Организация безопасного обмена трафиком: настройка Gateway Firewall

Организация безопасного обмена трафиком в облаке Enterprise реализуется при помощи Gateway Firewall облака Enterprise.

Паттерн организации безопасного обмена трафиком с помощью Gateway Firewall облака Enterprise имеет следующие преимущества и риски:

Преимущества паттерна

Риски

Паттерн разработан для стандартизации организации безопасного обмена трафиком с помощью Gateway Firewall облака Enterprise

Отсутствуют

Общая схема

../../_images/schm__templates_ent_security-tools_gateway-firewall.svg

Описание паттерна

При помощи сервиса Firewall программного маршрутизатора T1 Gateway возможно настраивать не только правила безопасности между внутренними и внешними сетями ВЦОДов, подключенными к этому Gateway, но и правила безопасности взаимодействия виртуальных машин в рамках одной сети Routed Network.

Реализация

Список последовательных действий для организации безопасного обмена трафиком с помощью Gateway Firewall облака Enterprise, выполняемых в панели управления программным маршрутизатором вашего ВЦОДа:

  1. Создайте сеть Routed Network в ВЦОДе.

  2. Настройте правила экранирования T1 Gateway.

Результат использования паттерна

  • Сетевая безопасность.

  • Использование существующих политик безопасности.