《Linux系统安全:纵深防御、安全扫描与入侵检测 》 —2.6.2 使用网络安全组防护

华章计算机 发表于 2019/11/14 11:47:36 2019/11/14
【摘要】 本节书摘来自华章计算机《Linux系统安全:纵深防御、安全扫描与入侵检测》一书中第2章,第2.6.2节,作者是胥峰。

2.6.2 使用网络安全组防护

网络安全组(Network Security Group)是一种虚拟防火墙,其具备包过滤功能,用于设置单台或多台云服务器的网络访问控制。它是重要的网络安全隔离手段,用于在公有云上划分安全边界。当服务器迁移到公有云上以后,我们可以借助公有云提供的网络安全组进行防护。以阿里云为例,其配置网络安全组规则的界面如图2-7所示。

各大型公有云厂商提供的网络安全组配置界面大同小异,而且提供了详细的配置说明文档,因此这里不再赘述。

需要说明的是,公有云提供的网络安全组应该仅作为一种附加的安全措施,而不应该作为替代iptables和TCP Wrappers的手段,仅仅依靠网络安全组提供的防护是不够的。

 image.png

图2-7 阿里云网络安全组规则配置界面


【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件至:cloudbbs@huaweicloud.com进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容。
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。