فایروال یا دیواره آتش (Firewall) به نرمافزار یا سختافزارهایی گفته میشود که از دسترسی به کامپیوترها جلوگیری کرده و ترافیک رد و بدل شده در شبکه را کنترل میکنند. فایروال در حقیقت یک ابزار امنیتی است که میتواند یک برنامهی نرمافزاری یا یک دستگاه اختصاصی شبکه باشد.
هدف اصلی فایرول جداسازی یک دادهی امن از ناحیهی ناامن و کنترل ارتباطات بین این دو است. فایروال میتواند کارهای دیگری نیز انجام دهد اما عمدتاً مسئول کنترل ارتباطات ورودی و خروجی از یک دستگاه به شبکه است.
در سرویس های ابری زس، علاوه بر وجود فایروال داخلی سیستم عاملها، یک فایروال نیز بر لایه زیرساختی سرور ابری شما وجود دارد که شما میتوانید پس از ورود به پنل کاربری ابر زس و ورود به بخش لیست سرورها، با انتخاب گزینه “مدیریت فایروال” از بخش عملیات اقدام به مدیریت آن نمایید.
پس از ورود به بخش مدیریت فایروال هر یک از سرورها، میتوانید نوع، پروتکل و مبدا/مقصد پورت های باز بر روی سرور ابری خود را مشاهده کنید.
پس از انتخاب گزینه “+” در پنل مدیریت فایروال ابری، در صفحه باز شده میتوانید در قدم اول نوع درخواست خود را مبنی بر ورودی و یا خروجی بودن پورت انتخاب نمایید.
سپس از بین پروتکلهای موجود میتوانید پروتکل مدنظر خود را انتخاب کرده و با توجه به پروتکل انتخابی، بازه و یا پورت خاص خود را در قسمت پورت بنویسید. در قسمت پایانی نیز بایستی مبدا/مقصد پورت خود را نوشته و سپس انتخاب نمایید و با فشردن کلید ثبت قانون، rule مربوطه را به فایروال ابری خود اضافه کنید.
به عنوان مثال در شکل زیر پورت 8080 بصورت ورودی TCP بر روی همه مبدا/مقصد ها باز گردیده است.
