Los EFS proporcionan funcionalidades de seguridad adicionales en Instancias de VMware SD-WAN Edge. La funcionalidad EFS con tecnología de NSX Security es compatible con los servicios del Sistema de detección de intrusiones (Intrusion Detection System, IDS) y el Sistema de prevención de intrusiones (Intrusion Prevention System, IPS) en Instancias de VMware SD-WAN Edge. La funcionalidad EFS del firewall de Edge protege el tráfico de Edge de intrusiones en los patrones de tráfico de sucursal a sucursal, sucursal a hub o sucursal a Internet.

En este momento, el firewall de SD-WAN Edge proporciona una inspección con estado junto con la identificación de aplicaciones sin funciones de seguridad adicionales de EFS. Si bien el firewall con estado de SD-WAN Edge proporciona seguridad, no es adecuado y genera una brecha al proporcionar seguridad de EFS integrada de forma nativa con VMware SD-WAN. EFS de Edge soluciona estas brechas de seguridad y ofrece servicios de firewall mejorados de forma nativa en SD-WAN Edge junto con VMware SD-WAN.

El cliente puede configurar y administrar EFS mediante la funcionalidad de firewall en VMware SASE Orchestrator.

Limitaciones

• Cuando EFS está activado, solo se admiten direcciones estáticas. No utilice la dirección dinámica en redes LAN, como el cliente de DHCPv4, el cliente de DHCPv6, el PD de DHCPv6 y el SLAAC de IPv6.

Si se utiliza el direccionamiento dinámico y el rango de direcciones se encuentra por fuera del rango de direcciones privadas, en caso del rango de direcciones IPv4 y ULA, y del caso de IPv6 descrito en RFC1918, es posible que no se produzca la coincidencia de reglas debido a que la dirección no forma parte de la configuración de HOME_NETWORK en suricata.yaml.