafic dans les deux directions.
|
# (numéro de règle) |
Nom |
Source |
Destination |
App/Catégorie |
Service/Port |
Action |
|---|---|---|---|---|---|---|
|
1 |
Autoriser l'accès à distance IT |
Groupe IT |
Groupe système Tous les Sites |
N'importe |
N'importe |
Autoriser |
|
2 |
Accès à distance à AWS Transit |
Groupe système Tous les Utilisateurs VPN |
Site de la passerelle AWS Transit |
N'importe |
N'importe |
Autoriser |
|
2 exceptions |
Exception : Accès à distance à AWS Transit |
Groupe Intérimaires Finance |
Site de la passerelle AWS Transit |
N'importe |
N'importe |
N/A |
|
3 |
WAN d'Entreprise |
Groupe système Tous les Sites |
Site du siège |
Services de sauvegarde, Voip Vidéo |
N'importe |
Autoriser |
|
4 |
Accès Finance |
Groupe Finance |
Serveur Finance hôte |
N'importe |
HTTP, HTTPS, SMTP |
Autoriser |
|
5 |
Accès Marketing |
Groupe Marketing |
Sous-réseau Segment Marketing\LAN\Siège |
N'importe |
HTTP, HTTPS, SMTP, FTP, TFTP |
Autoriser |
-
Règle 1 - Autorise le trafic des membres du groupe IT vers le groupe système Tous les Sites (comprend tous les sites dans le compte).
-
Règle 2 - Autorise le trafic du groupe système Tous les Utilisateurs VPN (comprend tous les utilisateurs SDP dans le compte) vers le site Passerelle AWS Transit.
-
Exception Règle 2 - Ignore l'action Autoriser pour les utilisateurs du groupe Intérimaires Finance vers le site Passerelle AWS Transit. Ces utilisateurs sont bloqués et ne peuvent pas accéder à ce site.
-
Règle 3 - Autorise le trafic du groupe système Tous les Sites vers le site Siège. Le trafic autorisé inclut l'application personnalisée Services de Sauvegarde et la catégorie par défaut Voip Vidéo.
-
Règle 4 - Autorise et enregistre le trafic du groupe personnalisé Finance vers l'hôte Serveur Finance au site du Siège. Seuls les services HTTP, HTTPS et SMTP sont autorisés pour ces connexions. L'action Suivi est réglée sur Événement, et chaque connexion génère un événement.
-
Règle 5 - Autorise le trafic du groupe personnalisé Marketing vers le sous-réseau Segment Marketing pour le réseau au site du Siège. Seuls les services HTTP, HTTPS, SMTP, FTP et TFTP sont autorisés pour ces connexions.
0 commentaire
Vous devez vous connecter pour laisser un commentaire.