解决方案-防火墙云平台-手把手教渗透笔记

于 2024-07-27 16:37:06 发布
阅读量226 收藏 9
点赞数 5
文章标签: 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/saystan/article/details/140737590
版权

解决方案-防火墙云平台-手把手教渗透笔记

项目背景

随着社交媒体、移动支付、在线娱乐在生活中的日渐深入和渗透,云端产品及服务已成为人们生活里不可或缺的部分。作为云计算时代必备的安全服务之一,云防火墙可以帮助企业或组织实现对云环境中网络流量的全面监控和防御,保障各类云端业务的正常运行和安全性。

因此,对于需要在云平台上部署业务的企业或组织来说,选择适合自己的云防火墙产品尤其重要。

部署环境

某集团公司顺应云端安全建设需求的趋势,计划在移动云部署云防火墙,以实现:

∷提供云上互联网边界的防护,包括实时入侵检测与防御、全局统一访问控制、全流量分析可视化、日志审计与溯源分析等

∷支持按需弹性扩容、AI提升智能防御能力、灵活扩展满足云上业务的变化和扩张需求

∷以极简应用让用户快速灵活应对威胁

为实现上述需求,该集团公司选用了太一星晨云防火墙为网关,并使之与分支设备通过隧道三层互通,实现了对服务器入侵检测、防病毒等全系列的安全防护。

防火墙云计算拓扑图_防火墙云平台_云防火墙

但是,在使用的过程中,当地方CPE设备与云防火墙建立隧道,并且云服务器网关指向防火墙VLAN IP后,却发现地方客户端无法通过隧道访问到云端服务器地址。

这是为什么呢?

分析问题

太一工程师通过云端防火墙抓包发现地方客户端访问过来的流量没有被转发:

防火墙云计算拓扑图_云防火墙_防火墙云平台

然后,防火墙ping服务器不通,且无法学到mac地址:

防火墙云平台_防火墙云计算拓扑图_云防火墙

又使用服务器ping云防火墙,依然无法ping通,并且通过在云防火墙debug,发现云服务器发出的arp报文云防火墙并没有收到:

云防火墙_防火墙云平台_防火墙云计算拓扑图

随后,太一工程师尝试将云防火墙与服务器互联接口改为3层物理接口,这时,服务器可以通云防火墙了,但云防火墙转发的地方客户端流量服务器依然无法收到:

防火墙云计算拓扑图_云防火墙_防火墙云平台

继续尝试将云防火墙与服务器互联接口改为untag的vlan模式,现象与打标签的vlan模式一样——服务器与云防火墙依然互相学不到mac:

防火墙云平台_云防火墙_防火墙云计算拓扑图

解决问题

通过与移动云客服交流了解到,因为考虑到安全问题,用户会对同一虚拟私有云(VPC)下的同网段做限制。如果要使手动配置的vlan ip互通或是同网段设备配置一个网关,则需要在云端上对应接口将“源目的地址检查”去除。

