Vylepšené služby brány firewall (EFS) poskytují další bezpečnostní funkce EFS na zařízeních Zařízení VMware SD-WAN Edge. Funkce EFS využívající NSX Security podporuje služby systému zjišťování neoprávněného vniknutí (IDS) a služby prevence před neoprávněným vniknutím (IPS) v Zařízení VMware SD-WAN Edge. EFS brány firewall zařízení Edge chrání provoz zařízení Edge před vniknutími mezi větvemi, mezi větví a hubem nebo ve vzorech provozu mezi větví a internetem.

Brána firewall Zařízení SD-WAN Edge v současnosti poskytuje stavovou kontrolu spolu s identifikací aplikace bez dalších bezpečnostních funkcí EFS. Stavová brána firewall Zařízení SD-WAN Edge poskytuje zabezpečení, ale není adekvátní a vytváří mezeru v poskytování zabezpečení EFS integrovaného nativně produktem VMware SD-WAN. Edge EFS řeší tyto nedostatky v zabezpečení a nativně nabízí vylepšené služby brány firewall na Zařízení SD-WAN Edge spolu s VMware SD-WAN.

Zákazník může v nástroji VMware SASE Orchestrator konfigurovat a spravovat EFS pomocí funkce Brána firewall (Firewall).

Omezení

  • Je-li aktivován EFS, je podporováno pouze statické adresování. Nepoužívejte dynamickou adresu v sítích LAN, jako je klient DHCPv4, klient DHCPv6, DHCPv6 PD a SLAAC IPv6.

Pokud se používá dynamické adresování a rozsah adres je mimo privátní rozsah adres v případě rozsahu adres Ipv4, respektive mimo ULA v případě protokolu IPv6 popsaného v RFC1918, nemusí dojít k porovnávání pravidel, protože adresa není součástí nastavení HOME_NETWORK v souboru suricata.yaml.