Vylepšené služby brány firewall (EFS) poskytují další bezpečnostní funkce EFS v Zařízení VMware SD-WAN Edge. Funkce služby EFS založená na NSX Security podporuje filtrování kategorií adres URL, filtrování reputace adres URL, filtrování škodlivých IP adres, systém zjišťování neoprávněného vniknutí (IDS) a služby systému prevence před neoprávněným vniknutím (IPS) v Zařízení VMware SD-WAN Edge. Vylepšené služby firewall (Enhanced Firewall Services) pro zařízení Edge chrání provoz zařízení Edge před vniknutím napříč propojením mezi větvemi, větvemi a centry Hub nebo se vzory provozu mezi větvemi do internetu.

Brána firewall Zařízení SD-WAN Edge v současnosti poskytuje stavovou kontrolu spolu s identifikací aplikace bez dalších bezpečnostních funkcí EFS. Stavová brána firewall Zařízení SD-WAN Edge poskytuje zabezpečení, ale není adekvátní a vytváří mezeru v poskytování zabezpečení EFS integrovaného nativně produktem VMware SD-WAN. Edge EFS řeší tyto nedostatky v zabezpečení a nativně nabízí vylepšenou ochranu před hrozbami na Zařízení SD-WAN Edge spolu s VMware SD-WAN.

Zákazník může v nástroji VMware SASE Orchestrator konfigurovat a spravovat EFS pomocí funkce Brána firewall (Firewall). Zákazníci mohou konfigurovat pravidla brány firewall tak, aby blokovala webový provoz na základě párování podpisu IDS/IPS, kategorie a/nebo reputace adresy URL nebo IP adresy.

Omezení

• Je-li aktivováno úložiště souborů EFS a je nakonfigurováno IDS/IPS, je podporováno pouze statické adresování. Nepoužívejte dynamickou adresu v sítích LAN, jako je klient DHCPv4, klient DHCPv6, DHCPv6 PD a SLAAC IPv6.

Pokud se používá dynamické adresování a rozsah adres je mimo privátní rozsah adres v případě rozsahu adres IPv4, respektive mimo ULA v případě protokolu IPv6 popsaného v RFC1918, nemusí dojít k porovnávání pravidel, protože adresa není součástí nastavení HOME_NETWORK v souboru suricata.yaml.