在配置网关防火墙功能之前,请确保您的环境中部署的 NSX Edge 规格支持这些功能。
| 功能/NSX Edge 规格 | 小型 2 个 vCPU、4 GB RAM(仅限 POC) |
中型 4 个 vCPU、8 GB RAM |
大型 8 个 vCPU、32 GB RAM |
超大型 16 个 vCPU、64 GB RAM |
裸机 |
|---|---|---|---|---|---|
| L3-L4 防火墙 | 是 | 是 | 是 | 是 | 是 |
| 基于用户 ID 的访问控制 | 是 | 是 | 是 | 是 | 是 |
| 应用程序访问控制 | 否 | 是 | 是 | 是 | 是 |
| URL 筛选 | 否 | 是 | 是 | 是 | 是 |
| FQDN 分析 | 否 | 是 | 是 | 是 | 是 |
| IDPS | 否 | 否 | 是 | 是 | 是 |
| 恶意软件检测 | 否 | 否 | 否 | 是 | 否 |
| 针对未知威胁的沙箱 | 否 | 否 | 否 | 是 | 否 |
| TLS 检查 | 否 | 否 | 是 | 是 | 是 |
| L2 和 L3 VPN | 是 | 是 | 是 | 是 | 是 |
| 静态、动态路由 | 是 | 是 | 是 | 是 | 是 |
