- Быстрый старт
- Инструкции
- Виртуальные сети
- Настройка локальной сети организации (ORG VCD Network)
- Настройка изолированной сети (Isolated)
- Настройка маршрутизируемой сети (Routed)
- Назначение сети виртуальной машине
- Настройка DHCP
- Создание профиля порта приложения
- Настройка Edge Gateway Firewall
- Настройка Whitelist и Blacklist на Edge Gateway Firewall
- Настройка доступа в интернет (SNAT)
- Настройка доступа к локальной сети (NO SNAT)
- Настройка доступа из интернета (DNAT)
- Настройка доступа к VM по RDP
- Настройка доступа к VM по SSH
- Настройка доступа из локальной сети (NO DNAT)
- Настройка Reflexive NAT
- Настройка L2 VPN
- Настройка виртуального L3 канала на базе IPSec
- Настройка общей локальной сети (DCG)
- Настройка Distributed Firewall (DFW)
- Настройка Advanced Load Balancer
- Концепции
- Термины и сокращения
- Товарные знаки
- Обратиться в поддержку
Настройка Whitelist и Blacklist на Edge Gateway Firewall
На платформе Облако VMware можно использовать списки разрешенных (Whitelist IPs) и запрещенных (Blacklist IPs) IP-адресов для управления доступом к сервисам.
Whitelist IPs — перечень доверенных IP-адресов, которым предоставляется доступ к ресурсам. Whitelist обеспечивает безопасность данных благодаря подключению только доверенных пользователей. Подключения, которые не включенны в Whitelist, блокируются.
Blacklist IPs — перечень IP-адресов, для которых доступ к ресурсам заблокирован. Blacklist защищает данные от нежелательных подключений и повышает общую безопасность системы. Подключения блокируются только для адресов, которые занесены в список Blacklist.
Чтобы настроить работу списков, создайте IP Sets и правила Firewall для созданных групп.
Создание IP Set Whitelist IPs и Blacklist IPs
Создайте IP Set Whitelist IPs и в поле Name введите «Whitelist IPs».
Создайте IP Set Blacklist IPs и в поле Name введите «Blacklist IPs».
На странице IP Sets появилось два набора IP Set.
Создание правила Firewall Whitelist IPs и Blacklist IPs
Cоздайте разрешающее правило Firewall Whitelist IPs для списка разрешенных IP-адресов со следующими параметрами:
В поле Name введите «Whitelist IPs».
В поле Source укажите созданный ранее IP Set Whitelist IPs.
В поле Action выберите Allow.
Cоздайте запрещающее правило Firewall Blacklist IPs для списка запрещенных IP-адресов со следующими параметрами:
В поле Name введите «Blacklist IPs».
В поле Source укажите созданный ранее IP Set Blacklist IPs.
В поле Action выберите Drop или Reject.
Default Rule
По умолчанию правило Default блокирует весь входящий трафик кроме разрешенного в предыдущих настройках. Изменение параметров правила может снизить уровень безопасности.
Для разрешения доступа рекомендуется использовать только списки IP Set Whitelist IPs. Чтобы минимизировать потенциальные угрозы безопасности, оставьте правило Default в исходном состоянии с режимом блокировки Drop.
- Создание IP Set Whitelist IPs и Blacklist IPs
- Создание правила Firewall Whitelist IPs и Blacklist IPs
- Default Rule