帮助与文档

当前位置: 首页帮助中心云防火墙 CFW >  关于云防火墙

关于云防火墙
发布时间:2017-05-09

关于云防火墙

在SDN网络一节有提到行业专有云提供了公有网络和SDN网络两种组网方式,公有网络是一个由云计算系统维护的全局网络,是缺省存在的,新建的公有云服务器会被自动部署在公有网络中。接入公共网络的云服务器必然存在着安全风险,云防火墙的存在就是必不可少的。

为了加强位于公有网络中的云服务器的安全性,可以在云服务器之前放置一个防火墙 (Security Group)。云计算为每个用户新建了一个缺省防火墙,当然,您也可以新建任意多的防火墙。 初始状态下,缺省防火墙开放了 TCP下行22、3389、80端口和 ICMP for ping, 其他防火墙都不包含任何规则,即全部端口都是封闭的。您可以任意调整规则以满足您的安全需求。云防火墙可以应用到云服务器和云负载均衡器。

缺省防火墙默认下行规则:

124.png

缺省防火墙默认上行规则:

122.png

云防火墙示意图:

云防火墙

NOTE:公有网络中的云服务器一旦应用了云防火墙,则该云服务器无论是与Internet通信还是与公有网络中云服务器进行通信,流量都会经过云防火墙过滤。

NOTE:为防止恶意使用,保证云平台的资源协调,默认每个用户最多可配置10个云防火墙,如果因业务需求需要新建更多防火墙,需要提单申请需要的资源上限。

以上内容是否对您有帮助?