Η έκδοση 6 του πρωτοκόλλου μεταφοράς αρχείων (FTPv6) αποτελεί μια ενημερωμένη έκδοση του κλασικού πρωτοκόλλου FTP που επιτρέπει τη μεταφορά αρχείων μεταξύ ενός υπολογιστή-πελάτη και ενός διακομιστή μέσω ενός δικτύου πρωτοκόλλου Internet έκδοσης 6 (IPv6). Βασίζεται στις αρχές του FTPv4 ενώ προσθέτει υποστήριξη για το IPv6, το οποίο παρέχει μεγαλύτερο χώρο διευθύνσεων και βελτιωμένες δυνατότητες δρομολόγησης δικτύου.

Ακολουθούν ορισμένες από τις περιπτώσεις χρήσης υψηλού επιπέδου με την πολιτική τείχους προστασίας/επιχειρηματική πολιτική FTPv6:
  • Έγκριση κυκλοφορίας FTPv6 από συγκεκριμένους/τυχαίους κεντρικούς υπολογιστές
  • Αποκλεισμός κυκλοφορίας FTPv6 από συγκεκριμένους/τυχαίους κεντρικούς υπολογιστές
  • Έγκριση κυκλοφορίας FTPv6 σε συγκεκριμένες/τυχαίες θύρες
  • Αποκλεισμός κυκλοφορίας FTPv6 σε συγκεκριμένες/τυχαίες θύρες

Περίπτωση χρήσης: Αναγνώριση παθητικής κυκλοφορίας FTPv6 και εφαρμογή κανόνων τείχους προστασίας FTP

Σε αυτό το σενάριο, η παθητική λειτουργία FTPv6 χρησιμοποιεί τυχαίους αριθμούς θυρών για τη μεταφορά δεδομένων, καθιστώντας δύσκολη την αναγνώριση της κυκλοφορίας FTP, καθώς δεν χρησιμοποιεί τις τυπικές θύρες 20 και 21. Απαιτείται μια αποτελεσματική λύση DPI (Deep Packet Inspection, λεπτομερής επιθεώρηση πακέτων) για την ανίχνευση της παθητικής κυκλοφορίας FTPv6 και την εφαρμογή κατάλληλων κανόνων τείχους προστασίας για την έγκριση ή την άρνηση πρόσβασης.

Η έκδοση 5.4 υποστηρίζει αναγνώριση εφαρμογών τόσο για την ενεργή όσο και για την παθητική λειτουργία FTPv4/FTPv6 κατά τη χρήση της υπηρεσίας VMware SD-WAN. Αυτό επιτρέπει στους πελάτες να αναγνωρίζουν εύκολα και να επιτρέπουν την παθητική κυκλοφορία FTPv6 χρησιμοποιώντας έναν γενικό κανόνα τείχους προστασίας FTP. Αυτή η βελτιστοποιημένη διαδικασία ωφελεί τον πελάτη απλοποιώντας τη διαχείριση της κυκλοφορίας FTPv6 και διασφαλίζοντας παράλληλα την ασφαλή και ελεγχόμενη πρόσβαση.

Βήματα για τη διαμόρφωση ενός κανόνα τείχους προστασίας που ταιριάζει με την εφαρμογή FTP σε επίπεδο Edge:
  1. Στην υπηρεσία SD-WAN της πύλης επιχείρησης, μεταβείτε στις επιλογές Διαμόρφωση > Edge (Configure > Edges). Η σελίδα Edge (Edges) εμφανίζει τα υπάρχοντα Edge.
  2. Επιλέξτε ένα Edge για να διαμορφώσετε έναν κανόνα τείχους προστασίας που αντιστοιχεί με την εφαρμογή FTP και κάντε κλικ στην καρτέλα Τείχος προστασίας (Firewall).
  3. Μεταβείτε στην ενότητα Διαμόρφωση τείχους προστασίας (Configure Firewall) και στην περιοχή Κανόνες τείχους προστασίας (Firewall Rules), κάντε κλικ στην επιλογή + ΝΕΟΣ ΚΑΝΟΝΑΣ (+ NEW RULE). Εμφανίζεται το παράθυρο διαλόγου Διαμόρφωση κανόνα (Configure Rule).
  4. Στο πλαίσιο κειμένου Όνομα κανόνα (Rule Name), εισαγάγετε ένα μοναδικό όνομα για τον κανόνα.
  5. Στην ενότητα Αντιστοίχιση (Match), από το αναπτυσσόμενο μενού Εφαρμογές (Applications) ενεργοποιήστε την επιλογή Ορισμός (Define). Αυτό σας επιτρέπει να επιλέξετε την κατηγορία εφαρμογής και την εφαρμογή όπου θα εφαρμοστεί ένας συγκεκριμένος κανόνας τείχους προστασίας.
  6. Από το μενού Κατηγορία εφαρμογής (Application Category), επιλέξτε Κοινή χρήση αρχείων (File Sharing) και από το αναπτυσσόμενο μενού Εφαρμογή (Application) επιλέξτε είτε Πρωτόκολλο μεταφοράς αρχείων (File Transfer Protocol) (για σύνδεση ελέγχου) είτε Δεδομένα πρωτοκόλλου μεταφοράς αρχείων (File Transfer Protocol Data) (για σύνδεση δεδομένων).
  7. Κάντε κλικ στην επιλογή Δημιουργία (Create). Ένας κανόνας τείχους προστασίας που αντιστοιχεί στην εφαρμογή FTP δημιουργείται σε επίπεδο Edge και εμφανίζεται στην περιοχή Κανόνες τείχους προστασίας (Firewall Rules) όπως φαίνεται στο παρακάτω στιγμιότυπο οθόνης.
Σημείωση: Ομοίως, μπορείτε να διαμορφώσετε έναν κανόνα επιχειρηματικής πολιτικής που αντιστοιχεί στην εφαρμογή FTP σε επίπεδο Edge, ακολουθώντας τα ίδια βήματα από την καρτέλα Επιχειρηματική πολιτική (Business Policy)