Настройка правил Twin Tunnel Firewall

Если вы хотите дополнительно ограничить трафик, который уже прошел через систему защиты DDoS-Guard, воспользуйтесь сервисом тонкой фильтрации — Twin Tunnel Firewall.

 

 

Для ручной настройки правил фильтрации зайдите в раздел Twin Tunnel Firewall в личном кабинете и нажмите кнопку Создать.

 

Скриншот кнопки создания правил Twin Tunnel Firewall — личный кабинет DDoS-Guard
Кнопка создания правила фильтрации

 

После этого появится окно Создания правила.

 

Скриншот окна создания правила Twin Tunnel Firewall — личный кабинет DDoS-Guard
Окно создания правила фильтрации

 

Создаваемые вами правила для Twin Tunnel Firewall будут применяться к трафику уже после его прохождения через наши фильтры. Если вы в ручном режиме разрешите доступ определенному IP-адресу, а он уже блокируется на уровне услуги защиты сети — правило не сработает

 

Чтобы добавить нужную пару адресов в белый список и гарантировать прохождение трафика между ними при любых обстоятельствах, обратитесь в техническую поддержку DDoS-Guard

 

1. Выберите Протокол, к которому будет применяться текущее правило фильтрации.

 

Скриншот вариантов протоколов: ALL, TCP, UDP, ICMP, ESP — личный кабинет DDoS-Guard
Варианты Протоколов: ALL, TCP, UDP, ICMP, ESP

 

Если вы выбираете протокол ALL, фильтрация будет осуществляться только по полю заголовка IP

 

Правило с протоколом ALL в комбинации с действием Deny, стоящее на первом месте в списке, автоматически блокирует весь входящий трафик

 

2. В полях Подсеть SRC и Подсеть DST введите адреса подсети-источника и подсети-получателя в формате CIDR. Чтобы создать правило для одного хоста, используйте маску /32. Если оставить поле Подсеть DST пустым, то правило будет работать для всего трафика в вашу сторону (поведение по умолчанию).

 

3. Поля Порт SRC и Порт DST будут активны, если вы выбираете протокол TCP или UDP. В них нужно ввести данные порта источника и порта назначения.

 

4. Выберите Действие, которое будет применяться в рамках этого правила.

 

Скриншот вариантов действий: Permit или Deny — личный кабинет DDoS-Guard
Варианты Действий: Permit или Deny

 

5. В поле Комментарий вы можете ввести описание правила, которое потом отобразится на общей панели Правил фильтрации Twin Tunnel Firewall.

 

6. Нажмите кнопку Сохранить, и вы увидите созданное правило в общем списке. 

 

Скриншот списка созданных правил фильтрации Twin Tunnel — личный кабинет DDoS-Guard
Общий список созданных правил фильтрации Twin Tunnel

 

 

 

Также вы можете перемещать правила на общей панели Правил фильтрации — зажмите нужную строку и перетащите ее по списку.

 

При изменении порядка правил вы меняете порядок обработки фильтрации пакетов

 

После окончательной настройки порядка правил кликните кнопку Сохранить в левом нижнем углу таблицы.

 

Скриншот окна сохранения текущего порядка правил Twin Tunnel — личный кабинет DDoS-Guard
Сохранение текущего порядка правил фильтрации Twin Tunnel

Наши решения

Защита сайта

Обеспечим защиту от DDoS-атак на уровне L7 OSI и быструю доставку контента с помощью CDN

Защита сети

Защитим инфраструктуру сети от DDoS-атак на уровнях L3-L7 OSI с неограниченным количеством префиксов

Защищенный выделенный сервер

Аренда физического сервера с защитой от DDoS-атак в ЦОДе уровня Tier III

Защищенный VDS/VPS

Аренда виртуальных выделенных серверов с защитой от DDoS-атак и гибкой настройкой конфигурации

Защищенный хостинг

Хостинг на серверах DDoS-Guard с защитой от всех известных DDoS-атак и ускоренной доставкой контента (CDN)

WAF

Отслеживайте попытки вредоносного вторжения и получайте подробную аналитику