更新时间:2024-05-11 GMT+08:00
网络安全
边界安全
- 包括互联网边界、云上云下的边界、Region之间的边界、云间的边界,安全防护策略包括南北向防火墙、Anti-DDoS、WAF、IDS/IPS等。
- 当互联网用户使用https协议访问应用程序时,经过WAF和云防火墙,潜在的恶意流量将被过滤。
- 云上云下边界打通一般通过VPN或者云专线DC。VPN使用IPSe技术在公网中加密,保证安全便捷。云专线使用私有通道打通站点,私密性极高,时延稳定,抖动小,性能强。
内网安全
- VPC的子网之间主要通过安全组和网络ACL作为访问控制手段。
图1 内网安全
- 安全组与网络ACL(Access Control List)用于保障虚拟私有云VPC内部署的云资源的安全。安全组类似于虚拟防火墙,为同一个VPC内具有相同安全保护需求并相互信任的云资源提供访问策略;您可以为具有相同网络流量控制的子网关联同一个网络 ACL,通过设置出方向和入方向规则,对进出子网的流量进行精确控制。
父主题: Landing Zone网络规划
