| Services de pare-feu améliorés (Enhanced Firewall Services) |
Dans la version 6.0.0, la fonctionnalité
Services de pare-feu améliorés (Enhanced Firewall Services) prend en charge les services de filtrage de catégories d'URL, de filtrage de réputation d'URL et de filtrage d'adresses IP malveillantes en plus du système de détection des intrusions (IDS, Intrusion Detection System) et du système de prévention des intrusions (IPS, Intrusion Prevention System) sur
Dispositifs VMware SD-WAN Edge. Les améliorations suivantes ont été introduites pour la fonctionnalité EFS :
- Filtrage d'URL et filtrage d'adresses IP malveillantes : les services de filtrage d'URL et de filtrage d'adresses IP malveillantes sont optimisés par les composants NSX Security primés de VMware, ce qui permet aux administrateurs informatiques de réduire la surface d'attaque de leur système. Grâce au filtrage d'URL, le trafic Web est filtré en fonction de la catégorie et de la réputation. L'intégration des fonctionnalités de NSX Security aux plates-formes VMware SD-WAN Edge permet aux clients de supprimer en toute confiance les pare-feu hérités sur les sites distants sans compromettre la sécurité et de bénéficier des avantages des opérations de réseau et de sécurité rationalisées. En outre, les clients tirent profit des investissement de VMware dans les informations sur les menaces. La solution fournit également une visualisation étendue du trafic et des menaces via des tableaux de bord de sécurité améliorés. Pour configurer et gérer le filtrage d'URL et le filtrage d'adresses IP malveillantes, reportez-vous aux rubriques suivantes :
- Groupes de services de sécurité : les groupes de services de sécurité sont des collections organisées de paramètres de service de sécurité qui sont proposés dans le cadre des services de pare-feu améliorés. Ces paramètres incluent Catégorie d'URL (URL Category), Réputation d'URL (URL Reputation), Adresses IP malveillantes (Malicious IP) et IDS/IPS. Ces groupes sont conçus pour simplifier la gestion des stratégies de pare-feu en permettant la création et la réutilisation de configurations de service de sécurité prédéfinies sur plusieurs règles de pare-feu. Cette approche élimine la nécessité de créer et de maintenir plusieurs paramètres de service de sécurité individuels pour chaque règle de pare-feu, rationalisant ainsi le processus et améliorant l'efficacité. Pour créer un groupe de services de sécurité à l'aide des services de sécurité préconfigurés et associer ce groupe de services de sécurité aux règles de pare-feu, reportez-vous à la section Configurer les services de sécurité améliorée.
- Présentation de la surveillance de la sécurité : la page Présentation de la sécurité (Security Overview) a été améliorée pour afficher le résumé de l'impact global des services de sécurité configurés, notamment IDS/IPS, les catégories d'URL, les réputations d'URL et les adresses IP malveillantes pour tous les dispositifs Edge d'une entreprise, en fonction des mesures collectées à l'aide des différents moteurs EFS (IDS/IPS/filtrage d'URL/adresses IP malveillantes). Pour plus d'informations, reportez-vous à la section Présentation de la surveillance de la sécurité.
- Amélioration de la journalisation du pare-feu : la fonctionnalité Journalisation de pare-feu (Firewall logging) présente une vue complète sous forme de volet pour chaque sélection d'enregistrements de journaux, englobant les données liées au moteur du pare-feu et des services de pare-feu améliorés. En outre, de nouveaux filtres intelligents ont été intégrés pour faciliter la recherche de journaux en fonction de moteurs spécifiques, notamment le pare-feu, le système de détection des intrusions (IDS, Intrusion Detection System)/système de prévention des intrusions (IPS, Intrusion Prevention System), la catégorie d'URL, la réputation d'URL et les adresses IP malveillantes. Pour plus d'informations, reportez-vous à la section Surveiller les journaux de pare-feu.
- Pour prendre en charge la configuration et la surveillance du filtrage d'URL et du filtrage d'adresses IP malveillantes sur des dispositifs Edge, de nouveaux événements, alertes et tests de dépannage ont été ajoutés. Pour plus d'informations, reportez-vous aux sections Alertes et événements améliorés des services de pare-feu et Dépannage du pare-feu.
|
| Prise en charge d'ECMP sur la passerelle |
Pour optimiser l'utilisation de la bande passante agrégée dans les interfaces d'entrée de sites non-SD-WAN, la solution VMware SD-WAN intègre la prise en charge du mode Actif-Actif (Active-Active) dans ses passerelles. Le mode Actif/Actif (Active/Active) prend en charge la configuration de 4 points de terminaison de tunnel ou passerelles au maximum. Tous les tunnels actifs peuvent envoyer et recevoir du trafic via ECMP. Pour ce faire, activez l'établissement de plusieurs tunnels IPsec en mode Actif-Actif (Active-Active) vers des sites non-SD-WAN. Cette configuration permet d'équilibrer la charge du trafic réseau entre les tunnels, optimisant ainsi le flux de distribution. Pour plus d'informations, reportez-vous à la section
Surveiller des destinations non-SD-WAN via une passerelle L'onglet Destinations non-SD-WAN via une passerelle (Non SD-WAN Destinations via Gateway) affiche les détails des destinations non-SD-WAN déjà configurées. Les paramètres affichés sont les suivants :
- Nombre total d'octets (Total Bytes)
- Octets reçus/envoyés (Bytes Received/Sent)
- Nombre total de paquets (Total Packets)
- Paquets reçus/envoyés (Packets Received/Sent)
Pour plus d'informations, reportez-vous à la section Surveiller des destinations non-SD-WAN via une passerelle. |
| VMware Edge Intelligence |
VMware Edge Network Intelligence a été renommé VMware Edge Intelligence dans la documentation.
Note : Le changement de nom de produit de SASE Orchestrator étant prévu pour la prochaine version, toutes les captures d'écran de l'interface utilisateur de ce document affichent toujours l'ancien nom de produit.
|
