Enhanced Firewall Services |
Nella versione 6.0.0, la funzionalità
Enhanced Firewall Services (EFS) supporta il filtro delle categorie URL, il filtro della reputazione URL e il filtro IP dannosi, oltre ai servizi di sistema di rilevamento delle intrusioni (IDS) e di sistema di prevenzione delle intrusioni (IPS) nei
VMware SD-WAN Edge. Sono stati introdotti i seguenti miglioramenti per la funzionalità EFS:
- Filtro URL e Filtro IP dannosi: i servizi Filtro URL e Filtro IP dannosi sono basati su componenti di sicurezza NSX premiati di VMware, consentendo agli amministratori IT di ridurre la superficie di attacco del proprio sistema. Tramite il filtro URL, il traffico Web viene filtrato in base alla categoria e alla reputazione. L'integrazione delle funzionalità di NSX Security con le piattaforme VMware SD-WAN Edge consente ai clienti di rimuovere con sicurezza i firewall legacy nelle filiali senza compromettere la sicurezza e sperimentando i vantaggi di operazioni di rete e sicurezza semplificate. Inoltre, i clienti utilizzano al meglio gli investimenti di VMware nelle informazioni sulle minacce. La soluzione offre inoltre una visualizzazione estesa del traffico e delle minacce tramite dashboard di sicurezza migliorati. Per configurare e gestire Filtro URL (URL Filtering) e Filtro IP dannoso (Malicious IP Filtering), vedere gli argomenti seguenti:
- Gruppi di servizi di sicurezza: i gruppi di servizi di sicurezza sono raccolte organizzate di impostazioni del servizio di sicurezza offerte come parte dei servizi firewall avanzati. Queste impostazioni includono Categoria URL, Reputazione URL, IP dannoso e IDS/IPS. Questi gruppi sono progettati per semplificare la gestione dei criteri del firewall consentendo la creazione e il riutilizzo di configurazioni dei servizi di sicurezza predefinite in più regole del firewall. Questo approccio elimina la necessità di creare e mantenere più impostazioni individuali del servizio di sicurezza per ogni regola del firewall, semplificando in tal modo il processo e migliorando l'efficienza. Per creare un gruppo di servizi di sicurezza utilizzando i servizi di sicurezza preconfigurato e associare tale gruppo di servizi di sicurezza alle regole del firewall, vedere Configurare Enhanced Security Services.
- Panoramica del monitoraggio della sicurezza: la pagina Panoramica sicurezza (Security Overview) è stata migliorata per visualizzare il riepilogo dell'impatto generale dei servizi di sicurezza configurati, come IDS/IPS, categorie di URL, reputazione URL e IP dannoso per tutti gli Edge di un'azienda, in base alle metriche raccolte tramite i vari motori EFS (IDS/IPS/Filtro URL/IP dannoso). Per ulteriori informazioni, vedere Panoramica del monitoraggio della sicurezza.
- Registrazione firewall migliorata: la funzionalità di registrazione firewall presenta una visualizzazione completa per ogni selezione di record di registro, che include i dati relativi al motore del servizio firewall e del servizio firewall avanzato. Inoltre, sono stati integrati nuovi filtri intelligenti per facilitare la ricerca di registri basati su motori specifici, tra cui firewall, sistema di rilevamento delle intrusioni (IDS/IPS), categoria URL, reputazione URL e IP dannoso. Per ulteriori informazioni, vedere Monitoraggio dei registri firewall.
- Per supportare la configurazione e il monitoraggio del filtro URL e del filtro IP dannoso negli Edge, vengono aggiunti nuovi eventi, avvisi e test di risoluzione dei problemi. Per ulteriori informazioni, vedere Avvisi ed eventi di Enhanced Firewall Services e Risoluzione dei problemi relativi al firewall.
|
Supporto ECMP nel gateway |
Per ottimizzare l'utilizzo della larghezza di banda aggregata nelle interfacce in ingresso dei siti non SDWAN, la soluzione VMware SD-WAN incorpora il supporto della modalità attivo-attivo nei propri gateway. La modalità attivo-attivo supporta la configurazione di un massimo di 4 endpoint o gateway del tunnel. Tutti i tunnel attivi possono inviare e ricevere traffico tramite ECMP. Ciò può essere ottenuto abilitando la creazione di più tunnel IPSec in modalità attiva-attiva verso i siti non SD-WAN. Questa configurazione consente di bilanciare il carico del traffico di rete tra tunnel ottimizzando il flusso di distribuzione. Per ulteriori informazioni consultare
Monitoraggio delle destinazioni non SD-WAN tramite gateway Nella scheda Destinazione non SD-WAN tramite gateway (Non SD-WAN Destinations via Gateway) vengono visualizzati i dettagli delle destinazioni non SD-WAN già configurate. I parametri visualizzati sono:
- Byte totali (Total Bytes)
- Byte ricevuti/inviati (Bytes Received/Sent)
- Pacchetti totali (Total Packets)
- Pacchetti ricevuti/inviati (Packets Received/Sent)
Per ulteriori informazioni, vedere Monitoraggio delle destinazioni non SD-WAN tramite gateway. |
VMware Edge Intelligence |
VMware Edge Network Intelligence è stato rinominato VMware Edge Intelligence nella documentazione.
Nota: Poiché il rebranding di SASE Orchestrator per la modifica del nome del prodotto è destinato alla versione successiva, tutte le schermate dell'interfaccia utente in questo documento mostrano ancora il nome del prodotto precedente.
|