Edge 방화벽은 북-남 트래픽을 모니터링하여 방화벽, NAT(네트워크 주소 변환), 사이트 간 IPSec, SSL VPN 기능을 비롯한 경계 보안 기능을 제공합니다. 이 솔루션은 가상 시스템 폼 팩터로 제공되며 고가용성 모드에서 배포할 수 있습니다.

방화벽 지원은 논리적 라우터로 제한됩니다. 관리 및/또는 업링크 인터페이스의 규칙만 작동하고, 내부 인터페이스의 규칙은 작동하지 않습니다.

참고:

NSX-V Edge는 공격자가 SYN 패킷을 폭발적으로 증가시켜 방화벽 상태 추적 테이블을 채우는 SYN 플러드(Syn-Flood) 공격에 취약합니다. 이 DOS/DDOS 공격은 정품 사용자에게 서비스 중단을 야기합니다. Edge는 bogus TCP 연결을 감지하고 방화벽 상태 추적 리소스를 소비하지 않으면서 이러한 연결을 종료하는 논리를 구현하여 SYN 플러드(Syn-Flood) 공격으로부터 방어해야 합니다. 이 기능은 기본적으로 사용되지 않도록 설정되어 있습니다. 고위험 환경에서 이 기능을 사용하도록 설정하려면 방화벽 전역 구성의 일부로 REST API enableSynFloodProtection 값을 'true'로 설정합니다.