Common Criteria (CC) je mezinárodní certifikace přijímaná v mnoha zemích. Získání certifikátu CC je potvrzením, že náš produkt byl vyhodnocen kompetentními a nezávisle licencovanými laboratořemi jako splňující určité bezpečnostní požadavky. Tato certifikace je uznávána všemi signatáři dohody Common Criteria Recognition Agreement (CCRA). CC je hnací silou pro nejrozsáhlejší dostupné vzájemné uznávání zabezpečených produktů IT. Tato certifikace zajišťuje bezpečnost ve standardním rozsahu a může poskytnout společnosti VMware velmi potřebnou obchodní paritu nebo výhodu oproti konkurenci.

Podnikoví uživatelé mohou konfigurovat nastavení brány firewall Common Criteria na úrovni zařízení Edge i profilu. Ve výchozím nastavení je tato funkce deaktivována.

Chcete-li nakonfigurovat nastavení brány firewall Common Criteria pro profil, proveďte následující kroky:

Procedura

  1. Ve službě SD-WAN podnikového portálu přejděte na možnost Konfigurovat (Configure) > Profily (Profiles).
    Na stránce Profily (Profiles) se zobrazí existující profily.
  2. Klikněte na odkaz k profilu nebo klikněte na odkaz Zobrazit (View) ve sloupci Zařízení (Device) profilu. Můžete také vybrat profil a kliknout na možnost Modifikovat (Modify) za účelem konfigurace profilu.
  3. Karta Zařízení (Device) zobrazuje možnosti konfigurace vybraného profilu.
  4. V kategorii Připojení (Connectivity) klikněte na položku Brána Firewall Common Criteria (Common Criteria Firewall).
  5. Zapněte přepínač Zapnout bránu firewall Common Criteria (Enable Common Criteria Firewall).
    Pokud je přepínač Zapnout bránu firewall Common Criteria (Enable Common Criteria Firewall) nastaven na Zapnuto, následující pakety se automaticky vyřadí, započítají nebo zaprotokolují:
    • Pakety s neplatnými fragmenty nebo fragmenty, které nelze zcela znovu poskládat.
    • Pakety, kde je zdrojová adresa definována jako adresa v síti vysílání, multicastové síti nebo adresa zpětné smyčky.
    • Pakety s možnostmi IP: volné směrování zdroje, striktní směrování zdroje nebo směr záznamu.
    • Pakety, které mají zdrojovou nebo cílovou adresu nespecifikovanou, rezervovanou pro budoucnost nebo adresu místního linku.
    • Pakety, kde se zdrojová adresa rovná adrese síťového rozhraní, kde byl síťový paket přijat.
    • Pakety, kde zdrojová adresa nepatří do sítí přidružených k síťovému rozhraní, ve kterém byl síťový paket přijat.
    • Pakety, kde je zdrojová nebo cílová adresa síťového paketu definována jako nespecifikovaná (např. 0.0.0.0) nebo adresa „vyhrazena pro budoucí použití“ (např. 240.0.0.0/4) dle specifikace RFC 5735 pro IPv4.
    • Pakety, kde je zdrojová nebo cílová adresa síťového paketu definována jako „nezadaná adresa“ nebo adresa „vyhrazená pro budoucí definici a použití“ (tj. unicastové adresy, které nejsou v tomto rozsahu adres: 2000::/3), jak je specifikováno v RFC 3513 pro IPv6.
    Nastavení brány firewall CC se použijí na všechna zařízení Edge spojená s profilem. Můžete se rozhodnout přepsat nastavení brány firewall CC pro zařízení Edge. Postup naleznete v tématu Konfigurace nastavení brány firewall Common Criteria pro zařízení Edge.