Хостинг-провайдер ProCloud объявил о запуске нового инструмента для клиентов Colocation и выделенных серверов. В московском дата-центре теперь доступна функция Firewall, пока что в тестовом режиме.
Что это за «контролер на входе»
Firewall (межсетевой экран) можно назвать строгим охранником, который пропускает лишь тех, кто записан в «списке приглашённых». Пользователи получают возможность создавать собственные правила фильтрации входящих пакетов и решать, какой трафик достоин прохода, а какой останется за дверью.
В основе решения — Stateful Firewall. В отличие от простых фильтров по IP и портам, он анализирует состояние соединений. Если пакет является ответом на исходящий запрос, система пропустит его без лишних вопросов. Всё остальное, не относящееся к действующим соединениям, будет заблокировано.
Как это работает на практике
Панель управления ProCloud позволяет включить Firewall всего в несколько шагов. Достаточно войти в дашборд, открыть раздел «Инфраструктура ЦОД», перейти во вкладку «Firewalls» и задать собственные правила. Для примера, можно разрешить трафик по портам 80 и 443 для веб-сервера или порт 22 для SSH-доступа.
После настройки достаточно активировать защиту переключателем «Enable Firewall».
Важные уточнения
-
Сервис работает в тестовом режиме и пока не тарифицируется.
-
Фильтрации подлежит только входящий трафик, исходящий разрешён всегда.
-
Если включить Firewall без разрешающих правил, входящие подключения будут полностью заблокированы. Минимум, что стоит добавить, — разрешение ICMP/ICMPv6, иначе диагностика сети превратится в угадайку.
-
Правила не редактируются: для изменений старое правило придётся удалить и создать новое.
Хостинг-провайдер подчёркивает, что сервис пока развивается, а обратная связь от клиентов поможет довести Firewall до совершенства.