防火墙云平台_云防火墙_防火墙云计算拓扑图

将服务器侧和防火墙侧的“源目的地址检查”都去除后,地方客户端就能够与云服务器互通且业务恢复正常。

/ 篇末小结/

由此可知,与物理环境部署相比,虽然设备的配置并没有改变,但云环境自身的配置也会影响业务的处理流程。

随着越来越多的政府、企业将业务部署在云端,安全问题也从数据中心转向云端环境,太一星晨以其扎实的技术基础,持续助力云端安全建设。

云防火墙_防火墙云计算拓扑图_防火墙云平台

~

网络安全学习,我们一起交流

~

程序员六七
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
智慧云平台建设解决方案-智慧校园云平台建设解决方案
01-09
智慧云平台建设解决方案是针对当前育信息化发展需求提出的创新性策略,旨在通过先进的信息技术手段,构建一个集学、管理、服务于一体的智慧校园环境。该解决方案致力于提升育资源的共享效率,促进个性化...
互联网-楼宇对讲解决方案完整版.pptx
11-14
互联网-楼宇对讲解决方案完整版.pptx
解决方案-安全高级工程师-手把手白客笔记
最新发布
程序员三九的博客
07-17 360
3、负责对接公安部、银保监会、人民银行等监管机构,配合开展信息安全检查和对接工作,对国家法律法规和监管规范进行解读、贯标,并配合落实相关部门的的合规性要求。
wuyun知识库目录
Grey的博客
01-15 7626
1269.利用Office宏及Powershell的针对性攻击样本分析2016-06-24 1268.SQL注入关联分析2016-06-24 1267.Android安全开发之ZIP文件目录遍历2016-06-23 1266.search-guard 在 Elasticsearch 2.3 上的运用2016-06-23 1265.签名加密破除-burp插件在app接口fuzz中的运用201
Bookmarks
热门推荐
gmHappy
08-15 1万+
Bookmarks   书签栏   tooltips提示效果,支持点击与经过显示,位置和效果可以自定义 - CSDN博客 疯狂的小萝卜头 - 博客园 【Kettle从零开始】第九弹之Kettle定时任务介绍 - RotKang - CSDN博客 Freemarker模版   Java开源Web开发框架分类列表 HTML5模板引擎 Thymeleaf 程 - OPEN 开发经...
c/c++成长之捷径
一个为生活而拼搏的女人
05-20 8049
c/c++成长之捷径           c++成长之路不再迷茫!           不知不觉中进入计算机行业已有多个年头了,回首往事依然历历在目。今天我把我这段时间收集的书籍资料以及实例源码帖出来(部分资料太大了放不上去,理解下),与大家一起分享,我想其中的一些资料对大家会有帮助,并且我希望这些资料以及实例源码能对大家有一定的提升作用。帮助初学者快速进入VC++并且能融
c/c++成长之捷径 C/C++学习资料大全
Windeal
05-31 9442
socket协议 三次握手与结束连接 客户端代码: #include #include #include //for bzero #include //for socketaddr_in #include #include #include #define PORT 5050 //端口号 #define MAXLEN_FOR_DATA
计算机编程书籍大全
浮生未歇的博客
04-09 5523
MFC程序开发参考大全 USB应用开发技术大全 HTML参考大全 Java范例开发大全 Java开发技术大全 Java 2参考大全 Java Web开发典型模块大全 Java Web开发技术大全 精通Java Web整合开发 Java 2游戏设计 Java游戏编程 Java Web开发实战1200例 Java Web 2.0架构开发与项目实战 开发者突击 Java We
编程书籍大全
06-02 3716
MFC程序开发参考大全USB应用开发技术大全HTML参考大全Java范例开发大全Java开发技术大全Java 2参考大全Java Web开发典型模块大全Java Web开发技术大全精通Java Web整合开发Java 2游戏设计Java游戏编程Java Web开发实战1200例Java Web 2.0架构开发与项目实战开发者突击Java Web 开发详解 XML+XSLT+Servlet+JS...
程序改变世界!1024程序员节,给猿媛们的专属购书福利
somenzz的博客
10-21 990
又是一年的1024程序员节!我提前先说下福利吧,免得你没有看完就滑走了,当当已经打5 折,这里可叠加 50,80 满减券,自营的所有书都可以,很多经典书籍可以买起来了,算下来差不多 3....
