이 문서는 WAN 방화벽 규칙 기반의 예시를 보여줍니다.
이 섹션은 WAN 방화벽에 대한 샘플 규칙 기반의 설정을 보여주고 설명합니다. The Time, Track, and Enabled settings are not shown. 모든 규칙은 양방향 트래픽을 허용합니다.
|
# (규칙 번호) |
이름 |
소스 |
대상 |
앱/카테고리 |
서비스/포트 |
작업 |
|---|---|---|---|---|---|---|
|
1 |
IT 원격 액세스 허용 |
IT 그룹 |
모든 사이트 시스템 그룹 |
모두 |
모두 |
허용 |
|
2 |
AWS Transit 원격 액세스 |
모든 VPN 사용자 시스템 그룹 |
AWS Transit Gateway 사이트 |
모두 |
모두 |
허용 |
|
2 예외 |
예외: AWS Transit 원격 액세스 |
Finance 임시 그룹 |
AWS Transit Gateway 사이트 |
모두 |
모두 |
해당 없음 |
|
3 |
기업 WAN |
모든 사이트 시스템 그룹 |
HQ 사이트 |
백업 서비스, Voip 비디오 |
모두 |
허용 |
|
4 |
Finance 액세스 |
Finance 그룹 |
Finance 서버 호스트 |
모두 |
HTTP, HTTPS, SMTP |
허용 |
|
5 |
마케팅 액세스 |
마케팅 그룹 |
HQ\LAN\마케팅 세그먼트 서브넷 |
모두 |
HTTP, HTTPS, SMTP, FTP, TFTP |
허용 |
-
규칙 1 - IT 그룹 멤버가 모든 사이트 시스템 그룹에 트래픽을 보낼 수 있도록 허용합니다 (계정의 모든 사이트를 포함합니다).
-
규칙 2 - 모든 VPN 사용자 시스템 그룹에서 AWS Transit Gateway 사이트로의 트래픽을 허용합니다 (계정의 모든 SDP 사용자를 포함).
-
규칙 2 예외 - Finance 임시 그룹 사용자에 대한 허용 작업을 무시하여 AWS Transit Gateway 사이트에 접근하지 못하도록 합니다. 이 사용자들은 차단되어 이 사이트에 접근할 수 없습니다.
-
규칙 3 - 모든 사이트 시스템 그룹에서 HQ 사이트로의 트래픽을 허용합니다. 허용된 트래픽은 백업 서비스 사용자 정의 애플리케이션과 기본 Voip 비디오 카테고리를 포함합니다.
-
규칙 4 - 사용자 정의 Finance 그룹에서 HQ 사이트의 Finance 서버 호스트로의 트래픽을 허용하고 로그를 생성합니다. 이 연결에는 HTTP, HTTPS, SMTP 서비스만 허용됩니다. 추적 작업은 이벤트로 설정되어 있으며, 각 연결은 이벤트를 생성합니다.
-
규칙 5 - 사용자 정의 마케팅 그룹에서 HQ 사이트의 네트워크에 있는 마케팅 세그먼트 서브넷으로의 트래픽을 허용합니다. 이 연결에는 HTTP, HTTPS, SMTP, FTP, TFTP 서비스만 허용됩니다.
댓글 0개
댓글을 남기려면 로그인하세요.