《Linux系统安全:纵深防御、安全扫描与入侵检测 》 —2.6.2 使用网络安全组防护
【摘要】 本节书摘来自华章计算机《Linux系统安全:纵深防御、安全扫描与入侵检测》一书中第2章,第2.6.2节,作者是胥峰。
2.6.2 使用网络安全组防护
网络安全组(Network Security Group)是一种虚拟防火墙,其具备包过滤功能,用于设置单台或多台云服务器的网络访问控制。它是重要的网络安全隔离手段,用于在公有云上划分安全边界。当服务器迁移到公有云上以后,我们可以借助公有云提供的网络安全组进行防护。以阿里云为例,其配置网络安全组规则的界面如图2-7所示。
各大型公有云厂商提供的网络安全组配置界面大同小异,而且提供了详细的配置说明文档,因此这里不再赘述。
需要说明的是,公有云提供的网络安全组应该仅作为一种附加的安全措施,而不应该作为替代iptables和TCP Wrappers的手段,仅仅依靠网络安全组提供的防护是不够的。
图2-7 阿里云网络安全组规则配置界面
【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)