标签：安全组

1. 越南部署为何需重视安全组与防火墙 1) 越南本地与国际出口带宽差异会影响延迟与吞吐，故需在网络边界做流量策略。 2) 法规与数据主权（例如本地备案、越南法律）要求对域名与主机访问控制记录留存。 3) 常见攻击向量：SSH爆破、HTTP慢速攻击、SYN泛洪与应用层DDoS。 4) 云安全组通常在三层做允许规则，主机防火墙在七层做精细控制，