SDN网络环境下,如何做好东西向防火墙和南北向防火墙策略规划,确保相互之间的策略分离(否则如果做了南北向策略,东西向上还要继续开)
不太明白东西向防火墙具体是指什么,东西向流量安全实现思路主要有两种一种就是把安全设备“放进去”,也就是将传统的“安全设备盒子”进行虚拟化,部署到云内部,这样就能够“触摸到”并且能够进行相应的安全防护;另一种思路就是把流量“引出来”,将需要检测和防护的流量,从云中牵引出来,经过相应安全设备的“清洗”之后,再将流量回注到业务系统之中 。具体采用哪一种方案实现,还请详细描述下
收起您好。。以我的经验看,您问的这个问题好像有些不太准确。
南北向流量,主要是指系统内外交换的数据。东西向流量,主要是指系统间的交互数据。
这两者在防火墙上的策略,您根据具体的网络做具体的规划。南北策略和东西策略肯定是都要做的。
那个您是不是想问一个外部系统A,既能访问内部系统B,又能访问内部系统C。问这算不算没有控制好东西向流量策略啊。。。那这个问题。。我也不太清楚了。看那个大神能回答一下吧。