Firewall для клиентов Colocation и выделенных серверов

Мы постоянно работаем над улучшением наших сервисов и рады сообщить о запуске новой функции в режиме бета-тестирования — Firewall для клиентов Colocation и выделенных серверов. Этот инструмент создан, чтобы дать вам больше контроля над безопасностью вашей инфраструктуры. Сервис уже доступен для серверов, размещенных в нашем московском дата-центре.

Firewall (межсетевой экран) — это ваш персональный контролер трафика, который позволяет создать гибкие правила для фильтрации всех входящих сетевых пакетов. Вы сами решаете, какой трафик разрешить, а какой — заблокировать, тем самым защищая свои серверы от нежелательных подключений и сетевых атак. В нашем сервисе мы используем stateful firewall — интеллектуальный межсетевой экран. Он не просто сверяется со статическими правилами (IP-адреса и порты), но и отслеживает состояние активных соединений. Если система видит, что входящий пакет является ответом на ваш исходящий запрос, она его пропустит. Весь остальной трафик, не относящийся к установленным соединениям, будет заблокирован.

Активировать и настроить Firewall можно всего за несколько шагов в вашей панели управления:

• Перейдите в раздел «Инфраструктура ЦОД» и откройте вкладку «Firewalls».
• Создайте правила, которые будут разрешать необходимый вам входящий трафик. Например, можно открыть порты для веб-сервера (80, 443) или управления по SSH (22).
• После создания правил активируйте защиту, включив переключатель «Enable Firewall».

Обратите внимание на важные моменты:

• Сервис работает в тестовом режиме: Мы активно дорабатываем функционал и будем благодарны за вашу обратную связь.
• Сервис в тестовом режиме не тарифицируется, за его использование не взымается никаких дополнительных оплат.
• Мы фильтруем только входящий трафик: Весь исходящий трафик разрешен по умолчанию.
• Правило по умолчанию: Если Firewall включен, но не создано ни одного разрешающего правила, весь входящий трафик будет заблокирован. Мы рекомендуем как минимум разрешить трафик по протоколам ICMP/ICMPv6 для диагностики сети.
• Управление правилами: Созданные правила нельзя отредактировать. Чтобы внести изменения, удалите старое правило и создайте новое с нужными параметрами.

Начать настройку Firewall можно уже сейчас в панели управления procloud.
Документация по разделу Firewall доступна на нашем портале procloud.ru/docs/firewall.html
Если у вас возникнут вопросы или предложения, пожалуйста, свяжитесь с нашей службой поддержки.
8 (495) 833-33-33
support@procloud.ru

С уважением,
Команда ProCloud