AWS DAM 需開啟的port及Security Group #250025

問題

AWS DAM 需開啟的port及Security Group

解決步驟

來源

目標

Port

用途

User

Gateway
MX

22(TCP)
443(TCP)

SSH，User存取CLI
HTTPS，WEB UI

MX / Agent

Gateway

443(TCP)

HTTPS，Agent 連接 Gateway API、MX 管理 Gateway(Audit)、使用者存取 Gateway API

Agent

Gateway

8030(TCP)

Agent 傳送稽核資料到 Gateway（預設值）

Gateway

514(UDP)

Syslog

Security

Rules

Windows Client
NAT Instance

允許對外流量存取 Internet。

允許回應該流量的回應進入 VPC

Data server with DB Agent

透過 Outbound Port 發送資料至 Gateway。

Gateway 透過 Inbound Port 接收資料。

Management Server

SSH & HTTP（Inbound）：允許 SecureSphere 管理員透過 VPN 或遠端用戶端存取。

SecureSphere Gateways 連線：允許與 Gateways 進行流量交換。

外部系統連線（例如：imperva.com、Imperva Cloud、syslog）。

內部 ELB 連線。

Gateways

SSH（SecureSphere CLI）：允許 SSH 存取。

接收流量：來自 Management Server 及已啟用的外部系統（imperva.com、Imperva Cloud、syslog）。

接收來自 Agent 的流量。

注意事項

參考來源

修訂紀錄