Common Criteria (CC) ist eine internationale Zertifizierung, die von vielen Ländern akzeptiert wird. Die Erlangung der CC-Zertifizierung ist eine Bestätigung, dass unser Produkt von kompetenten und unabhängigen lizenzierten Labors für die Erfüllung bestimmter Sicherheitseigenschaften bewertet wurde. Diese Zertifizierung wird von allen Unterzeichnern des Common Criteria Recognition Agreement (CCRA) anerkannt. Das CC ist die treibende Kraft für die größtmögliche gegenseitige Anerkennung sicherer IT-Produkte. Diese Zertifizierung ist eine Standardsicherheitsgarantie und kann VMware die dringend benötigte Parität oder den Vorteil gegenüber seinen Wettbewerbern bieten.

Unternehmensbenutzer können die Common Criteria-Firewalleinstellungen sowohl auf Edge- als auch auf Profilebene konfigurieren. Diese Funktion ist standardmäßig deaktiviert.

Führen Sie die folgenden Schritte aus, um die Common Criteria-Firewalleinstellungen für Profile zu konfigurieren:

Prozedur

  1. Navigieren Sie im SD-WAN-Dienst des Unternehmensportals zu Konfigurieren (Configure) > Profile (Profiles).
    Auf der Seite Profile (Profiles) werden die vorhandenen Profile angezeigt.
  2. Klicken Sie auf den Link zu einem Profil oder auf den Link Anzeigen (View) in der Spalte Gerät (Device) des Profils. Sie können auch ein Profil auswählen und auf Ändern (Modify) klicken, um das Profil zu konfigurieren.
  3. Auf der Registerkarte Gerät (Device) werden die Konfigurationsoptionen für das ausgewählte Profil angezeigt.
  4. Klicken Sie in der Kategorie Konnektivität (Connectivity) auf Common Criteria-Firewall (Common Criteria Firewall).
  5. Aktivieren Sie Umschaltfläche Common Criteria-Firewall aktivieren (Enable Common Criteria Firewall).
    Wenn die Option Common Criteria-Firewall aktivieren (Enable Common Criteria Firewall) aktiviert ist, werden die folgenden Pakete automatisch verworfen, gezählt oder protokolliert:
    • Pakete mit ungültigen Fragmenten oder Fragmenten, die nicht vollständig neu zusammengesetzt werden können.
    • Pakete, bei denen die Quelladresse entweder als Broadcast-Netzwerk, Multicast-Netzwerk oder Loopback-Adresse definiert ist.
    • Pakete mit den IP-Optionen: Lockeres Quellrouting, Strenges Quellrouting oder Recordroute angegeben.
    • Pakete, deren Quell- oder Zieladresse nicht spezifiziert, für die Zukunft reserviert oder eine verbindungslokale Adresse ist.
    • Pakete, bei denen die Quelladresse der Adresse der Netzwerkschnittstelle entspricht, auf der das Netzwerkpaket empfangen wurde.
    • Pakete, bei denen die Quelladresse nicht zu den Netzwerken gehört, die der Netzwerkschnittstelle zugeordnet sind, in der das Netzwerkpaket empfangen wurde.
    • Pakete, bei denen die Quell- oder Zieladresse des Netzwerkpakets als nicht spezifiziert (z. B. 0.0.0.0) oder als „für die zukünftige Verwendung (reserved for future use)“ reservierte Adresse (z. B. 240.0.0.0/4) definiert ist, wie in RFC 5735 für IPv4 angegeben.
    • Pakete, bei denen die Quell- oder Zieladresse des Netzwerkpakets als „nicht spezifizierte Adresse (unspecified address)“ oder eine Adresse definiert ist, die für zukünftige Definition und Verwendung reserviert ist (d. h. Unicast-Adressen, die nicht in diesem Adressbereich liegen: 2000::/3), wie in RFC 3513 für IPv6 angegeben.
    Die CC-Firewalleinstellungen werden auf alle Edges angewendet, die dem Profil zugeordnet sind. Sie können die CC-Firewalleinstellungen für einen Edge überschreiben. Die Schritte dazu finden Sie unter Konfigurieren von Common Criteria-Firewalleinstellungen für Edges.