О политиках Firewall ​

Политика Firewall — это набор правил, определяющих, какой сетевой трафик разрешен или запрещен внутри виртуальной сети. Она обеспечивает безопасность и контроль доступа к ресурсам, размещенным в CloudMTS.

1. Каждое правило определяется с использованием различных параметров (условий отбора трафика):

   • протоколы (например, TCP, UDP),
   • порты,
   • IP-адреса и диапазоны адресов.

   Также дополнительные условия для фильтрации трафика.

2. Правило может запрещать или разрешать все порты и протоколы, либо все порты указанных протоколов, либо указанные порты для определенных протоколов.

3. Каждому правилу задается приоритет (порядковый номер, sequence number), устанавливающий порядок применения правил.

   • Правила с меньшим порядковым номером применяются раньше, чем правила с большим номером. Это позволяет определить, какие правила должны быть проверены и применены первыми, вторыми и так далее.
   Пример

   Предположим, что настроены два правила: одно (с номером 1) разрешает весь трафик, а другое (с номером 2) блокирует определенный порт. В этом случае сначала будет применяться правило разрешения трафика, а затем правило блокировки порта.

4. Для каждого правила должно быть указано действие, которое необходимо совершить над трафиком, попавшим под условие отбора:

   • Allow — разрешить трафик;
   • Drop — запретить трафик без уведомления об этом;
   • Reject — запретить трафик с отправкой уведомления об этом (Destination unreachable message).

5. Политика Firewall формируется в зависимости от требований и настроек каждой конкретной организации. Для настройки правил Firewall рекомендуется обратиться к архитектору сети или сотруднику, ответственному за информационную безопасность.