Firewall виртуального сервера

В прошлом месяце мы опубликовали новость «Firewall публичной сети клиента». Сегодня мы сообщаем о появлении в нашей Панели управления 1cloud возможности использовать для каждого виртуального сервера отдельные межсетевые экраны.

Многие знают, что современные операционные системы имеют встроенный firewall. Однако он обрабатывает трафик, уже оказавшийся внутри сетевого периметра сервера.

Firewall, который теперь доступен в нашей Панели управления, находится снаружи защищаемой виртуальной машины. Для неё он является внешним, но относящимся только к ней.

Образно говоря, его можно назвать блокпостом перед мостом в крепость, который дополняет охрану, находящуюся за крепостными воротами. Такая конфигурация позволяет клиенту ещё надёжнее защитить свой сервер.

Внешний блокпост

Фильтрация сетевого трафика производится с учётом: направления потока данных, его протокола, IP-адресов и IP-портов отправителя и получателя сетевых пакетов.

Список правил фильтрации

Администратор задаёт действие, которое требуется при выполнении конкретного условия: пропустить пакет данных или нет. Правил фильтрации, при необходимости, можно задать очень много.

Настройка правила фильтрации

Внешние firewall серверов можно проиллюстрировать следующей схемой.

Схема firewall, доступных клиентам

Теперь сетевой трафик к своему конкретному серверу пользователи могут самостоятельно контролировать в трёх точках:

  • firewall всей клиентской сети;
  • внешний firewall сервера;
  • внутренний firewall операционной системы сервера.