Настройка правил Twin Tunnel Firewall

Сервис тонкой фильтрации Twin Tunnel Firewall позволяет дополнительно ограничить трафик, который уже прошел через систему защиты DDoS-Guard.

Перейдите на страницу услуги из личного кабинета, в разделе Защита L3-4 откройте вкладку Twin Tunnel Firewall и нажмите кнопку Создать.

На Базовом уровне защиты можно создать 5 правил фильтрации, на Оптимальном — 10 правил

изображение_2024-12-05_174725417.png
Раздел Twin Tunnel Firewall в личном кабинете

После этого появится окно Создание правила.

Скриншот окна создания правила Twin Tunnel Firewall — личный кабинет DDoS-Guard
Окно создания правила фильтрации

Создаваемые вами правила для Twin Tunnel Firewall будут применяться к трафику уже после его прохождения через наши фильтры. Например, если вы в ручном режиме разрешите доступ определенному IP-адресу, а он уже блокируется на уровне услуги защиты сетиправило не сработает.

Чтобы добавить нужную пару адресов в белый список и гарантировать прохождение трафика между ними при любых обстоятельствах, обратитесь в техническую поддержку DDoS-Guard

1. Выберите Протокол, к которому будет применяться текущее правило фильтрации.

Скриншот вариантов протоколов: ALL, TCP, UDP, ICMP, ESP — личный кабинет DDoS-Guard
Варианты Протоколов: ALL, TCP, UDP, ICMP, ESP

Если вы выбираете протокол ALL, фильтрация будет осуществляться только по полю заголовка IP.

Правило с протоколом ALL в комбинации с действием Deny, стоящее на первом месте в списке, автоматически блокирует весь входящий трафик

2. В полях Подсеть SRC и Подсеть DST введите адреса подсети-источника и подсети-получателя в формате CIDR. Чтобы создать правило для одного хоста, используйте маску /32. Если оставить поле Подсеть DST пустым, то правило будет работать для всего трафика в вашу сторону (поведение по умолчанию).

3. Поля Порт SRC и Порт DST будут активны, если вы выбираете протокол TCP или UDP. В них нужно ввести данные порта источника и порта назначения.

4. Выберите Действие, которое будет применяться в рамках правила.

Скриншот вариантов действий: Permit или Deny — личный кабинет DDoS-Guard
Варианты Действий: Permit или Deny

5. При необходимости введите в поле Комментарий описание правила и нажмите Сохранить. Созданное правило появится в общем списке

Скриншот списка созданных правил фильтрации Twin Tunnel — личный кабинет DDoS-Guard
Общий список созданных правил фильтрации Twin Tunnel

Вы можете перемещать правила на общей панели Правила фильтрации — зажмите нужную строку и перетащите ее по списку.

При изменении порядка правил вы меняете порядок обработки фильтрации пакетов

После окончательной настройки порядка правил кликните кнопку Сохранить в левом нижнем углу таблицы.

Скриншот окна сохранения текущего порядка правил Twin Tunnel — личный кабинет DDoS-Guard
Редактирование порядка правил фильтрации Twin Tunnel

Наши решения

Защита сайта

Обеспечим защиту от DDoS-атак на уровне L7 OSI и быструю доставку контента с помощью CDN

Защита сети

Защитим инфраструктуру сети от DDoS-атак на уровнях L3-L7 OSI с неограниченным количеством префиксов

Защищенный выделенный сервер

Аренда физического сервера с защитой от DDoS-атак в ЦОДе уровня Tier III

Защищенный VDS/VPS

Аренда виртуальных выделенных серверов с защитой от DDoS-атак и гибкой настройкой конфигурации

Защищенный хостинг

Хостинг на серверах DDoS-Guard с защитой от всех известных DDoS-атак и ускоренной доставкой контента (CDN)

WAF

Отслеживайте попытки вредоносного вторжения и получайте подробную аналитику