Группы безопасности

Платформа: Evolution

Описание сервиса

Управление доступом виртуальной машины к ресурсам в облаке или интернете.

Сервис позволяет открывать только те порты, которые необходимо. Чтобы уменьшить область атаки, в группах безопасности надо указать только адрес, например, адрес NAT-шлюза или подсеть заказчика, откуда он может подключаться к виртуальной машине.

В группу безопасности добавляются сетевые интерфейсы виртуальных машин. Каждый интерфейс добавляется в одну или несколько групп безопасности.

Сценарии использования

Контролируйте состояние сессий

Группы безопасности отслеживают состояние соединений и сопоставляют трафик ответа с уже открытой сессией, чтобы разрешить его прием

Объединяйте правила

Если назначить виртуальной машине более одной группы безопасности, правила этих групп суммируются.

Меняйте группы

Создание, редактирование и удаление правил применяется ко всем виртуальным машинам в изменяемой группе безопасности сразу после сохранения изменений

Преимущества

Управление входящим и исходящим трафиками виртуальных машин

Информационная безопасность в соответствии с лучшими практиками и политиками вашей компании

Группировка виртуальных машин со сходными задачами для упрощения управления правилами прохождения трафика

Схема работы сервиса

Публикация сервисов в интернете происходит через создание разрешающих правил на входящих портах в выделенной группе безопасности. Для публикации сервисов рекомендуется использоваться разные группы безопасности с соответствующими правилами: rdp — для удаленных рабочих столов, https — для защищенных веб-сайтов

Схема работы сервиса

Источник: https://cloud.ru/ru/products/evolution-security-group

Перезвоним и ответим на ваши вопросы

Имя *
Код *
Телефон *
Компания *
Сообщение

На связи любым способом

Заявка на аудит

Имя *
Компания *
tel *
email *

Скачать пример аудита

Имя *
Компания *
tel *
email *
Опишите задачу
Имя
Компания
Телефон
Email