Vultr Firewall

Vultr ponúka webové riešenie brány firewall, ktoré možno povoliť na ochranu jednej alebo viacerých výpočtových inštancií. Zavedenie súboru pravidiel brány firewall pre vaše servery je dôležitým bezpečnostným opatrením, pretože zabraňuje zbytočnému vystaveniu aplikačných služieb internetu.

Prerušia zmeny v mojom Vultr Firewall existujúcu premávku?

Nie. Zavedené spojenia zostávajú nedotknuté. Keď zmeníte pravidlo v skupine brány firewall, zmeny sa použijú iba na nové pripojenia.

Ako sa Vultr Firewall líši od firewallu mojich operačných systémov?

Vultr Firewall je porovnateľný s väčšinou firewallových programov, ktoré sú súčasťou serverových operačných systémov. Vultr Firewall má však niekoľko kľúčových rozdielov.

• Filtrovanie paketov prebieha na vyššej úrovni siete, čím sa znižuje spotreba zdrojov vášho servera.
• Firewall je spravovaný cez ovládací panel Vultr.
• Aktualizácia politiky brány firewall pre viacero serverov je rýchla a pohodlná, pretože skupiny brány firewall Vultr možno použiť na viacerých serveroch.

Ako použijem bránu Vultr Firewall na svojom serveri?

Vultr Firewall je možné použiť na nových aj existujúcich serveroch.

Najprv sa musíte prihlásiť do členskej oblasti a vytvoriť skupinu brány firewall . Po vytvorení skupiny do nej môžete pridať ľubovoľné pravidlá.

Ak chcete použiť skupinu brány firewall na nový server, vyberte skupinu brány firewall, ktorú ste vytvorili vo formulári nasadenia .

Ak chcete použiť skupinu brány firewall na existujúci server, kliknite na server v oblasti členov . Potom prejdite do podponuky „Nastavenia“, „Firewall“. Na zobrazenej karte uvidíte zoznam skupín vašej brány firewall. Vyberte požadovanú skupinu brány firewall a potom kliknite na „Aktualizovať skupinu brány firewall“.

Môžem použiť rovnakú skupinu brány firewall na viac ako jeden server?

Áno, rovnakú skupinu brány firewall môžete použiť na ľubovoľnom počte serverov.

Ako rýchlo sa prejavia zmeny brány firewall?

Zmeny v skupine brány Vultr Firewall sa uskutočnia do 2 minút alebo menej.

Aká je predvolená politika brány Vultr Firewall?

Skupiny brány Vultr Firewall vyžadujú na aktiváciu aspoň jedno pravidlo. Prázdna množina pravidiel nebude blokovať všetku komunikáciu, keď sa použije na server.

Po pridaní prichádzajúceho pravidla do sady pravidiel sú všetky ostatné pakety štandardne zrušené. Ak chcete povoliť prichádzajúcu komunikáciu na ďalšie porty, musíte vytvoriť ďalšie pravidlá brány firewall. Toto je tiež známe ako biely zoznam.

Je brána Vultr Firewall stavová alebo bezstavová?

Vultr Firewall je stavový – ak iniciujete pripojenie z vašej inštancie, odozva sa akceptuje bez toho, aby sa vyžadovalo explicitné prichádzajúce pravidlo. Nemusíte nastavovať samostatné pravidlá pre dočasné porty.

Je podporovaný protokol IPv6?

Áno, bránu Vultr Firewall môžete použiť na filtrovanie prenosu IPv4 aj IPv6.

Je Vultr Firewall náhradou za DDOS ochranu?

Vultr Firewall je navrhnutý tak, aby zvýšil bezpečnosť vašej inštancie. Nie je navrhnutý tak, aby blokoval veľké objemy prevádzky, ktoré sa môžu vyskytnúť počas útoku DDOS.

Ochráni ma Vultr Firewall pred útokom DDOS?

Firewall môže pomôcť pri určitých menších útokoch, ale váš server môže byť stále smerovaný na nulu, ak vás zasiahne veľký útok. Ak sú pre vás útoky problémom, odporúčame vám zakúpiť si ochranu DDOS.

Môžem spravovať bránu Vultr Firewall pomocou rozhrania Vultr API?

Áno. Pozrite si dokumentáciu Vultr API .

Dá sa na mojej inštancii vypnúť brána firewall? Stačí Vultr Firewall?

Vultr Firewall zruší všetku komunikáciu na protokoloch ICMP, TCP, UDP a GRE, okrem prevádzky, ktorá zodpovedá pravidlám, ktoré do nej boli pridané. Ak je to prijateľné, potom stačí Vultr Firewall. Brány firewall operačného systému umožňujú jemnejšie prispôsobenie pravidiel, ako je napríklad spracovanie správ ICMP. Ak váš prípad použitia vyžaduje tento typ prispôsobenia, budete musieť okrem brány Vultr Firewall použiť aj bránu firewall operačného systému.

Ovplyvňuje Vultr Firewall súkromné ​​siete?

Nie. Cez bránu Vultr Firewall sa filtruje iba prevádzka z verejných rozhraní.