Η υπηρεσία βελτιωμένων υπηρεσιών τείχους προστασίας (EFS) παρέχει πρόσθετες λειτουργίες ασφαλείας EFS στα VMware SD-WAN Edges. Η λειτουργία EFS που ενεργοποιείται από την ασφάλεια NSX υποστηρίζει τις υπηρεσίες Συστήματος εντοπισμού εισβολής (IDS) και Συστήματος αποτροπής εισβολής (IPS) στα VMware SD-WAN Edges. Η λειτουργία EFS τείχους προστασίας Edge προστατεύει την κυκλοφορία του Edge από εισβολές σε μοτίβα κυκλοφορίας από διακλάδωση σε διακλάδωση, από διακλάδωση προς διανομέα ή από διακλάδωση στο Internet.
Επί του παρόντος, το τείχος προστασίας SD-WAN Edge παρέχει επιθεώρηση με επίβλεψη κατάστασης μαζί με αναγνώριση εφαρμογής χωρίς πρόσθετα χαρακτηριστικά ασφαλείας EFS. Παρόλο που το τείχος προστασίας SD-WAN Edge με επίβλεψη κατάστασης παρέχει ασφάλεια, δεν επαρκεί και δημιουργεί ένα κενό στην παροχή ασφάλειας EFS που ενσωματώνεται εγγενώς στο VMware SD-WAN. Η λειτουργία EFS του Edge αντιμετωπίζει αυτά τα κενά ασφαλείας και προσφέρει βελτιωμένες υπηρεσίες τείχους προστασίας εγγενώς στο SD-WAN Edge σε συνδυασμό με το VMware SD-WAN.
Ο πελάτης μπορεί να διαμορφώσει και να διαχειριστεί τις EFS χρησιμοποιώντας τη λειτουργία τείχους προστασίας στο VMware SASE Orchestrator.
Περιορισμοί
- Όταν είναι ενεργοποιημένη η λειτουργία EFS, υποστηρίζεται μόνο η στατική διευθυνσιοδότηση. Μην χρησιμοποιείτε τη δυναμική διεύθυνση σε δίκτυα LAN, όπως το πρόγραμμα-πελάτης DHCPv4, το πρόγραμμα-πελάτης DHCPv6, το DHCPv6 PD και το IPv6 SLAAC.
Εάν χρησιμοποιείται η δυναμική διευθυνσιοδότηση και το εύρος διευθύνσεων είναι εκτός του εύρους ιδιωτικών διευθύνσεων στην περίπτωση του IPv4 και εκτός ULA στην περίπτωση του IPv6 που περιγράφεται στο RFC1918, ενδέχεται να μην γίνει αντιστοίχιση κανόνων, επειδή η διεύθυνση δεν αποτελεί μέρος της ρύθμισης HOME_NETWORK στο suricata.yaml.