Edge ファイアウォールは、North-South トラフィックを監視して、ファイアウォール、ネットワーク アドレス変換 (NAT)、サイト間 IPsec VPN、SSL VPN などの境界セキュリティ機能を提供します。このソリューションは仮想マシンで利用でき、高可用性モードでデプロイできます。

Edge ファイアウォールのサポートは、分散論理ルーターに制限されます。管理インターフェイスまたはアップリンク インターフェイスのルールのみが機能しますが、内部インターフェイスのルールは機能しません。

注: NSX-V Edge は、攻撃者が SYN パケットのフラッディングによって、ファイアウォールのステートトラッキング テーブルをいっぱいにする SYN フラッド攻撃に対して脆弱性があります。この DOS/DDOS 攻撃によって、ユーザーへのサービスが中断されてしまいます。Edge は、ファイアウォールのステート トラッキング リソースを使用せずに、偽の TCP 接続を検出して終了させるロジックを実装して、SYN フラッド攻撃に対して防御する必要があります。この機能はデフォルトで無効になっています。リスクの高い環境でこの機能を有効にするには、ファイアウォールのグローバル設定の中で、REST API enableSynFloodProtection の値を true に設定します。

NSX EdgeSynFloodProtection が有効な場合の動作については、VMware ナレッジベースの記事 https://kb.vmware.com/s/article/54527 を参照してください。