分段安全通过以下方法提供无状态第 2 层和第 3 层安全性:检查分段的输入流量,并将 IP 地址、MAC 地址和协议与一组允许的地址和协议进行匹配以丢弃从虚拟机发送的未授权的数据包。您可以使用分段安全筛选掉来自网络中的虚拟机的恶意攻击以保护分段完整性。
请注意,默认分段安全配置文件启用了 DHCP 设置Server Block和Server Block - IPv6。这意味着,使用默认分段安全配置文件的分段将阻止从 DHCP 服务器到 DHCP 客户端的流量。如果希望分段允许 DHCP 服务器流量,您必须为该分段创建自定义分段安全配置文件。