Gli Enhanced Firewall Services (EFS) forniscono funzionalità di sicurezza EFS aggiuntive in VMware SD-WAN Edge. La funzionalità EFS con tecnologia NSX Security supporta i servizi Sistema rilevamento intrusioni (IDS) e Sistema di prevenzione delle intrusioni (IPS) in VMware SD-WAN Edge. I firewall EFS dell'Edge proteggono il traffico Edge da intrusioni nei modelli di traffico da filiale a filiale, da filiale a hub o da filiale a Internet.

Attualmente il firewall SD-WAN Edge fornisce l'ispezione stateful e l'identificazione delle applicazioni senza ulteriori funzioni di sicurezza EFS. Sebbene il firewall stateful SD-WAN Edge fornisca sicurezza, non è adeguato e crea una lacuna nella fornitura di sicurezza EFS integrata a livello nativo con VMware SD-WAN. Edge EFS colma queste lacune di sicurezza e offre Enhanced Firewall Services in modo nativo su SD-WAN Edge insieme a VMware SD-WAN.

Il cliente può configurare e gestire EFS utilizzando la funzionalità firewall in VMware SASE Orchestrator.

Limitazioni

  • Quando EFS è attivato, è supportato solo l'indirizzamento statico. Non utilizzare l'indirizzo dinamico nelle reti LAN come DHCPv4 Client, DHCPv6 Client, DHCPv6 PD e IPv6 SLAAC.

Se si utilizza l'indirizzamento dinamico e l'intervallo di indirizzi non rientra nell'intervallo di indirizzi privati nel caso di IPv4 e nell'intervallo di indirizzi ULA nel caso di IPv6 descritto in RFC1918, la corrispondenza delle regole potrebbe non avvenire perché l'indirizzo non fa parte dell'impostazione HOME_NETWORK in suricata.yaml.