- Архитектурный центр
- Архитектурные шаблоны
- Безопасность
- Обеспечение безопасности платформы Облако VMware
- Организация безопасного обмена трафиком: настройка Gateway Firewall
- Виртуальный NGFW в качестве ядра сети в тенанте Заказчика
- Виртуальный NGFW в качестве ядра сети в тенанте заказчика в «Виртуальный ЦОД»
- Виртуальный NGFW в качестве ядра сети в тенанте заказчика в отдельном кластере ESXi
- Виртуальный NGFW для сегмента DMZ
- Виртуальный NGFW для сегмента DMZ в ЦОД партнера с задействованием средств СКЗИ
- Виртуальный NGFW для сегмента DMZ в ЦОД партнера без задействования средств СКЗИ
- Распределенный межсетевой экран
- Обучающие курсы и сертификация
- Термины и сокращения
- Обратиться в поддержку
Организация безопасного обмена трафиком: настройка Gateway Firewall
Организация безопасного обмена трафиком на платформе Облако VMware реализуется при помощи Gateway Firewall.
Паттерн организации безопасного обмена трафиком с помощью Gateway Firewall имеет следующие преимущества и риски:
Преимущества паттерна |
Риски |
---|---|
Паттерн разработан для стандартизации организации безопасного обмена трафиком с помощью Gateway Firewall |
Отсутствуют |
Общая схема
Описание паттерна
При помощи сервиса Firewall программного маршрутизатора Edge/T1 возможно настраивать не только правила безопасности между внутренними и внешними сетями ВЦОДов, подключенными к этому Gateway, но и правила безопасности взаимодействия виртуальных машин в рамках одной сети Routed Network.
Реализация
Список последовательных действий для организации безопасного обмена трафиком с помощью Gateway Firewall, выполняемых в панели управления программным маршрутизатором вашего ВЦОДа:
Создайте сеть Routed Network во ВЦОДе.
Настройте правила экранирования Edge/T1.
Результат использования паттерна
Сетевая безопасность.
Использование существующих политик безопасности.
- Общая схема
- Описание паттерна
- Реализация
- Результат использования паттерна