Ve verzi 6.0.0 podporuje funkce Vylepšené služby firewall (Enhanced Firewall Services) (EFS) filtrování kategorií adres URL, filtrování podle reputace adres URL a filtrování škodlivých IP adres, stejně jako systém zjišťování neoprávněného vniknutí (Intrusion Detection System) a systém prevence před neoprávněným vniknutím (IPS) v  Zařízení VMware SD-WAN Edge. Byla zavedena následující vylepšení týkající se funkcí souborů EFS:

• Filtrování adres URL a filtrování škodlivých IP adres (URL Filtering and Malicious IP Filtering) – Služby filtrování adres URL a filtrování škodlivých IP adres jsou podporovány špičkovými komponenty NSX Security od VMware a umožňují IT administrátorům redukovat možnosti útoku na systém. Prostřednictvím filtrování adres URL je webový provoz filtrován na základě kategorie a reputace. Integrace funkce NSX Security s platformami VMware SD-WAN Edge umožňuje klientům bezpečně odstraňovat starší brány firewall v lokalitách větví, aniž by bylo ohroženo zabezpečení, a využívat výhody zjednodušeného síťového a zabezpečovacího provozu. Klienti také využívají investice VMware do nástroje Threat Intelligence. Řešení také poskytuje rozsáhlou vizualizaci provozu a hrozeb prostřednictvím vylepšených bezpečnostních řídicích panelů. Chcete-li konfigurovat a spravovat filtrování adres URL a filtrování škodlivých IP adres, prostudujte si následující témata:
  • Konfigurace vylepšených služeb zabezpečení
  • Konfigurace brány firewall profilu
  • Konfigurace brány Firewall Edge
  • Konfigurace pravidla brány firewall
• Skupiny služeb zabezpečení (Security Service Groups) – Skupiny služeb zabezpečení jsou uspořádané kolekce nastavení služeb zabezpečení, které jsou nabízeny jako součást vylepšených služeb brány firewall (Enhanced Firewall Services). Tato nastavení zahrnují Kategorii adresy URL, Reputaci adresy URL, Škodlivé IP adresy a IDS/IPS. Tyto skupiny byly navrženy tak, aby zjednodušily správu zásad brány firewall tím, že umožní vytvořit a znovu používat předdefinované konfigurace služeb zabezpečení napříč více pravidly brány firewall. Tento přístup eliminuje potřebu vytvářet a udržovat více individuálních nastavení služeb zabezpečení pro každé pravidlo brány firewall, což zajišťuje zjednodušení procesu a zvýšení efektivity. Chcete-li vytvořit skupinu služeb zabezpečení pomocí předkonfigurovaných služeb zabezpečení a přidružit danou skupinu služeb zabezpečení k pravidlům brány firewall, prostudujte si téma Konfigurace vylepšených služeb zabezpečení.
• Monitorování přehledu zabezpečení (Monitor Security Overview) – Stránka Přehled zabezpečení (Security Overview) je vylepšena a nyní zobrazuje celkový přehled dopadů konfigurovaných bezpečnostních služeb, jako je IDS/IPS, kategorie URL adresy, reputace URL adresy a škodlivé IP adresy pro všechna zařízení Edge v rámci podniku. To je založeno na metrikách shromážděných pomocí různých modulů efS (IDS / IPS / Filtrování adres URL / Škodlivá IP adresa). Další informace naleznete v tématu Monitorování přehledu zabezpečení.
• Vylepšené protokolování brány firewall (Improved Firewall Logging) – Funkce protokolování brány firewall poskytuje komplexní zobrazení panelu pro každý výběr záznamu protokolu, zahrnující data týkající se modulu brány firewall i rozšířené služby firewall. Dále byly integrovány nové inteligentní filtry, které usnadňují vyhledávání protokolů na základě specifických modulů, jako je brána firewall, systém zjišťování neoprávněného vniknutí / systém prevence před neoprávněným vniknutím (IDS/IPS), kategorie URL adres, reputace URL adres a škodlivé IP adresy. Další informace naleznete v tématu Monitorování protokolů brány firewall.
• Pro podporu konfigurace a monitorování filtrování adres URL a filtrování škodlivých IP na zařízeních Edge jsou přidány nové události, výstrahy a testy pro řešení potíží. Další informace naleznete v tématu Výstrahy a události vylepšených služeb brány firewall a Řešení potíží s bránou firewall.