更新时间:2024-03-05
华为云整体部署方案说明
在华为云部署的云防火墙vAF只支持三层路由部署(接口只能是路由口,vAF支持单臂路由,或多网口路由部署,不支持透明/虚拟网线/)
华为云部署SSL、Logger、OSM、DAS、CWPP、云镜等云安全产品只需要接入到客户网络中,与资产网络可达即可,无需改变客户原有云网络架构,均单臂部署即可
说明:
因为公有云平台网络架构限制,公有云网络架构均为IP/路由寻址,每个云主机的网卡创建之后都必须选择属于某个VPC的某个子网,必须获取IP地址,所以公有云环境vAF等设备不支持二层部署
注意:
防火墙为网络安全设备,多网口时每个网口必须是处于不同子网网段(接口会生成直连路由)
云数据库审计DAS,如客户使用的是云平台原生内置数据库服务,由于平台服务属于云原生无法安装第三方审计插件,此情景下我们一般只在客户web服务器上安装插件,通过web服务器与平台服务之间的数据库交互流量进行审计