NSX ゲートウェイ ファイアウォールを使用して、レイヤー 3 境界で North-South トラフィックのファイアウォールを設定できます。ゲートウェイ ファイアウォールは、分散ファイアウォールと一緒に、North-South のテナント間/ゾーン間のファイアウォールとして使用できます。ゲートウェイ ファイアウォールは Tier-0 と Tier-1 の両方のゲートウェイでサポートされます。Tier-0 は、基本的な L3/L4 ステートフル ファイアウォールをサポートします。Tier-1 は基本的な L3/L4 だけでなく、L7 アプリケーション ID、URL フィルタリング、IDS/IPS、TLS 検査、Identity Firewall、マルウェア防止などの高度な L7 機能もサポートします。ゲートウェイ ファイアウォールは、ファイアウォール サービスや、NAT、DHCP、VPN、ロード バランシングなどの分散できないサービスを提供します。このファイアウォールを使用するには、ゲートウェイのサービス ルーター コンポーネントが必要です。これは、専用の DPDK アプライアンスである NSX Edge トランスポート ノードにゲートウェイ ファイアウォールが実装されることを意味します。

概要レベルでは、ゲートウェイ セキュリティの準備には次の手順が含まれます。

• NSX Manager の展開
• NSX Edge トランスポート ノードの展開と Edge クラスタのプロビジョニング
• NSX Tier-0/1 ゲートウェイの作成
• Tier-1 でのサービス インターフェイス/アップリンク インターフェイスの作成、または Tier-0 での外部インターフェイスの作成
• ゾーン/VLAN 間ファイアウォール ポリシーの定義