接入防火牆保障“雲終端”訪問合法性
接入防火牆是VA虛擬化應用安全技術之一,該技術主要在於甄別合法的遠程訪問用戶,防火牆通過甄別遠程用戶的“IP”、“IP段”“機器名”、“客戶機指紋”、“時間”,讓指定的用戶在指定的時間訪問指定服務器上的指定應用程序,天邊那朵雲,可以讓他在任何地方任何時間下雨了。詳細介紹請參考官網-VA產品文檔下的培訓專題《接入防火牆》( http://www.eheva.com〉產品與服務-〉VA產品文檔-〉接入防火牆)。
接入防火牆顧名思義是對要訪問服務器的客戶端進行控制, 這堵設置在服務器上的“牆”是,用來保障合法的客戶端訪問服務器.可以形象的將接入防火牆比喻爲:在什麼時間,從哪來到哪去,該行爲是被允許還是被拒絕
接入防火牆有多種限制方式:IP地址、客戶機指紋、客戶機機器名、時間、內部網、外部網、用戶及組等,其中前四項內容需要在接入防火牆子項中單獨設置,然後在名稱中選擇相應內容.
內外網作爲一道防火牆是VA控制檯自動識別客戶來訪IP是什麼性質的網絡,可以限制諸如:下午時間讓外網訪問服務器或者服務器上某程序,其餘時間關閉訪問
用戶及組作爲一種訪問源是將控制檯上已經建立的用戶作爲控制對象,可以讓某 用戶在某一時間段訪問某一程序
