新機能

This site will be decommissioned on January 30th 2025. After that date content will be available at techdocs.broadcom.com.

バージョン 6.0.0 の新機能


機能	説明
拡張ファイアウォールサービス (EFS)	リリース 6.0.0 では、拡張ファイアウォールサービス (EFS) 機能は、 VMware SD-WAN Edge 上の侵入検知システム (IDS) および侵入防止システム (IPS) サービスに加えて、URL カテゴリフィルタリング、URL レピュテーションフィルタリング、および悪意のある IP アドレスのフィルタリングをサポートします。EFS 機能に次の機能強化が導入されました。 URL フィルタリングと悪意のある IP フィルタリング - URL フィルタリングサービスと悪意のある IP フィルタリングサービスは、VMware の受賞歴のある NSX Security コンポーネントにより提供され、IT 管理者はシステムの攻撃対象領域を減らすことができます。URL フィルタリングにより、Web トラフィックはカテゴリとレピュテーションに基づいてフィルタリングされます。NSX Security の機能を VMware SD-WAN Edge プラットフォームと統合すると、クライアントはセキュリティを損なうことなく、ブランチの場所でレガシーファイアウォールを確実に削除でき、ネットワークとセキュリティの運用が効率化されます。さらに、クライアントはVMwareの脅威インテリジェンスへの投資を活用します。このソリューションでは、強化されたセキュリティダッシュボードを使用して、広範なトラフィックと脅威を可視化することもできます。URL フィルタリングと悪意のある IP フィルタリングを設定および管理するには、次のトピックを参照してください。拡張セキュリティサービスの設定プロファイルのファイアウォールの設定 Edge ファイアウォールの設定ファイアウォールルールの設定セキュリティサービスグループ - セキュリティサービスグループは、拡張ファイアウォールサービスの一部として提供されるセキュリティサービス設定の編成された集合です。これらの設定には、URL カテゴリ、URL レピュテーション、悪意のある IP アドレス、IDS/IPS が含まれます。これらのグループは、複数のファイアウォールルール間で事前定義されたセキュリティサービス設定の作成と再利用を可能にすることで、ファイアウォールポリシー管理を簡素化するように設計されています。このアプローチにより、ファイアウォールルールごとに複数のセキュリティサービス設定を作成して維持する必要がなくなり、プロセスが合理化され、効率が向上します。事前設定済みのセキュリティサービスを使用してセキュリティサービスグループを作成し、そのセキュリティサービスグループをファイアウォールルールに関連付けるには、「拡張セキュリティサービスの設定」を参照してください。セキュリティの概要の監視 - [セキュリティの概要 (Security Overview)] ページが強化され、さまざまな EFS エンジン（IDS/IPS/URL フィルタリング/悪意のある IP アドレス）を使用して収集されたメトリックに基づいて、エンタープライズ内のすべての Edge の IDS/IPS、URL カテゴリ、URL レピュテーション、悪意のある IP アドレスなどの設定済みセキュリティサービスの影響全体のサマリが表示されるようになりました。詳細については、セキュリティの概要の監視を参照してください。ファイアウォールのログ作成の向上 - ファイアウォールのログ作成機能は、ファイアウォールと拡張ファイアウォールサービスエンジン関連のデータの両方を含む、ログレコードの選択ごとの包括的なペインビューを表示します。さらに、ファイアウォール、侵入検知システム/侵入防止システム (IDS/IPS)、URL カテゴリ、URL レピュテーション、悪意のある IP アドレスなど、特定のエンジンに基づくログの検索を容易にする新しいインテリジェントフィルタが統合されました。詳細については、「ファイアウォールログの監視」を参照してください。 Edge での URL フィルタリングと悪意のある IP フィルタリングの設定と監視をサポートするために、新しいイベント、アラート、およびトラブルシューティングテストが追加されます。詳細については、拡張ファイアウォールサービスのアラートとイベントおよびファイアウォールのトラブルシューティングを参照してください。
ゲートウェイでの ECMP サポート	非 SD-WAN サイトの入力方向インターフェイス全体で集約された帯域幅の使用率を最適化するために、VMware SD-WAN ソリューションは Gateway に[アクティブ/アクティブ] モードのサポートを組み込んでいます。[アクティブ/アクティブ (Active/Active)] モードでは、最大 4 つのトンネルエンドポイントまたは Gateway を設定できます。すべてのアクティブなトンネルは、ECMP を介してトラフィックを送受信できます。これは、非 SDWAN サイトに対してアクティブ/アクティブモードで複数の IPsec トンネルを確立することで実現できます。この設定により、トンネル間のネットワークトラフィックのロードバランシングが可能になり、分散フローが最適化されます。詳細については、次を参照してください： Gateway 経由の Non SD-WAN Destination の設定 Gateway からの BGP over IPsec の設定 [Gateway 経由の Non SD-WAN Destination の監視] Gateway 経由の Non SD-WAN Destination (Non SD-WAN Destinations via Gateway) タブには、すでに設定されている Non SD-WAN Destination の詳細が表示されます。表示されるパラメータは次のとおりです。合計バイト数 (Total Bytes) 受信/送信バイト数 (Bytes Received/Sent) 合計パケット数 (Total Packets) 受信/送信パケット数 (Packets Received/Sent) 詳細については、「Gateway 経由の Non SD-WAN Destination の監視」を参照してください。
VMware Edge Intelligence	[VMware Edge Network Intelligence] の名前がドキュメントで VMware Edge Intelligence に変更されました。注：製品名の変更に対する SASE Orchestrator の名称変更は次のリリースを対象とし、このドキュメントのすべてのユーザーインターフェイスのスクリーンショットには、引き続き古い製品名が表示されます。

リリースノート

6.0.0 のすべての新機能/変更された機能については、「https://docs.vmware.com/jp/VMware-SASE/6.0.0/rn/vmware-sase-600-release-notes/index.html」を参照してください。

以前のバージョンの VMware SD-WAN

以前のバージョンの VMware SD-WAN の製品ドキュメントを入手するには、VMware SD-WAN の担当者にご連絡ください。