Edge-Firewall überwacht den Nord-Süd-Datenverkehr und bietet Sicherheitsfunktionen im Randbereich, einschließlich Firewall, NAT (Network Address Translation, Netzwerkadressenübersetzung) sowie Site-to-Site-IPSec und SSL VPN-Funktionen. Diese Lösung ist im VM-Formfaktor erhältlich und kann im Hochverfügbarkeitsmodus bereitgestellt werden.

Firewall-Support ist auf den logischen Router begrenzt. Es greifen nur die Regeln für Management- oder Uplink-Schnittstellen, die Regeln für interne Schnittstellen greifen jedoch nicht.

Hinweis: NSX-V Edge ist anfällig für „Syn-Flood“-Angriffe, bei denen ein Angreifer die Tabelle für die Nachverfolgung des Firewallstatus durch massenhaftes Einfügen von SYN-Paketen blockiert. Ein solcher DOS/DDOS-Angriff führt zu einer Dienstunterbrechung für die Originalbenutzer. Edge implementiert zur Verteidigung gegen solche Syn-Flood-Angriffe eine Struktur zur Ermittlung fingierter TCP-Verbindungen und beendet diese ohne Inanspruchnahme von Ressourcen der Nachverfolgung des Firewallstatus. Diese Funktion ist standardmäßig deaktiviert. Zur Aktivierung dieser Funktion in einer risikobehafteten Umgebung legen Sie den REST-API- enableSynFloodProtection-Wert als Teil der globalen Firewallkonfiguration auf true fest.

Detaillierte Informationen über das Verhalten bei SynFloodProtection-Aktivierung auf einem NSX Edge finden Sie im VMware-Wissensdatenbankartikel unter https://kb.vmware.com/s/article/54527.