SDN网络环境下,如何做好东西向防火墙和南北向防火墙策略规划,确保相互之间的策略分离?

SDN网络环境下,如何做好东西向防火墙和南北向防火墙策略规划,确保相互之间的策略分离(否则如果做了南北向策略,东西向上还要继续开)

参与9

3同行回答

yuanruxuyuanruxu  系统运维工程师 , 中国银联
不太明白东西向防火墙具体是指什么,东西向流量安全实现思路主要有两种一种就是把安全设备“放进去”,也就是将传统的“安全设备盒子”进行虚拟化,部署到云内部,这样就能够“触摸到”并且能够进行相应的安全防护;另一种思路就是把流量“引出来”,将需要检测和防护的流量,从云中牵...显示全部

不太明白东西向防火墙具体是指什么,东西向流量安全实现思路主要有两种一种就是把安全设备“放进去”,也就是将传统的“安全设备盒子”进行虚拟化,部署到云内部,这样就能够“触摸到”并且能够进行相应的安全防护;另一种思路就是把流量“引出来”,将需要检测和防护的流量,从云中牵引出来,经过相应安全设备的“清洗”之后,再将流量回注到业务系统之中 。具体采用哪一种方案实现,还请详细描述下

收起
金融其它 · 2020-09-09
浏览3062
十六郎十六郎  项目经理 , 众神殿
您好。。以我的经验看,您问的这个问题好像有些不太准确。南北向流量,主要是指系统内外交换的数据。东西向流量,主要是指系统间的交互数据。这两者在防火墙上的策略,您根据具体的网络做具体的规划。南北策略和东西策略肯定是都要做的。那个您是不是想问一个外部系统A,既能访问...显示全部

您好。。以我的经验看,您问的这个问题好像有些不太准确。
南北向流量,主要是指系统内外交换的数据。东西向流量,主要是指系统间的交互数据。
这两者在防火墙上的策略,您根据具体的网络做具体的规划。南北策略和东西策略肯定是都要做的。
那个您是不是想问一个外部系统A,既能访问内部系统B,又能访问内部系统C。问这算不算没有控制好东西向流量策略啊。。。那这个问题。。我也不太清楚了。看那个大神能回答一下吧。

收起
系统集成 · 2020-10-17
浏览2999
albertmingalbertming  网络 , 民生银行
一般南北向流量主要是指跨网络区域的流量,这个与传统网络一致,通过南北向防火墙配置管理即可。东西向流量在传统网络中一般没有限制,但是基于现有零信任网络的概念,东西向也可以通过sdn厂商的服务链和微隔离配合防火墙来实现,一般东西向和南北向尽量使用不同的防火墙,虚墙隔离...显示全部

一般南北向流量主要是指跨网络区域的流量,这个与传统网络一致,通过南北向防火墙配置管理即可。东西向流量在传统网络中一般没有限制,但是基于现有零信任网络的概念,东西向也可以通过sdn厂商的服务链和微隔离配合防火墙来实现,一般东西向和南北向尽量使用不同的防火墙,虚墙隔离也可以。

收起
银行 · 2020-09-20
浏览3002

提问者

rogerswoo
其它某保险公司
擅长领域: 网络存储服务器

问题来自

相关问题

相关资料

相关文章

问题状态

  • 发布时间:2020-08-28
  • 关注会员:4 人
  • 问题浏览:4288
  • 最近回答:2020-10-17
  • X社区推广