本文展示了一个WAN防火墙规则库的示例。
本节展示并解释了WAN防火墙示例规则库的设置。 时间、跟踪和已启用设置未显示。 所有这些规则允许双向流量。
|
# (规则编号) |
名称 |
来源 |
目的地 |
应用/类别 |
服务/端口 |
操作 |
|---|---|---|---|---|---|---|
|
1 |
允许IT远程访问 |
IT组 |
所有站点系统组 |
任意 |
任意 |
允许 |
|
2 |
远程访问AWS Transit |
所有VPN用户系统组 |
AWS Transit Gateway站点 |
任意 |
任意 |
允许 |
|
2例外 |
例外:远程访问AWS Transit |
财务临时组 |
AWS Transit Gateway站点 |
任意 |
任意 |
不适用 |
|
3 |
企业WAN |
所有站点系统组 |
总部站点 |
备份服务,VoIP视频 |
任意 |
允许 |
|
4 |
财务访问 |
财务组 |
财务服务器主机 |
任意 |
HTTP,HTTPS,SMTP |
允许 |
|
5 |
营销访问 |
营销组 |
总部\LAN\营销段子网 |
任意 |
HTTP,HTTPS,SMTP,FTP,TFTP |
允许 |
-
规则1 - 允许来自IT组成员的流量到所有站点系统组(包括账户中的所有站点)。
-
规则2 - 允许来自所有VPN用户系统组的流量(包括账户中的所有SDP用户)到AWS Transit Gateway站点。
-
规则2例外 - 忽略财务临时组用户到AWS Transit Gateway站点的允许操作。 这些用户已被阻止,无法访问此站点。
-
规则3 - 允许来自所有站点系统组的流量到总部站点。 允许的流量包括自定义应用程序备份服务,以及默认类别VoIP视频。
-
规则4 - 允许并记录从自定义财务组到总部站点的财务服务器主机的流量。 这些连接只允许HTTP,HTTPS和SMTP服务。 跟踪操作设置为事件,每次连接都会生成一个事件。
-
规则5 - 允许从自定义营销组到总部站点网络的营销段子网的流量。 这些连接只允许HTTP,HTTPS,SMTP,FTP和TFTP服务。
0 条评论
请登录写评论。