Eine Firewall ist ein Netzwerksicherheitsgerät, das den eingehenden und ausgehenden Netzwerkdatenverkehr überwacht und festlegt, ob bestimmter Datenverkehr basierend auf einem definierten Satz von Sicherheitsregeln zugelassen oder blockiert werden soll. SD-WAN Orchestrator unterstützt die Konfiguration von statusfreien und statusbehafteten Firewalls für Profile und Edges.

Eine statusbehaftete Firewall überwacht und verfolgt den Betriebszustand und die Merkmale aller Netzwerkverbindungen, die über die Firewall kommen, und verwendet diese Informationen, um zu ermitteln, welche Netzwerkpakete die Firewall passieren sollen. Die statusbehafteten Firewalls erstellen eine Statustabelle und verwenden diese Tabelle, um nur den Datenverkehr von den aktuell in der Statustabelle aufgeführten Verbindungen zuzulassen. Nachdem eine Verbindung aus der Statustabelle entfernt wurde, ist kein Datenverkehr vom externen Gerät dieser Verbindung zulässig.

Die statusbehaftete Firewallfunktion bietet die folgenden Vorteile:
  • Verhinderung von Angriffen wie Denial of Service (DoS) und Spoofing
  • Stabilere Protokollierung
  • Verbesserte Netzwerksicherheit
Hinweis: Standardmäßig ist die Funktion Statusbehaftete Firewall (Stateful Firewall) für ein Unternehmen aktiviert. SD-WAN Orchestrator ermöglicht dem Unternehmensbenutzer die Aktivierung oder Deaktivierung der statusbehaftete Firewallfunktion auf Profil- und Edge-Ebene auf der Seite Firewall. Um die statusbehaftete Firewallfunktion für ein Unternehmen zu deaktivieren, wenden Sie sich an einen Operator mit der Superuser-Berechtigung.
Hinweis: Asymmetrisches Routing wird für Edges mit aktivierter statusbehafteter Firewall nicht unterstützt.
Hinweis: Standardmäßig ist die Funktion Syslog-Weiterleitung (Syslog Forwarding) für ein Unternehmen deaktiviert. Um Firewallprotokolle aus einem Unternehmens- SD-WAN Edges in einer oder mehreren zentralen Remote-Syslog-Collector-Instanzen zu sammeln, muss ein Unternehmensbenutzer diese Funktion auf Unternehmensebene aktivieren. Weitere Informationen zum Konfigurieren von Syslog Collector-Details pro Segment in der SD-WAN Orchestrator-Instanz finden Sie unter Konfigurieren von Syslog-Einstellungen auf der Profilebene.
Informationen zum Konfigurieren von Firewalleinstellungen auf Profil- und Edge-Ebene finden Sie unter: