| Servicios de firewall mejorados |
En la versión 6.0.0, la funcionalidad de
servicios de firewall mejorados (EFS) admite los servicios de filtrado de categorías de URL, filtrado de reputación de URL y filtrado de direcciones IP malintencionadas, además de los servicios de sistema de detección de intrusiones y de sistema de prevención de intrusiones en
Instancias de VMware SD-WAN Edge. Se han introducido las siguientes mejoras de la funcionalidad EFS:
- Filtrado de URL y filtrado de direcciones IP malintencionadas: los servicios de filtrado de URL y filtrado de direcciones IP malintencionadas se basan en los galardonados componentes de seguridad de NSX de VMware, lo que permite a los administradores de TI reducir la superficie de ataque de sus sistemas. A través del filtrado de URL, el tráfico web se filtra en función de su categoría y reputación. La integración de las capacidades de seguridad de NSX en las plataformas Edge de VMware SD-WAN permite a los clientes eliminar con confianza los firewalls heredados en las ubicaciones de sucursal, todo ello sin poner en riesgo la seguridad y obteniendo los beneficios de unas operaciones de seguridad y de red optimizadas. Aparte, los clientes sacan partido de la inversión de VMware en inteligencia sobre amenazas. La solución también proporciona una visualización exhaustiva del tráfico y las amenazas a través de paneles de control de seguridad mejorados. Consulte los siguientes temas para configurar y administrar el filtrado de URL y el filtrado de direcciones IP malintencionadas:
- Grupos de servicios de seguridad: los grupos de servicios de seguridad son colecciones organizadas de configuraciones de servicio de seguridad que se ofrecen como parte de los servicios de firewall mejorados. Entre estas configuraciones se incluyen las categorías de URL, la reputación de URL, las IP malintencionada e IDS/IPS. Estos grupos están diseñados para simplificar la administración de directivas de firewall, ya que permiten crear y reutilizar configuraciones de servicios de seguridad predefinidas en varias reglas de firewall. Este enfoque acaba con la necesidad de crear y mantener varias configuraciones de servicio de seguridad individuales para cada regla de firewall, lo que optimiza el proceso y aumenta la eficiencia. Para crear un grupo de servicios de seguridad mediante los servicios de seguridad configurados previamente y asociar ese grupo de servicios de seguridad a reglas de firewall, consulte Configurar los servicios de seguridad mejorada.
- Supervisión de la información general de seguridad: la página Información general de seguridad (Security Overview) se ha mejorado para mostrar un resumen general del impacto de los servicios de seguridad configurados (IDS/IPS, categorías de URL, reputación de URL e IP malintencionadas) de todas las instancias de Edge de una empresa, en función de las métricas recopiladas por los diversos motores de EFS (IDS/IPS/filtrado de URL/IP malintencionada). Para obtener más información, consulte Supervisar la información general de seguridad.
- Registro de firewall mejorado: la función de registro de firewall presenta una vista de panel completa de cada selección de registro que abarca datos relacionados tanto con el motor del firewall como con el servicio de firewall mejorado. Además, para facilitar la búsqueda de registros basada en motores específicos, se han integrado nuevos filtros inteligentes, como firewall, sistema de detección de intrusiones/sistema de prevención de intrusiones (IDS/IPS), categoría de URL, reputación de URL e IP malintencionada. Para obtener más información, consulte Supervisar registros de firewall.
- Para admitir la configuración y supervisión del filtrado de URL y el filtrado de direcciones IP malintencionadas en las instancias de Edge, se han agregado nuevos eventos, alertas y pruebas de solución de problemas. Para obtener más información, consulte Alertas y eventos de Servicios de firewall mejorados y Solución de problemas de firewall.
|
| Compatibilidad con ECMP en la puerta de enlace |
Para optimizar el uso del ancho de banda agregado en las interfaces de entrada de los sitios que no son de SD-WAN, la solución VMware SD-WAN incorpora compatibilidad con el modo activo-activo en sus puertas de enlace. El modo Activo/Activo (Active/Active) permite configurar un máximo de 4 endpoints de túnel o puertas de enlace. Todos los túneles activos pueden enviar y recibir tráfico a través de ECMP. Esto se puede lograr habilitando el establecimiento de varios túneles de IPsec en modo activo-activo hacia sitios que no son de SD-WAN. Esta configuración permite equilibrar la carga del tráfico de red entre túneles, lo que optimiza el flujo de distribución. Para obtener más información, consulte
Supervisar destinos que no son de SD-WAN a través de la puerta de enlace La pestaña Destinos que no son de SD-WAN a través de la puerta de enlace (Non SD-WAN Destinations via Gateway) muestra detalles del destino que no es de SD-WAN que ya está configurado. Los parámetros mostrados son:
- Total de bytes
- Bytes recibidos/enviados (Bytes Received/Sent)
- Total de paquetes
- Paquetes recibidos/enviados (Packets Received/Sent)
Para obtener más información, consulte Supervisar destinos que no son de SD-WAN a través de la puerta de enlace. |
| VMware Edge Intelligence |
Ahora, VMware Edge Network Intelligence se llama VMware Edge Intelligence en la documentación.
Nota: Dado que el cambio de nombre del producto de SASE Orchestrator está previsto para la próxima versión, todas las capturas de pantalla de la interfaz de usuario de este documento siguen mostrando el nombre de producto anterior.
|
