天翼云云下一代防火墙配置内网访问外网的SNAT策略

云下一代防火墙

简介/价格/文档

文档简介：

1）在云下一代防火墙安全产品上配置一条访问控制策略（此处配置的为全通策略）。由于全通策略缺乏一定的安全性，所以在客户业务运行正常的情况下，还请自行根据需求更换为明细的安全策略,如果采用全通策略，请直接略过明细的安全策略配置步骤。

*产品来源：中国电信天翼云。免费试用咨询热线：400-826-7010，为您提供专业的售前咨询，让您快速了解云产品，助您轻松上云！微信咨询

配置内网访问外网的SNAT策略

2）在云下一代防火墙安全产品上配置SNAT策略，对应拓扑中的三台服务器，这里将出流量源地址转换成出接口 IP（云下一代防火墙安全产品e0/0 接口地址）。

3）明细的安全策略配置：设置SNAT的安全策略，放行内网访问外网的数据流量

4）关闭所创建云下一代防火墙安全产品的源/目的检查（点击弹性云服务器名称进入网卡选项）

5）在虚拟私有云（VPC）内的所有服务器上修改网关，网关指向云下一代防火墙安全产品

6）验证 SNAT 策略，配置完 SNAT 后服务器可以访问外网

相似文档

天翼云云下一代防火墙配置外网访问内网的DNAT策略
1）在云下一代防火墙安全产品上配置三条 DNAT 策略，将访问弹性IP所绑定的e0/0 接口地址（192.168.1.101）的FTP服务、SSH服务、远程控制服务映射到内部环境中的服务器（192.168.1.53、192.168.1.208、192.168.1.213）,如果采用全通策略，请直接略过明细的安全策略配置步骤。
天翼云云下一代防火墙配置入侵防御
1、创建IPS模板 2、编辑IPS模板并按照需求进行特征库的选择 3、针对模板进行协议配置 4、按照需求开启SQL注入、XSS注入
天翼云云下一代防火墙配置病毒防御
1、选择病毒过滤模板，并按照需求进行模板创建和修改 2、在安全域下调用病毒防御模板
天翼云云下一代防火墙配置URL过滤
1、新建URL过滤名称以及test-1规则 2、设置URL过滤的规则（test-1） 3、在安全策略中调用URL过滤模板
天翼云云下一代防火墙配置应用层流量带宽控制QOS
1）支持针对某IP或者某角色进行带宽限制，正向和反向是按照源地址到目的地址进行划分 2）按照需求设置限速