天翼云防火墙设备

60 0 0

天翼云是如何实现安全防护的？天翼云的防火墙是怎么设置的？这个可以看看，首先需要在云平台网络边界部署反DDOS系统，WAF系统以及IDS系统，实现平台边界的安全防护，这是我们在做的第一步防火措施。然后在租户网络边界，也提供了UDP Flood攻击、SYN Flood攻击和CC攻击等应用层攻击的防护。云平台内部进行了安全区域的划分，租户从外网访问内网需要安全过滤和保护，基于顶级云计算基础设施和运维体系，实现分布式部署，采取多云多活、异地多活、故障自动迁移等先进的处理手段，确保用户在全球任意角落都能稳定、安全的视频沟通。运维人员和管理员访问内网需要进行权限控制。在租户网络边界部署多种防火墙，包括VPN防火墙，拦截防火墙，区域防火墙和UDS区防火墙，以保护租户的互联网接口。系统还支持根据需求自建企业通讯录。视频化面对面视频沟通已经被证明是比文字和语音更高效的沟通方式，云视频会议系统可以为员工提供高清面对面视频互动连接，强大的音视频技术保证了用户在移动互联网环境下就能享受到沉浸式沟通体验。云平台内部，定期对操作系统的基线和漏洞情况进行扫描和修复，同时也关注WEB服务和开放端口的安全。通过计算资源以及网络的隔离，在保障租户安全的基础上，也提升了平台本身的安全。所有运维操作都需要先登陆4A（双因子认证），并经过4A跳转堡垒机，然后登陆各系统。由4A提供审计功能，对所有的操作进行录屏。这是天翼云防火墙设备的实现方式。