本文显示了一个WAN防火墙规则库的示例。
本节显示并解释了WAN防火墙示例规则库的设置。 时间、跟踪和已启用设置未显示。 所有这些规则都允许双向流量。
|
#(规则编号) |
名称 |
来源 |
目的地 |
应用/类别 |
服务/端口 |
操作 |
|---|---|---|---|---|---|---|
|
1 |
允许IT远程访问 |
IT群组 |
所有网站系统群组 |
任何 |
任何 |
允许 |
|
2 |
远程访问AWS传输 |
所有VPN用户系统群组 |
AWS传输网关站点 |
任何 |
任何 |
允许 |
|
二例外 |
例外:远程访问AWS传输 |
财务临时群组 |
AWS传输网关站点 |
任何 |
任何 |
N/A |
|
3 |
企业WAN |
所有网站系统群组 |
总部站点 |
备份服务,Voip视频 |
任何 |
允许 |
|
4 |
财务访问 |
财务组 |
财务服务器主机 |
任何 |
HTTP, HTTPS, SMTP |
允许 |
|
5 |
营销访问 |
营销群组 |
总部\LAN\营销分段子网 |
任何 |
HTTP, HTTPS, SMTP, FTP, TFTP |
允许 |
-
规则1 - 允许来自IT群组成员到所有网站系统群组(包括账户内的所有网站)的流量。
-
规则2 - 允许来自所有VPN用户系统群组(包括账户内的所有SDP用户)到AWS传输网关站点的流量。
-
规则2例外 - 忽略对财务临时群组用户到AWS传输网关站点的允许操作。 这些用户被阻止,无法访问该站点。
-
规则3 - 允许来自所有网站系统群组到总部站点的流量。 允许的流量包括备份服务自定义应用程序以及默认的Voip视频类别。
-
规则4 - 允许并记录来自自定义财务群组到总部站点内的财务服务器主机的流量。 仅允许HTTP、HTTPS和SMTP服务用于这些连接。 跟踪操作设置为事件
-
规则5 - 允许来自自定义营销群组到总部站点网络中的营销分段子网的流量。 仅允许HTTP、HTTPS、SMTP、FTP和TFTP服务用于这些连接。
0 条评论
请登录写评论。