Firewall untuk jaringan VPC ULL
Cloud Next Generation Firewall (Cloud NGFW) untuk jaringan Virtual Private Cloud (VPC) Latensi Ultra-Rendah (ULL) menyediakan konfigurasi keamanan untuk Solusi ULL.
Cloud NGFW standar
melakukan pemrosesan paket, yang dapat memengaruhi kecepatan jaringan. Karena jaringan VPC ULL memerlukan performa dan ketersediaan yang tinggi, Cloud NGFW menggunakan jenis kebijakan firewall ULL_POLICY. Jenis kebijakan ini memungkinkan administrator jaringan menerapkan batas keamanan penting sekaligus mempertahankan performa yang diperlukan untuk perdagangan frekuensi tinggi. Untuk mengetahui informasi selengkapnya tentang Solusi ULL,
lihat Ringkasan Solusi ULL.
Spesifikasi
Bagian ini menjelaskan spesifikasi firewall untuk Solusi ULL.
Jaringan VPC ULL hanya mendukung aturan firewall dalam kebijakan firewall jaringan regional. Jaringan ini tidak mendukung kebijakan firewall jaringan global, kebijakan firewall hierarkis, atau aturan firewall VPC.
Untuk mencegah konfigurasi fitur yang menyebabkan latensi, jaringan VPC ULL memerlukan jenis kebijakan firewall
ULL_POLICY. KolomPOLICY_TYPEfirewall ditetapkan saat pembuatan kebijakan dan tidak dapat diubah nanti.Anda dapat mengaitkan kebijakan firewall dengan jaringan VPC ULL jika membuat kebijakan dengan tanda
--policy_type=ULL_POLICY.Kebijakan firewall ULL mempertahankan perilaku statefulness yang sama dengan jaringan VPC reguler. Jika aturan firewall mengizinkan koneksi masuk, firewall akan otomatis mengizinkan traffic keluar untuk koneksi tersebut tanpa memerlukan aturan terpisah.
Fitur yang didukung dan tidak didukung
Tabel berikut mencantumkan fitur yang didukung dan tidak didukung untuk firewall di jaringan VPC ULL. Tanda centang menunjukkan atribut yang didukung, dan menunjukkan fitur yang tidak didukung.
| Kategori fitur | Nama fitur | Status |
|---|---|---|
| Cakupan kebijakan | Kebijakan firewall jaringan regional | |
| Kebijakan firewall jaringan global | ||
| Kebijakan firewall hierarkis | ||
| Jenis aturan | Aturan berbasis kebijakan | |
| Aturan firewall VPC lama | ||
| Kriteria kecocokan | Tag aman | |
| Grup alamat | ||
| 5-Tuple (IP, Port, Protokol) | ||
| Tag jaringan lama, objek nama domain yang sepenuhnya memenuhi syarat (FQDN), objek geolokasi, dan informasi ancaman | ||
| Layanan lanjutan | Firewall Rules Logging | |
| Layanan deteksi dan pencegahan penyusupan | ||
| Jenis traffic | Traffic unicast (traffic yang diamankan dan dievaluasi oleh aturan firewall ULL_POLICY) |
|
| Traffic Multicast ULL |
Langkah berikutnya
- Membuat dan mengelola kebijakan firewall untuk jaringan VPC ULL
- Ringkasan Solusi Latensi Ultra-Rendah