480
auto
Клиенты 1cloud получили возможность самостоятельно управлять правилами фильтрации сетевого трафика в их публичные сети. Теперь они смогут явно указывать, для каких источников, по каким адресам, портам и направлениям открыты серверы таких сетей.
Это существенно расширяет возможности наших пользователей как в конфигурировании информационных систем, так и в их защите.
Тактика защиты может быть разной:
- запретить всё и разрешить только указанное в правилах;
- разрешить всё и запретить только указанное в правилах.
Общее число правил фильтрации может быть довольно большим.
Каждое правило можно отнести:
- к адресу отправителя IP-запроса, указав: конкретный адрес или диапазон адресов; тип (внутренний или внешний) или «любой из возможных»;
- к IP-порту отправителя, указав целое число от 0 до 65 535 или «любой из возможных»;
- к адресу получателя IP-запроса;
- к IP-порту отправителя;
- к протоколу запроса, указав: ICMP, TCP, UDP, TCP и UDP или «любой из возможных».
Кроме того, нужно указать, что требуется сделать при выполнении условий правила: пропустить IP-запрос или запретить его.
Организация публичной клиентской сети в облаке 1cloud в графическом виде представлена на следующей схеме.