防火牆模組提供對進出流量的雙向有狀態檢查。防火牆規則定義了對該流量中的個別封包應採取的動作。封包可以根據 IP 和 MAC 位址、埠和封包標誌在所有基於 IP 的協定和框架類型中進行過濾。防火牆模組還可以幫助防止拒絕服務攻擊,並檢測和防止偵察掃描。
若要啟用和配置防火牆,請參閱 設定 Server & Workload Security保護 防火牆。
 |
注意有關支援防火牆的作業系統列表,請參閱各平台支援的功能。
|
防火牆規則
防火牆規則可以使用以下操作之一來處理流量,按優先順序列出:
- 繞過
- Log Only
- 強制允許
- 拒絕
- 允許
規則也有優先級別,從 4(最高優先級)到 0(最低優先級)。在特定的優先級別內,規則會根據上述規則的動作類型的優先順序進行處理。這意味著與您在配置其他防火牆時可能遇到的情況不同,Server & Workload Security保護 防火牆會獨立於其分配順序處理規則。
如需了解有關規則優先順序和操作如何決定處理順序的詳細資訊,請參閱 防火牆規則操作和優先順序。
如需有關如何建立防火牆規則的詳細資訊,請參閱 建立防火牆規則。
|
注意在建立您的規則時,請確保在部署之前使用防火牆模組的 Tap 和 Inline 模式進行測試。有關如何進行測試的資訊,請參閱 設定 Server & Workload Security保護 防火牆 中的「部署前測試防火牆規則」部分。
|