資料結構
網路
關係型資料庫管理系統
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理
化學
生物
數學
英語
經濟學
心理學
社會學
服裝設計
法律研究AWS 中安全組和網路 ACL 有什麼區別?
讓我們從學習 Amazon Web Services (AWS) 中的安全組開始。
AWS 中的安全組
安全組充當虛擬防火牆,控制一個或多個例項的流量。每當我們啟動例項時,都可以指定一個或多個安全組。通常,我們使用預設安全組。
如果安全組無法滿足您的需求,除了使用安全組外,我們還可以維護我們自己的防火牆,部署在任何例項上。如果我們需要允許流量到 Windows 例項,我們可以使用 Amazon EC2 安全組。
AWS 安全組規則
每個規則由五個欄位組成:
型別
協議
埠範圍
源和
目標
這適用於入站和出站規則。通常,它用於保護我們的 EC2 例項。
AWS 中的網路 ACL
訪問控制列表 (ACL) 被不同的公司使用,用於為網路提供安全保障,並且它還可以透過定義訪問控制規則來幫助限制每個個人或組對應用程式的可訪問性。
訪問控制列表在網路層級使用,並且適用於子網層級,因此 ACL 在網路層級使用。
ACL 的設定非常重要,因為它在網路層級為公司資訊提供安全保障,並且還有助於限制使用者角色,並提供使用應用程式的身份驗證。
這些是 ACL 設定非常重要的原因。
只有授權使用者才能訪問網路中的資料,而其他人則不允許檢視和執行 CRUD 操作。
為了實現這一點,使用了網路身份驗證。它僅為授權使用者提供資料可訪問性。
為了建立自定義網路 ACL 並將其與子閘道器聯,基本上,每個自定義網路 ACL 都會阻止所有入站和出站流量,直到您分配規則。
區別
AWS 中安全組和網路 ACL 的主要區別如下:
| 安全組 | 網路 ACL |
|---|---|
| 它為 EC2 例項增強了一層安全保護,在例項級別控制入站和出站流量。 | NACL 相應地為與子網相關的安全性添加了一層額外的保護,在子網級別控制入站和出站流量。 |
| 它提供單獨的允許規則,並且預設情況下,所有規則都被拒絕。您無法拒絕建立關聯的規則。 | 它同時支援允許和拒絕規則,並且預設情況下,所有規則都被拒絕。您實際上會新增規則,您也可以允許或拒絕。 |
| 當您在啟動例項時指定安全組時,它會應用於該例項。 | 網路 ACL 自動應用於與子閘道器聯的所有例項。 |
| 它是第一層保護。 | 它是第二層保護。 |
| 安全組與例項繫結。 | 網路 ACL 與子網繫結。 |
| 應用於入站規則的任何更改將自動應用於安全組中的出站規則。 | 在網路 ACL 中,應用於入站規則的任何更改都不會應用於出站規則。 |
| 在允許流量之前,所有規則都在安全組中進行評估。 | NACL 從上到下按順序執行相同的操作。 |
更新於: 2022年3月22日
5K+ 瀏覽量
廣告