Gli Enhanced Firewall Services (EFS) forniscono funzionalità di sicurezza EFS aggiuntive in VMware SD-WAN Edge. La funzionalità EFS con tecnologia NSX Security supporta i servizi Categorie URL, Reputazione URL, Filtro IP dannosi, Sistema di rilevamento delle intrusioni (IDS) e Servizi IPS (Intrusion Prevention System) in VMware SD-WAN Edge. I Edge Enhanced Firewall Services (EFS) proteggono il traffico edge dalle intrusioni in modelli di traffico da filiale a filiale, da filiale ad hub o da filiale a Internet.
Attualmente il firewall SD-WAN Edge fornisce l'ispezione stateful e l'identificazione delle applicazioni senza ulteriori funzioni di sicurezza EFS. Sebbene il firewall stateful SD-WAN Edge fornisca sicurezza, non è adeguato e crea una lacuna nella fornitura di sicurezza EFS integrata a livello nativo con VMware SD-WAN. Edge EFS colma queste lacune di sicurezza e offre una maggiore protezione dalle minacce in modo nativo su SD-WAN Edge insieme a VMware SD-WAN.
I clienti possono configurare e gestire la funzione EFS utilizzando la funzionalità firewall in VMware SASE Orchestrator. I clienti possono configurare regole del firewall per bloccare il traffico Web in base alla corrispondenza della firma IDS/IPS, alla categoria e/o alla reputazione dell'URL o dell'IP.
Limitazioni
- Quando EFS è attivato e IDS/IPS è configurato, è supportato solo l'indirizzamento statico. Non utilizzare l'indirizzo dinamico nelle reti LAN come DHCPv4 Client, DHCPv6 Client, DHCPv6 PD e IPv6 SLAAC.
Se si utilizza l'indirizzamento dinamico e l'intervallo di indirizzi non rientra nell'intervallo di indirizzi privati nel caso di IPv4 e nell'intervallo di indirizzi ULA nel caso di IPv6 descritto in RFC1918, la corrispondenza delle regole potrebbe non avvenire perché l'indirizzo non fa parte dell'impostazione HOME_NETWORK in suricata.yaml.