上云无忧 > 文档中心 > 天翼云微隔离防火墙业务拓扑使用说明
微隔离防火墙
天翼云微隔离防火墙业务拓扑使用说明

文档简介:
1.工作组 -拓扑中每个椭圆形标识代表一个工作组,类似于传统安全中的安全域、业务组等概念。 -每个工作组有1-3个标签,分为位置标签、应用标签、环境标签,可以通过这三个标签来标识一个工作组
*产品来源:中国电信天翼云。免费试用 咨询热线:400-826-7010,为您提供专业的售前咨询,让您快速了解云产品,助您轻松上云! 微信咨询
  免费试用、价格特惠

业务拓扑使用说明


1.工作组

-拓扑中每个椭圆形标识代表一个工作组,类似于传统安全中的安全域、业务组等概念。

-每个工作组有1-3个标签,分为位置标签、应用标签、环境标签,可以通过这三个标签来标识一个工作组,例如:“北京|电商|生产”、“阿里云|web|测试”等。

-单击工作组,可查看该组的基本信息。基本信息页面可以修改该工作组的标签及策略状态。

 

注意:1.标签的修改会导致策略的变化,在防护状态下,谨慎修改。

2.针对工作组修改策略状态时,会改变改组内所有工作负载的策略状态。

-点击详细信息,可进入工作组的详细页面。

 

-双击工作组,可展开此工作组,并查看其中工作负载。

 

3.工作负载

-工作组中每个小方块代表一个工作负载(工作负载可以是物理服务器、虚拟机或容器)。

-单击工作负载,可查看该工作负载的基本信息,拓扑中也会高亮显示与此工作负载有访问关系的其他工作负载。

 

-在工作负载基本信息框中可快速修改该工作负载角色及策略状态。重新统计按钮可清空所有针对此工作负载的访问连接记录。

-支持在基本信息框中直接新建角色。

 

4.连接线

-拓扑中每条连接线均代表此元素对于工作负载的访问连接,拓扑中的元素包括外网、地址表、工作负载。

 

-单击连接线,可查看该元素与此工作负载的所有连接情况,包括服务、端口、次数等信息。

 

-单击组间连线,可展开连线两端的工作组,并查看两组间的所有组间访问。

 

-红色连线说明此条连线中存在不合规的访问,绿色线为两元素之间的访问均符合规则。

-单击某条连线,还可直接查看或添加安全策略。

 

5.元素拖动

-工作负载以及工作组均可进行拖动,以便根据业务需求调整拓扑。

-工作负载移动到其他工作组时,自适应引擎会自动计算并将新工作组的安全策略动态的加载到该工作负载。

 

相似文档
  • 1.点击菜单栏-连接分析,可进入连接分析界面。连接分析页面可帮助用户对于内部流量有针对性的进行筛选、钻取、分析。 2.按照提示,选择访问者、服务提供者,选择想要查看、分析的对应服务、端口(可添加多个服务),次数以及时间周期。如图所示。
  • 1.首先点击菜单栏的标签管理: 2.进入标签管理页面后,根据业务属性,创建对应的位置、环境、应用标签(用于后续定义工作组)。
  • 1.点击菜单栏的工作组,进入工作组管理页面: 2.点击新建,在弹出的对话框中输入此工作组的相关信息,根据业务情况选择事先创建的标签。 每个工作组由0-3个组标签定义,若某一项无标签,可不选择。
  • 说明:授权码代表了工作负载的身份,一个工作负载在接入系统时,系统将根据其授权码决定是否允许其接入、配置什么样的安全策略、分配到哪个工作组等。
  • 复制生成的安装命令,linux系统用root用户远程登录后执行该命令。 Windows Server可在cmd(管理员权限下)中执行。 也可以使用自动化运维工具进行批量安装。
官方微信
联系客服
400-826-7010
7x24小时客服热线
分享
  • QQ好友
  • QQ空间
  • 微信
  • 微博
返回顶部