Назад | Перейти на главную страницу

Настройка SonicWall TZ100 для защиты ВМ (виртуальных машин) в соответствии с PCI

В настоящее время я использую VMWare ESX 4 с несколькими виртуальными машинами. Одна из этих виртуальных машин должна быть совместима с PCI-DSS, а другие, возможно, потребуют соответствия в будущем. Другими словами, я не хочу разрешать трафик LAN-LAN. В настоящее время у меня есть SonicWall TZ100 в качестве брандмауэра для коробки. Кажется, есть способ заблокировать трафик между виртуальными машинами в локальной сети с помощью функции PortShield, но мне пока не удалось настроить это.

Итак, мне подойдет любой из этих подходов:

A. Настройте безопасность для каждой виртуальной машины, которой требуется соответствие, чтобы она запрещала трафик из любой точки локальной сети.

Б. просто заблокируйте весь трафик внутри LAN (я пытался сделать это с помощью простого правила доступа LAN-LAN, но ничего не блокировало).

Чтобы изолировать локальные сети, вы должны сначала начать с TZ100. на выбранном интерфейсе LAN создайте новую зону, это разделит зоны. После того, как вы создадите новую зону, вам нужно будет создать правило доступа из NEW ZONE-> WAN и WAN-> NEW ZONE, иначе вы не сможете получить доступ к Интернету. Затем перейдите к своему коммутатору и создайте свой Vlan для полной изоляции.