Edge-Firewall überwacht den Nord-Süd-Datenverkehr und bietet Sicherheitsfunktionen im Randbereich, einschließlich Firewall, NAT (Network Address Translation, Netzwerkadressenübersetzung) sowie Site-to-Site-IPSec und SSL VPN-Funktionen. Diese Lösung ist im VM-Formfaktor erhältlich und kann im Hochverfügbarkeitsmodus bereitgestellt werden.

Firewall-Support ist auf den logischen Router begrenzt. Es greifen nur die Regeln für Management- und/oder Uplink-Schnittstellen, die Regeln für interne Schnittstellen greifen jedoch nicht.

Anmerkung:

NSX-V Edge ist anfällig für „Syn-Flood“-Angriffe, bei denen ein Angreifer die Tabelle für die Nachverfolgung des Firewallstatus durch massenhaftes Einfügen von SYN-Paketen blockiert. Ein solcher DOS/DDOS-Angriff führt zu einer Dienstunterbrechung für die Originalbenutzer. Edge implementiert zur Verteidigung gegen solche Syn-Flood-Angriffe eine Struktur zur Ermittlung fingierter TCP-Verbindungen und beendet diese ohne Inanspruchnahme von Ressourcen der Nachverfolgung des Firewallstatus. Diese Funktion ist standardmäßig deaktiviert. Zur Aktivierung dieser Funktion in einer risikobehafteten Umgebung legen Sie den Wert für REST-API-enableSynFloodProtection in der globalen Firewallkonfiguration auf ‚Wahr‘ fest.