Настройка Whitelist и Blacklist на Edge Gateway Firewall
На платформе Облако VMware можно использовать списки разрешенных (Whitelist IPs) и запрещенных (Blacklist IPs) IP-адресов для управления доступом к сервисам.
Whitelist IPs — перечень доверенных IP-адресов, которым предоставляется доступ к ресурсам. Whitelist обеспечивает безопасность данных благодаря подключению только доверенных пользователей. Подключения, которые не включенны в Whitelist, блокируются.
Blacklist IPs — перечень IP-адресов, для которых доступ к ресурсам заблокирован. Blacklist защищает данные от нежелательных подключений и повышает общую безопасность системы. Подключения блокируются только для адресов, которые занесены в список Blacklist.
Чтобы настроить работу списков, создайте IP Sets и правила Firewall для созданных групп.
Создание IP Set Whitelist IPs и Blacklist IPs
Создайте IP Set Whitelist IPs и в поле Name введите «Whitelist IPs».
Создайте IP Set Blacklist IPs и в поле Name введите «Blacklist IPs».
На странице IP Sets появилось два набора IP Set.
Создание правила Firewall Whitelist IPs и Blacklist IPs
Cоздайте разрешающее правило Firewall Whitelist IPs для списка разрешенных IP-адресов со следующими параметрами:
В поле Name введите «Whitelist IPs».
В поле Source укажите созданный ранее IP Set Whitelist IPs.
В поле Action выберите Allow.
Cоздайте запрещающее правило Firewall Blacklist IPs для списка запрещенных IP-адресов со следующими параметрами:
В поле Name введите «Blacklist IPs».
В поле Source укажите созданный ранее IP Set Blacklist IPs.
В поле Action выберите Drop или Reject.
Default Rule
По умолчанию правило Default блокирует весь входящий трафик кроме разрешенного в предыдущих настройках. Изменение параметров правила может снизить уровень безопасности.
Для разрешения доступа рекомендуется использовать только списки IP Set Whitelist IPs. Чтобы минимизировать потенциальные угрозы безопасности, оставьте правило Default в исходном состоянии с режимом блокировки Drop.