接入防火墙专题
1、功能描述
接入防火墙顾名思义是对要访问服务器的客户端进行控制, 这堵设置在服务器上的“墙”是,用来保障合法的客户端访问服务器.可以形象的将接入防火墙比喻为:在什么时间,从哪来到哪去,该行为是被允许还是被拒绝。
接入防火墙有多种限制方式:IP地址、客户机指纹、客户机机器名、时间、内部网、外部网、用户及组等,其中前四项内容需要在接入防火墙子项中单独设置,然后在名称中选择相应内容。
内外网作为一道防火墙是VA控制台自动识别客户来访IP是什么性质的网络,可以限制诸如:下午时间让外网访问服务器或者服务器上某程序,其余时间关闭访问。
用户及组作为一种访问源是将控制台上已经建立的用户作为控制对象,可以让某用户在某一时间段访问某一程序。
2、应用价值
接入防火墙的核心价值在于保障“云终端”访问的合法性 。这对无限发展的云计算在安全领域的课题提供了一个方向!
应用场景一:在以服务器为核心的虚拟化应用中,合法客户端的访问是安全性的一个重要保障,通过IP/客户机指纹/客户机名/内外网限制等方式过滤客户端机器,从而保证了合法的机器访问服务器!
应用场景二:时间价值。可以随心所欲的控制访问服务器资源的时间
应用场景三:空间价值。可以随心所欲的控制访问服务器资源的客户端地点,以IP/客机机名称/内外网主动识别/客户机指纹过滤,形成多层的访问空间的管理!
3、实现过程
3.1新增防火墙规则
3.2规则说明
http://bcs.duapp.com/ehebbs/data/attachment/forum/201309/25/132528kdtv1rfr3d5nzzfo.png
3.3 规则子项说明
规则子项主要是IP地址、客户机名称、客户机指纹和时间定义
http://bcs.duapp.com/ehebbs/data/attachment/forum/201309/25/132532agu5epget05p2xgg.pnghttp://bcs.duapp.com/ehebbs/data/attachment/forum/201309/25/132536f2lopsap3psob2mg.png
以IP地址为例:在“防火墙IP组”点 新增 按钮,将IP相关信息填写完毕(如左图)。然后在防火墙规则栏目点新增按钮,进行相应选择即可(如右图)
3.4 被限制的客户端访问
被防火墙规则限制的客户端访问服务器资源时,直接就提示如下图示:
http://bcs.duapp.com/ehebbs/data/attachment/forum/201309/25/132539ix0x04xxt8xxzrxx.png
3.5 时间设置
可以通过防火墙时间组进行时间设置,在时间设置好后,在建立“防火墙规则”过程中进行选择即可。如果要更改默认时间,点击属性按钮对当前时间进行更改
http://bcs.duapp.com/ehebbs/data/attachment/forum/201309/25/132541wjntvjc7cjjzicvz.pnghttp://bcs.duapp.com/ehebbs/data/attachment/forum/201309/25/132542m1elee51gddayfzo.png 3.6 客户机指纹
客户机指纹是客户端机器的唯一身份认证,经过复杂的运算后得到的当前机器的全球唯一识别码(左图)。客户端安装后会自动生成一个指纹码,当首次登录服务器以后,会在服务器控制台留下其“脚印”。在设置接入防火墙规则时,直接进行导入即可(右图)
http://bcs.duapp.com/ehebbs/data/attachment/forum/201309/25/132543dqkkcdkdxpcgkj8c.png
结论: 接入防火墙真正从空间和时间意义上解决了云终端的接入安全问题,对漫天漂移的云终端在什么时间,在什么地点进行落地进行了有效的控制!“云”从此有了新的秩序!
图片10.png (91.16 KB, 下载次数: 0)
http://bcs.duapp.com/ehebbs/data/attachment/forum/201309/25/132544kjfvj9f7mjh9fz5h.png
页:
[1]