防火墙是一种网络安全设备,它监控入站和出站网络流量,并根据定义的一组安全规则确定是允许还是阻止特定的流量。SD-WAN Orchestrator 支持为配置文件和 Edge 配置无状态和有状态防火墙。
有状态防火墙监控并跟踪通过该防火墙的每个网络连接的运行状态和特性,并使用该信息确定允许哪些网络数据包通过该防火墙。有状态防火墙生成一个状态表,并使用该表仅允许从状态表中当前列出的连接返回的流量。在从状态表中移除一个连接后,不允许来自该连接的外部设备的流量。
有状态防火墙功能具有以下优点:
- 防止攻击,如拒绝服务 (Denial of Service, DoS) 和欺骗
- 更可靠的日志记录
- 提高了网络安全性
注: 默认情况下,将为企业启用
有状态防火墙功能。
SD-WAN Orchestrator 允许企业用户从相应的
防火墙 (Firewall) 页面中在配置文件和 Edge 级别启用或禁用有状态防火墙功能。要为企业禁用有状态防火墙功能,请与具有超级用户权限的操作员联系。
注: 在启用了有状态防火墙的 Edge 中不支持非对称路由。
注: 默认情况下,将为企业禁用
Syslog 转发功能。要将来自于企业
SD-WAN Edges 的防火墙日志收集到一个或多个集中式远程 Syslog 收集器(服务器)中,企业用户必须在企业级别启用该功能。有关如何在
SD-WAN Orchestrator 中为每个分段配置 Syslog 收集器详细信息的步骤,请参阅
在配置文件级别配置 Syslog 设置。
要在配置文件和 Edge 级别配置防火墙设置,请参阅:
