温馨提示:文本由机器自动转译,部分词句存在误差,以视频为准
00:00
Hello,大家好,我是腾讯云防火墙产品运营Kate,我们又见面了,今天和大家分享的网络安全小知识是nat边界防火墙。首先给大家介绍一下什么是nat,相信大家都见过形容这样的数字,这就是常见的IPV4地制。随着互联网的蓬勃发展,全球网络设备数量到2021年将达到全球人口数量的三倍以上,已远远超过IPV4地址的总数。那么如果所有的网络设备同时上网,就会出现IP地址不够用的现象。那么互联网新区者们是如何解决这个问题的呢?有两个办法,一是使用地址空间更大的IPV6地址,二是通过网络地址转化技术实现地址复用,简称nat技术。nat技术通过将内网IP地址转化成公网IP地址,与互联网的其他公网IP进行通信。这样一来,多个设备可以通过分享端口的。
01:00
形式,复用同一个公网IP上网便可以解决IP地址不够用的问题了。那么nat这种技术在网络安全中又有什么应用和缺点呢?对于腾讯云用户而言,通过nat网关设备可以很好的收敛互联网暴露面,避免服务器的业务端口直接在互联网中暴露,随后通过腾讯云防火墙的互联网边界防护对nat网关对外暴露的公网IP进行防护。但是对于使用了nat网关的用户来讲,定位和排降又是一个很棘手的问题。在这里和大家分享一个真实的用户案例,由于nat技术隐藏了内网地址,某用户通过告警的公网IP和端口无法定位到具体的内网IP,当nat网关关联了较多云服务器资源时,就需要用户通过手动来一一排查。实际执行下来,操作成本非常高。基于上述问题,腾讯云防火墙去年推出了nat边界。
02:00
防火墙,通过防火墙自带的地址转化能力,用户可直接通过内网IP管控、流量和访问控制进行云服务器颗粒度的主动外联管控。该功能发布半年以来,其稳定性和安全能力受到了用户的广泛认可。腾讯云防火墙2.1.0对nat边界防火墙进行重磅升级,将全面支持接入模式nat边界防火墙功能,将防火墙设备插入到nat网关与云服务器之间,既能提供安全防护能力,同时也无需用户更改对外的公网IP,在体验上保持了一贯的即开即用,无需手动切换。同时这次发布也给用户提供了net边界防火墙的扩容能力,用户可以根据自身业务的流量大小动态弹性的调整net边界防火墙的宽带,从而提高了使用效率,节约了成本。了解更多网络安全小知识,扫描屏幕上方二维码关注我们吧。
我来说两句