F5XC - Network Firewall

Je vais écrire sur un aperçu des concepts de pare-feu réseau dans F5XC. L'objet pare-feu réseau possède toute la configuration de sécurité réseau pour un site et sert d'endroit unique pour configurer toute la sécurité de l'infrastructure. Un objet Fleet possède également un objet pare-feu réseau qui peut être utilisé pour simplifier la configuration du pare-feu réseau sur de nombreux sites d'une Fleet.

Le pare-feu réseau comporte les objets suivants qui peuvent être configurés. Network policy set, Service policy set et Fasts ACLs. Network policy set : les règles réseau d'un ensemble de règles réseau sont appliquées à tous les réseaux physiques des sites de Fleet. Ces règles basées sur les sessions sont appliquées à chaque nouvelle session sur ce site.

 

Network policy set

Service policy set : les règles de service d'un ensemble de règles de service sont appliquées à tous les proxys directs et proxys inverses dynamiques de tous les connecteurs réseau de la Fleet.

 

Service policy set

Fasts ACLs : Fasts ACLS sont une liste de règles qui ne sont pas basées sur la session et qui sont appliquées à tous les paquets. Ces règles autorisent des actions telles que l'autorisation, le refus et la limitation du débit. Ces règles sont également utilisées pour atténuer les attaques DOS. Dans le cas d'un site Regional Edge (RE) au sein de l'infrastructure mondiale F5XC, ils sont également utilisés pour atténuer les attaques DDoS volumétriques en conjonction avec d'autres techniques et sont automatiquement gérés par le service SaaS. Dans le cas du site Customer Edge (CE), ces règles peuvent être configurées par le client.

 

Fasts ACL

Travaillez-vous déjà avec le pare-feu réseau F5XC ?