Este artigo mostra um exemplo de base de regras de firewall WAN.
Esta seção mostra e explica as configurações para um exemplo de base de regras do firewall WAN. As configurações de Tempo, Rastreio e Habilitado não são exibidas. Todas essas regras permitem tráfego em ambas as direções.
|
# (número da regra) |
Nome |
Fonte |
Destino |
App/Categoria |
Serviço/Porta |
Ação |
|---|---|---|---|---|---|---|
|
1 |
Permitir acesso remoto de TI |
Grupo de TI |
Grupo de sistema de Todos os Sites |
Qualquer |
Qualquer |
Permitir |
|
2 |
Acesso remoto ao AWS Transit |
Grupo de sistema de Todos os Usuários VPN |
Site do AWS Transit Gateway |
Qualquer |
Qualquer |
Permitir |
|
2 exceção |
Exceção: Acesso remoto ao AWS Transit |
Grupo Finance Temps |
Site do AWS Transit Gateway |
Qualquer |
Qualquer |
N/A |
|
3 |
WAN Corporativo |
Grupo de sistema de Todos os Sites |
Site HQ |
Serviços de Backup, Vídeo Voip |
Qualquer |
Permitir |
|
4 |
Acesso Financeiro |
Grupo Financeiro |
Host do Servidor Financeiro |
Qualquer |
HTTP, HTTPS, SMTP |
Permitir |
|
5 |
Acesso de Marketing |
Grupo de Marketing |
Sub-rede do Segmento de Marketing HQ\LAN |
Qualquer |
HTTP, HTTPS, SMTP, FTP, TFTP |
Permitir |
-
Regra 1 - Permite tráfego dos membros do grupo TI para o grupo de sistema Todos os Sites (inclui todos os sites na conta).
-
Regra 2 - Permite tráfego do grupo de sistema Todos os Usuários VPN (inclui todos os usuários SDP na conta) para o site AWS Transit Gateway.
-
Exceção da Regra 2 - Ignora a ação de Permitir para os usuários no grupo Finance Temps para o site AWS Transit Gateway. Esses usuários estão bloqueados e não podem acessar este site.
-
Regra 3 - Permite tráfego do grupo de sistema Todos os Sites para o site HQ. O tráfego permitido inclui a aplicação personalizada Serviços de Backup e a categoria padrão Vídeo Voip.
-
Regra 4 - Permite e registra tráfego do grupo personalizado Financeiro para o host Servidor Financeiro no site HQ. Somente serviços HTTP, HTTPS e SMTP são permitidos para essas conexões. A ação Rastreio está configurada para Evento, e cada conexão gera um evento.
-
Regra 5 - Permite tráfego do grupo personalizado Marketing para a sub-rede do Segmento de Marketing para a rede no site HQ. Somente serviços HTTP, HTTPS, SMTP, FTP e TFTP são permitidos para essas conexões.
0 comentário
Por favor, entre para comentar.