根据云下一代防火墙部署逻辑说明,本安全产品上线前有如下安全风险需关注:
业务中断风险
云下一代防火墙上线需要割接弹性IP绑定位置,操作弹性IP解绑和重新绑定业务会中断。
处理建议
请先内部申请业务空窗期,保障将业务影响降到最低。
端口暴露风险
说明不建议暴露安全产品管理端口到公网,存在一定安全风险,请使用安全组进行防护。
处理建议/案例
安全组防护云下一代防火墙管理端口10443。
登录控制台的云主机实例详情页面,选择【安全组】功能。这里您可以创建和管理安全组规则。
其次,点击【配置规则】下的【入方向规则】。在规则配置中选择【添加入方向规则】,限制源地址为您日常登录使用的IP或IP段,例如限制为您公司办公网络。