Un firewall è un dispositivo di sicurezza di rete che monitora il traffico di rete in entrata e in uscita e decide se consentire o bloccare il traffico specifico in base a un set definito di regole di sicurezza. SD-WAN Orchestrator supporta la configurazione di firewall stateless e stateful per i profili e gli Edge.

Un firewall stateful monitora e tiene traccia dello stato operativo e delle caratteristiche di ogni connessione di rete che passa attraverso il firewall e utilizza queste informazioni per determinare a quali pacchetti di rete consentire il passaggio attraverso il firewall. I firewall stateful creano una tabella di stato e la utilizzano per consentire il traffico di ritorno solo dalle connessioni attualmente elencate nella tabella. Se una connessione viene rimossa dalla tabella di stato, non è consentito alcun traffico proveniente dal dispositivo esterno di questa connessione.

La funzionalità del firewall stateful offre i vantaggi seguenti:
  • Impedisce attacchi come il DoS (Denial of Service) e lo spoofing
  • Registrazione più potente
  • Sicurezza della rete migliorata
Nota: Per impostazione predefinita, la funzionalità Firewall stateful (Stateful Firewall) è abilitata per le aziende. SD-WAN Orchestrator consente all'utente aziendale di abilitare o disabilitare la funzionalità Firewall stateful (Stateful Firewall) a livello di profilo e di Edge dalla rispettiva pagina Firewall. Per disabilitare la funzionalità Firewall stateful (Stateful Firewall) per un'azienda, contattare un operatore con autorizzazioni di superuser.
Nota: Il routing asimmetrico non è supportato negli Edge abilitati per il firewall stateful.
Nota: Per impostazione predefinita, la funzionalità Inoltro syslog (Syslog Forwarding) è disabilitata per le aziende. Per raccogliere i registri del firewall provenienti dall' SD-WAN Edges dell'azienda per uno o più agenti di raccolta syslog remoti centralizzati (server), l'utente aziendale deve abilitare questa funzionalità a livello dell'azienda. Per i passaggi su come configurare i dettagli dell'agente di raccolta syslog per segmento in SD-WAN Orchestrator, vedere Configurazione delle impostazioni di syslog a livello di profilo.
Per configurare le impostazioni del firewall a livello di profilo e di Edge, vedere: