Firewall для клиентов Colocation и выделенных серверов
Мы постоянно работаем над улучшением наших сервисов и рады сообщить о запуске новой функции в режиме бета-тестирования — Firewall для клиентов Colocation и выделенных серверов. Этот инструмент создан, чтобы дать вам больше контроля над безопасностью вашей инфраструктуры. Сервис уже доступен для серверов, размещенных в нашем московском дата-центре.
Firewall (межсетевой экран) — это ваш персональный контролер трафика, который позволяет создать гибкие правила для фильтрации всех входящих сетевых пакетов. Вы сами решаете, какой трафик разрешить, а какой — заблокировать, тем самым защищая свои серверы от нежелательных подключений и сетевых атак. В нашем сервисе мы используем stateful firewall — интеллектуальный межсетевой экран. Он не просто сверяется со статическими правилами (IP-адреса и порты), но и отслеживает состояние активных соединений. Если система видит, что входящий пакет является ответом на ваш исходящий запрос, она его пропустит. Весь остальной трафик, не относящийся к установленным соединениям, будет заблокирован.
Активировать и настроить Firewall можно всего за несколько шагов в вашей панели управления:
- Перейдите в раздел «Инфраструктура ЦОД» и откройте вкладку «Firewalls».
- Создайте правила, которые будут разрешать необходимый вам входящий трафик. Например, можно открыть порты для веб-сервера (80, 443) или управления по SSH (22).
- После создания правил активируйте защиту, включив переключатель «Enable Firewall».
Обратите внимание на важные моменты:
- Сервис работает в тестовом режиме: Мы активно дорабатываем функционал и будем благодарны за вашу обратную связь.
- Сервис в тестовом режиме не тарифицируется, за его использование не взымается никаких дополнительных оплат.
- Мы фильтруем только входящий трафик: Весь исходящий трафик разрешен по умолчанию.
- Правило по умолчанию: Если Firewall включен, но не создано ни одного разрешающего правила, весь входящий трафик будет заблокирован. Мы рекомендуем как минимум разрешить трафик по протоколам ICMP/ICMPv6 для диагностики сети.
- Управление правилами: Созданные правила нельзя отредактировать. Чтобы внести изменения, удалите старое правило и создайте новое с нужными параметрами.
Начать настройку Firewall можно уже сейчас в панели управления procloud.
Документация по разделу Firewall доступна на нашем портале procloud.ru/docs/firewall.html
Если у вас возникнут вопросы или предложения, пожалуйста, свяжитесь с нашей службой поддержки.
8 (495) 833-33-33
support@procloud.ru
С уважением,
Команда ProCloud
