Puede usar NSX-T Gateway Firewall para crear un firewall para el tráfico Norte-Sur en el límite de capa 3. Puede utilizar Gateway Firewall como un firewall entre tenants/zonas desde la perspectiva norte-sur junto con el firewall distribuido. Gateway Firewall se admite en puertas de enlace de nivel 0 y de nivel 1. El nivel 0 es compatible con el firewall con estado básico de Capa 3/Capa 4, mientras que el nivel 1 admite funciones básicas de Capa 3/Capa 4 y Capa 7 avanzada, como Identificador de aplicación de Capa 7, Filtrado de URL, IDS/IPS, Inspección de TLS, Firewall de identidad y Prevención de malware. Gateway Firewall proporciona servicios de firewall y otros servicios que no se pueden distribuir, como NAT, DHCP, VPN y equilibrio de carga, y necesita el componente de enrutador de servicios de la puerta de enlace. Esto significa que Gateway Firewall se implementa en los nodos de transporte de NSX Edge, que son dispositivos DPDK dedicados.
En un nivel alto, la preparación de la seguridad de puerta de enlace implica los siguientes pasos:
- Implementar NSX Manager
- Implementar el nodo de transporte de NSX Edge y aprovisionar el clúster de Edge
- Crear puerta de enlace de nivel 0/1 de NSX
- Crear interfaz de servicio/interfaz de vínculo superior en el nivel 1 o interfaz externa en el nivel 0
- Definir directivas de firewall de zona o entre VLAN
