arrow
Características
Features
Característiques
Ventajas Advantages Avantatges Funcionalidades Functionalities Funcionalitats Infraestructura Infrastructure Infraestructura API API API Imágenes Images Imatges
arrow
Nosotros
About us
Nosaltres
Más sobre Clouding More about Clouding Més sobre Clouding Contacto Contact Contacte Blog Blog Blog
arrow
Soporte
Support
Suport
Soporte Clouding.io Clouding.io Support Suport Clouding.io Cloud Pros Cloud Pros Cloud Pros Base de conocimiento Knowledge Base Base de coneixement
Contacto Contact Contacte FAQ FAQ FAQ Iniciar Sesión Login Iniciar Sessió
language icon Catalán Catalan Català language icon Español Spanish Espanyol language icon Inglés English Anglès
arrow
Características
Features
Característiques
Ventajas Advantages Avantatges Funcionalidades Functionalities Funcionalitats Infraestructura Infrastructure Infraestructura API API API Imágenes Images Imatges
arrow
Nosotros
About us
Nosaltres
Más sobre Clouding More about Clouding Més sobre Clouding Contacto Contact Contacte Blog Blog Blog
arrow
Soporte
Support
Suport
Soporte Clouding.io Clouding.io Support Suport Clouding.io Cloud Pros Cloud Pros Cloud Pros Base de conocimiento Knowledge Base Base de coneixement
Contacto Contact Contacte FAQ FAQ FAQ Iniciar Sesión Login Iniciar Sessió
language icon Catalán Catalan Català language icon Español Spanish Espanyol language icon Inglés English Anglès

Articles en aquesta secció

banner banner banner

Crear una regla a l’Edge Firewall

Jesús Camacho
  • Actualització

A Clouding oferim una funcionalitat avançada d'Anti-DDoS Estricte que inclou un Edge Firewall distribuït globalment. Aquest firewall actua abans que el trànsit arribi al datacenter, permetent filtrar paquets maliciosos des de la vora de la xarxa, millorant la seguretat i el rendiment.

Què és l’Edge Firewall?

L’Edge Firewall és una capa de defensa que opera a la xarxa perimetral (edge) del sistema Anti-DDoS. A diferència del firewall tradicional que actua dins de la plataforma, l’Edge Firewall bloqueja connexions no desitjades abans que arribin als recursos de Clouding, estalviant ample de banda i cicles de CPU.

Per defecte, tot el trànsit està permès.

  • Per restringir el trànsit, primer has de permetre els ports i protocols necessaris, i després bloquejar la resta.
  • Pots crear regles basades en rangs IP (CIDR), sistemes autònoms (ASN) o qualsevol xarxa.

Crear una regla a l’Edge Firewall

Ves al portal de Clouding, fes clic sobre el servidor i després selecciona la pestanya Anti-DDoS. Des d’allà podràs gestionar les regles del Edge Firewall.

Per crear una nova regla, fes clic sobre el botó taronja a la dreta. En aquest apartat pots crear una regla per bloquejar una xarxa específica (CIDR) o bloquejar trànsit segons un ASN. Les dades a omplir dependran del tipus d’origen que vulguis bloquejar o permetre:

Per rangs IP (CIDR):

  • CIDR d’origen: Introdueix el rang IP que vols bloquejar. Per exemple: 192.0.0.0/8.
  • Protocol: Selecciona el protocol que vols bloquejar. Per exemple, si tries "Qualsevol", estaràs bloquejant o permetent tots els protocols. També pots seleccionar-ne un específic de la llista. En aquest cas, hauràs de completar els camps addicionals que s’expliquen a continuació.
    • Port d’origen: Indica el port d’origen.
    • Port de destinació: Indica el port de destinació.
  • Acció: Dins de les accions, pots triar entre permetre o bloquejar.
  • Nota: Per afegir una descripció a la regla i documentar-la millor.

Finalment, per afegir la regla, fes clic al botó d’Enviar.

Per ASN:

  • ASN d’origen: Introdueix l’ASN que vols bloquejar o permetre. L’ASN ha de ser només el número, sense el prefix AS.
  • Protocol: Selecciona el protocol que vols bloquejar. Per exemple, si tries "Qualsevol", estaràs bloquejant o permetent tots els protocols. També pots seleccionar-ne un específic de la llista. En aquest cas, hauràs de completar els camps addicionals que s’expliquen a continuació.
    • Port d’origen: Indica el port d’origen.
    • Port de destinació: Indica el port de destinació.
  • Acció: Dins de les accions, pots triar entre permetre o bloquejar.
  • Nota: Per afegir una descripció a la regla i documentar-la millor.

Finalment, per afegir la regla, fes clic al botó d’Enviar.

Recomanacions d’ús

L’Edge Firewall segueix una lògica basada en permetre explícitament el trànsit desitjat abans de bloquejar qualsevol altra connexió. Això vol dir que les regles de permetre tenen prioritat sobre les de bloqueig, i tot el que no estigui permès serà rebutjat per defecte.

Per reforçar la seguretat:

  • Utilitza regles CIDR per bloquejar rangs d’IP sospitosos o no desitjats de manera precisa i eficient.

  • Aplica regles ASN quan necessitis mitigar atacs provinents de proveïdors d’Internet específics o de regions senceres, bloquejant així grans volums de trànsit maliciós d’una sola vegada.

Conclusió

L’Edge Firewall de l’Anti-DDoS Estricte de Clouding és una eina potent per protegir la teva infraestructura des del límit de la xarxa. Amb una configuració adequada, pots mitigar atacs abans que arribin als teus servidors, millorant així tant la seguretat com l’estabilitat dels teus serveis.

 

banner banner banner

Articles relacionats