Los EFS proporcionan funcionalidades de seguridad adicionales en Instancias de VMware SD-WAN Edge. La funcionalidad de EFS basada en seguridad de NSX admite servicios de filtrado de categorías de URL, filtrado de reputación de URL, filtrado de direcciones IP malintencionadas, sistema de detección de intrusiones (IDS) y sistema de prevención de intrusiones (IPS) en Instancias de VMware SD-WAN Edge. Los servicios de firewall mejorados (EFS) de Edge protegen el tráfico de Edge de intrusiones en los patrones de tráfico de sucursal a sucursal, sucursal a hub o sucursal a Internet.
En este momento, el firewall de SD-WAN Edge proporciona una inspección con estado junto con la identificación de aplicaciones sin funciones de seguridad adicionales de EFS. Si bien el firewall con estado de SD-WAN Edge proporciona seguridad, no es adecuado y genera una brecha al proporcionar seguridad de EFS integrada de forma nativa con VMware SD-WAN. EFS de Edge soluciona estas brechas de seguridad y ofrece protección contra amenazas mejorada de forma nativa en SD-WAN Edge junto con VMware SD-WAN.
Los clientes pueden configurar y administrar las funciones de EFS mediante la funcionalidad de firewall en VMware SASE Orchestrator. Los clientes pueden configurar reglas de firewall para bloquear el tráfico web según si se halla una coincidencia de firma de IDS/IPS, de categoría o reputación de la URL o la IP.
Limitaciones
- Cuando EFS está activado e IDS/IPS está configurado, solo se admiten direcciones estáticas. No utilice la dirección dinámica en redes LAN, como el cliente de DHCPv4, el cliente de DHCPv6, el PD de DHCPv6 y el SLAAC de IPv6.
Si se utiliza el direccionamiento dinámico y el rango de direcciones se encuentra por fuera del rango de direcciones privadas, en caso del rango de direcciones IPv4 y ULA, y del caso de IPv6 descrito en RFC1918, es posible que no se produzca la coincidencia de reglas debido a que la dirección no forma parte de la configuración de HOME_NETWORK en suricata.yaml.