SDN网络环境下,如何做好东西向防火墙和南北向防火墙策略规划,确保相互之间的策略分离(否则如果做了南北向策略,东西向上还要继续开)
您好。。以我的经验看,您问的这个问题好像有些不太准确。
南北向流量,主要是指系统内外交换的数据。东西向流量,主要是指系统间的交互数据。
这两者在防火墙上的策略,您根据具体的网络做具体的规划。南北策略和东西策略肯定是都要做的。
那个您是不是想问一个外部系统A,既能访问内部系统B,又能访问内部系统C。问这算不算没有控制好东西向流量策略啊。。。那这个问题。。我也不太清楚了。看那个大神能回答一下吧。
一般南北向流量主要是指跨网络区域的流量,这个与传统网络一致,通过南北向防火墙配置管理即可。东西向流量在传统网络中一般没有限制,但是基于现有零信任网络的概念,东西向也可以通过sdn厂商的服务链和微隔离配合防火墙来实现,一般东西向和南北向尽量使用不同的防火墙,虚墙隔离也可以。
收起