È possibile utilizzare il firewall del gateway NSX per il traffico nord-sud al limite di livello 3. È possibile utilizzare il firewall del gateway come firewall interno di tenant e zone dal punto di vista nord-sud, insieme al firewall distribuito. Il firewall del gateway è supportato nei gateway di livello 0 e livello 1. Il livello 0 supporta il firewall stateful L3/L4 di base, mentre il livello 1 supporta le funzionalità L3/L4 di base e L7 avanzate, come ID applicazione L7, filtro URL, IDS/IPS, ispezione TLS, firewall di identità e prevenzione malware. Il firewall del gateway fornisce servizi di firewall e altri servizi che non possono essere distribuiti, ad esempio NAT, DHCP, VPN e bilanciamento del carico, e richiedono il componente del router dei servizi del gateway. Questo significa che il firewall del gateway viene implementato nei nodi di trasporto NSX Edge, che sono appliance DPDK dedicate.
Ad alto livello, la preparazione della sicurezza del gateway comporta i passaggi seguenti:
- Distribuzione di NSX Manager
- Distribuzione del nodo di trasporto NSX Edge e provisioning del cluster Edge
- Creazione del gateway NSX di livello 0/1
- Creazione dell'interfaccia di servizio/uplink nel livello 1 o dell'interfaccia esterna nel livello 0
- Definizione dei criteri del firewall interno della zona o della VLAN
