Un pare-feu est un périphérique de sécurité réseau qui surveille le trafic réseau entrant et sortant et décide s'il faut autoriser ou bloquer un trafic spécifique en fonction d'un ensemble défini de règles de sécurité. SD-WAN Orchestrator prend en charge la configuration des pare-feu sans état et avec état pour les profils et les dispositifs Edge.
Un pare-feu avec état surveille et effectue le suivi de l'état opérationnel et des caractéristiques de chaque connexion réseau qui passe par lui. Il utilise ensuite ces informations pour déterminer les paquets réseau autorisés à passer. Les pare-feu avec état créent une table des états et l'utilisent pour autoriser uniquement le trafic provenant de connexions qui y sont actuellement répertoriées. Une fois qu'une connexion a été supprimée de la table des états, aucun trafic provenant du périphérique externe de cette connexion n'est autorisé.
La fonctionnalité de pare-feu avec état offre les avantages suivants :
- Prévention d'attaques telles que le déni de service (DoS) et l'usurpation d'identité.
- Journalisation plus robuste
- Amélioration de la sécurité du réseau
Note : Par défaut, la fonctionnalité
Pare-feu avec état (Stateful Firewall) est activée pour une entreprise.
SD-WAN Orchestrator permet à l'utilisateur d'entreprise d'activer ou de désactiver la fonctionnalité de pare-feu avec état au niveau du profil et du dispositif Edge sur leur page
Pare-feu (Firewall) respective. Pour désactiver la fonctionnalité de pare-feu avec état pour une entreprise, contactez un opérateur disposant d'une autorisation de super utilisateur.
Note : Le routage asymétrique n'est pas pris en charge pour les dispositifs Edge sur lesquels la fonctionnalité de pare-feu avec état est activée.
Note : Par défaut, la fonctionnalité
Transfert Syslog (Syslog Forwarding) est désactivée pour une entreprise. Pour collecter les journaux de pare-feu provenant d'un dispositif
SD-WAN Edges d'entreprise vers un ou plusieurs collecteurs Syslog distants centralisés (serveurs), un utilisateur d'entreprise doit activer cette fonctionnalité au niveau de l'entreprise. Pour connaître les étapes de configuration détaillées des collecteurs Syslog par segment dans
SD-WAN Orchestrator, reportez-vous à la section
Configurer les paramètres Syslog au niveau du profil.
Pour configurer les paramètres de pare-feu au niveau du profil et du dispositif Edge, reportez-vous aux sections :