Brána firewall je bezpečnostní zařízení sítě, které sleduje příchozí a odchozí provoz sítě a rozhoduje, zda povolit nebo blokovat konkrétní provoz na základě definované sady pravidel zabezpečení. SD-WAN Orchestrator podporuje konfiguraci bezstavových a stavových bran firewall pro profily a Edge.
Stavová brána firewall sleduje stav a vlastnosti každého síťového připojení, které přichází přes bránu firewall, a používá tyto informace k určení síťových paketů, kterým povolí přechod přes bránu firewall. Stavová brána firewall vytváří stavovou tabulku a používá tuto tabulku k povolení přechodu pouze vracejícímu se provozu z připojení aktuálně uvedených ve stavové tabulce. Po odstranění připojení ze stavové tabulky není povolen žádný provoz z externího zařízení tohoto připojení.
Stavová brána firewall nabízí tyto výhody:
- Zabránění útokům, jako je odmítnutí služby (DoS) a falšování identity
- Robustnější protokolování
- Vylepšené zabezpečení sítě
Poznámka: Ve výchozím nastavení je
Stavová brána firewall (Stateful Firewall) aktivována pro podnik.
SD-WAN Orchestrator umožňuje podnikovému uživateli aktivovat nebo deaktivovat funkci stavové brány firewall na úrovni profilů a Edge z příslušné stránky
Brána firewall (Firewall). Chcete-li zakázat funkci stavové brány firewall pro podnik, obraťte se na operátora s oprávněními primárního uživatele.
Poznámka: U Edge s povolenou stavovou bránou firewall není podporováno asymetrické směrování.
Poznámka: Ve výchozím nastavení je funkce
Předávání syslog (Syslog Forwarding) pro podnikovou síť vypnutá. Chcete-li shromažďovat protokoly brány firewall pocházející z
SD-WAN Edges podniku do jednoho nebo více centralizovaných vzdálených kolektorů syslog (serverů), musí podnikový uživatel povolit tuto funkci na úrovni podniku. Postup konfigurace detailů kolektoru Syslog podle segmentů v
SD-WAN Orchestrator naleznete v tématu
Konfigurace nastavení syslogu na úrovni profilu.
Popis konfigurace nastavení brány firewall na úrovni profilu a Edge naleznete zde:
