通用标准 (CC) 是许多国家/地区接受的国际认证。获得 CC 认证,即认可我们的产品已由合格且独立的许可实验室进行评估,能够实现某些安全特性。该认证得到了《通用标准互认协定》(CCRA) 所有签署国的认可。CC 将有力推动安全 IT 产品实现最广泛的相互认可。获得该认证可在标准程度上保证安全性,并且让 VMware 在业务上获得与竞争对手同等或更高的优势,这是 VMware 所亟需的。

企业用户可以在 Edge 级别和配置文件级别配置通用标准防火墙设置。默认情况下,此功能处于停用状态。

要为配置文件配置通用标准防火墙设置,请执行以下步骤:

过程

  1. 在企业门户的 SD-WAN 服务中,转到配置 (Configure) > 配置文件 (Profiles)
    配置文件 (Profiles) 页面将显示现有的配置文件。
  2. 单击指向某个配置文件的链接,或者单击该配置文件的设备 (Device) 列中的查看 (View) 链接。您也可以选择一个配置文件,然后单击修改 (Modify) 以配置该配置文件。
  3. 设备 (Device) 选项卡会显示选定配置文件的配置选项。
  4. 连接 (Connectivity) 类别中,单击通用标准防火墙 (Common Criteria Firewall)
  5. 打开启用通用标准防火墙 (Enable Common Criteria Firewall) 切换按钮。
    如果将 启用通用标准防火墙 (Enable Common Criteria Firewall) 选项设置为“开启”(On),将自动丢弃、计数或记录以下数据包:
    • 片段无效或片段无法完全重新组合的数据包。
    • 源地址定义为广播网络、多播网络或环回地址的数据包。
    • 指定 IP 选项的数据包:宽松源路由、严格源路由或记录路由。
    • 源地址或目标地址未指定、保留为将来使用或为本地链路地址的数据包。
    • 源地址为接收网络数据包的网络接口地址的数据包。
    • 源地址不属于与接收网络数据包的网络接口关联的网络的数据包。
    • 按照针对 IPv4 的 RFC 5735 中的规定,网络数据包的源或目标地址被定义为未指定(即 0.0.0.0)或“保留以供将来使用”地址(即 240.0.0.0/4)的数据包。
    • 按照针对 IPv6 的 RFC 3513 中的规定,网络数据包的源或目标地址被定义为“未指定地址”或“保留以供将来定义和使用”地址(即不在 2000::/3 地址范围内的单播地址)的数据包。
    CC 防火墙设置将应用于与配置文件关联的所有 Edge。您可以选择覆盖 Edge 的 CC 防火墙设置。有关步骤,请参阅 为 Edge 配置通用标准防火墙设置