Nhóm an ninh

Tường lửa ảo kiểm soát lưu lượng truy cập VM

Security Group là một logical firewall ảo kiểm soát lưu lượng truy cập trong / ngoài nước được tạo ra từ các máy chủ ảo trên đám mây. Các môi trường mạng ảo có thể được bảo vệ an toàn bằng cách lọc lưu lượng truy cập trái phép dựa trên các quy tắc về lưu lượng truy cập được tạo ra trên VM.

Tổng quan

  • An ninh cao

    Mức độ bảo mật cao được đảm bảo bằng cách thiết lập chính sách truy cập trên địa chỉ IP và cổng đối với lưu lượng truy cập trong / ngoài nước, giữa VM nội bộ hoặc với Internet bên ngoài, và chỉ cho phép truy cập đối với lưu lượng đã được cấp phép

  • Thiết lập quy tắc thuận tiện

    Một giao diện điều khiển dựa trên web-based cho phép thiết lập các quy tắc riêng biệt cho lưu lượng truy cập vào / ra nước ngoài mà không cần truy cập trực tiếp vào máy chủ để thiết lập các quy tắc bảo mật tường lửa. Mỗi quy tắc có thể lọc lưu lượng truy cập trái phép bằng cách sử dụng giao thức và số cổng.

  • Quản lý mạng dễ dàng

    Nhóm bảo mật cần thiết cho VM có thể dễ dàng được tạo ra bằng cách sử dụng một giao diện điều khiển web-based. Các quy định ứng dụng, bao gồm địa chỉ IP đích, mạng con, giao thức / cổng, và phạm vi ứng dụng cũng có thể dễ dàng được thiết lập và quản lý.

  • Quản lý log đơn giản

    Nhật ký tường lửa được tạo trong Nhóm bảo mật có thể được lưu bằng cách sử dụng tài nguyên lưu trữ của người dùng. Lịch sử nhật ký cho phép hỗ trợ khắc phục sự cố và khôi phục nhanh trong trường hợp xảy ra sự cố.

01

04

Kiến trúc dịch vụ

  • Internet → Firewall → Security Group - VM1 / Security Group - VM2 → VPC-1
  • Internet → Firewall → Security Group - VM1 / Security Group - VM2 → VPC-2

Các tính năng chính

  • Tạo nhóm an ninh

    - Tường lửa phân tán (bức tường lửa logic kiểm soát thông tin liên lạc giữa VM trong VPC)
    - Tạo Nhóm Bảo mật được sử dụng trong các máy chủ ảo, máy chủ GPU, nhóm Auto-Scaling, Cơ sở dữ liệu, Elasticsearch, và Kubernetes Engine
    - Tài nguyên sử dụng Nhóm Bảo mật có thể tái sử dụng trong các tài nguyên khác nhau bằng cách thiết lập IP nguồn cho lưu lượng truy cập trong nước và IP đích cho outbound

  • Thiết lập quy tắc cho nhóm bảo mật

    - Cài đặt địa chỉ IP mục tiêu, cài đặt giao thức/cổng và cài đặt vào/ra
    - Các quy tắc được áp dụng theo tỷ lệ (IP/cổng được áp dụng cho các địa chỉ khác nhau bằng ',’ và '-‘)
    - Mỗi dự án được phép áp dụng 5.000 quy tắc

  • Cho phép/từ chối log storage

    - Chọn lưu nhật ký khi tạo Nhóm bảo mật và đặt tùy chọn lưu trữ bằng cách chọn Object Storage trong cùng một dự án
    - Lưu địa chỉ IP đích, cổng và trạng thái cho phép/từ chối theo thời gian

Giá

    • Billing
    • Dịch vụ Security Group miễn phí
Trò chuyện

Cho dù bạn đang tìm kiếm một giải pháp kinh doanh cụ thể hay chỉ cần một số câu hỏi cần câu trả lời, chúng tôi luôn ở đây để giúp đỡ.

Share