数据中心运维管理解决方案-V6.0.docx
08-23
解决方案旨在提供一个集成的数据中心运维管理平台,帮助用户更好地管理和维护数据中心,提高运维效率和自动化程度。 数据中心运维管理需求分析 数据中心运维管理需求分析是指对数据中心的运维需求进行...
智慧粮仓大数据管理平台解决方案-智慧粮仓大数据云平台解决方案-智慧粮库大数据云平台解决方案.ppt
04-15
智慧粮仓大数据管理平台解决方案-智慧粮仓大数据云平台解决方案-智慧粮库大数据云平台解决方案
媒体智慧平台解决方案-互联网 媒体解决方案.pptx
11-18
媒体智慧平台解决方案是一种先进的技术架构,旨在整合通信、媒体和信息技术,构建一个高度集成的平台,以满足智慧城市中多样化的需求。该解决方案的核心目标是打破信息孤岛,提升系统的互操作性和协同性,从而提高...
视频 | “资本运作悍匪”应书岭的“英雄梦”
yidiancaijing的博客
02-25 4315
电竞火了,电竞运营商上市还远吗? 近日,国民手游《王者荣耀》KPL赛事唯一运营商英雄体育VSPN向港交所递交申请,去年1月,它曾计划赴美IPO,但未能成行。 英雄体育背后是游戏圈知名人物应书岭,身上有着“80后张狂冒险家”、“移动电竞之父”的标签。2015年,应书岭成立了英雄互娱,做开发游戏;2016年,他拉上国内两大电竞赛事运营商乐竞文化、PLU,成立了英雄体育,做电竞赛事运营。 “资本运作悍匪”也是外界赋予应书岭的标签之一。成立当年,英雄互娱就登陆新三板,之后曾计划以IPO、借壳的方...
数据中台(01)- 全面了解数据中台
阿甘兄
02-25 6012
文章目录01 数据中台起源02 数据中台的定义2.1 数据中台建设目标2.2 如何实现建设目标2.3 数据中台定义与特点03 大数据平台与数据中台3.1 为什么要建设数据中台3.2 数据中台与传统的大数据平台的区别3.3 数据中台的评判标准04 数据中台建设总纲4.1 业务驱动,快速落地4.2 顶层架构设计及数据规范4.3 平台管理,由工具来指导数据能力的抽象和共享4.4 明确的责权利制定,并由工具来配合责权利的管理4.5 必须是一个安全、高效、稳定、可扩展的系统05 文末 01 数据中台起源 尽管大数据产
STM32驱动W5500连接腾讯
weixin_44453694的博客
02-22 2201
STM32驱动W5500连接腾讯 1.W5500简介    W5500 是一款全硬件 TCP/IP 嵌入式以太网控制,为嵌入式系统提供了更加简易的互联网连接方案。 W5500 集成了 TCP/IP 协议栈, 10/100M 以太网数据链路层(MAC)及物理层(PHY) ,使得用户使用单芯片就能够在他们的应用中拓展网络连接。    久经市场考验的 WIZnet 全硬件 TCP/IP 协议栈支TCP,UDP,IPv4,ICMP,ARP,IGMP 以及 PPPoE 协议。 W5500 内嵌 32K 字节片上
如何合理使用 CPU 管理策略,提升容性能?
阿里巴巴云原生的博客
02-24 1011
作者:张佐玮(佑祎) 前言 在原生时代下,应用工作负载都是以容的形式部署在宿主机,共享各类物理资源。随着宿主机硬件性能的增强,单节点的容部署密度进一步提升,由此带来的进程间 CPU 争用,跨 NUMA 访存等问题也更加严重,影响了应用性能表现。如何分配和管理宿主机的 CPU 资源,保障应用可以获得最优的服务质量,是衡量容服务技术能力的关键因素。 节点侧容 CPU 资源管理 Kubelet 的 CPU 分配策略 Kubernetes 为容资源管理提供了 request(请求)和 limit(约束)
直播电商的战场,不在直播间
力软低代码 - 快速开发平台,助力简单开发!
02-21 1442
在过去的一年里,直播依然吸引着我们宝贵的注意力。 从2020年薇娅、李佳琦全网破圈走红,成为能与马谈笑风生的头部流量;再到今年罗永浩“下海”再创业首场直播带货1.6亿;再到董明珠直播一场销量3.1亿追平格力全年电商收入,当这个依赖于技术的新生事物结合于商业时,所有人都在惊叹于它所迸发出来的经济能量。 在人人争相入局的直播带货下半场,想要拥有直播间内红火热闹的几十分钟,所需要的是直播间外一整个公司生态的建设做依托。每一场直播带货后面,都有一支专业的团队事无巨细地负责主播管理、选品、售后、搭建供应链等工作
"智慧云平台 V3.0:解决方案与原则
智慧云平台建设解决方案--智慧校园云平台建设解决方案是针对现代育领域面临的挑战和需求而设计的一种创新性解决方案。随着信息化和数字化的进程加快,育行业也迎来了一场全新的变革。传统的学模式和管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值