NSX 게이트웨이 방화벽을 사용하여 계층 3 경계에서 North-South 트래픽에 대한 방화벽을 설정할 수 있습니다. 게이트웨이 방화벽과 분산 방화벽을 North-South 관점에서 테넌트 간/영역 방화벽으로 사용할 수 있습니다. 게이트웨이 방화벽은 L2 VPN 서비스는 Tier-0 및 Tier-1 게이트웨이에서 지원됩니다. Tier-0은 기본 L3/L4 상태 저장 방화벽을 지원합니다. 여기서 Tier-1은 기본 L3/L4를 지원하고 L7 애플리케이션 ID, URL 필터링, IDS/IPS, TLS 검사, ID 방화벽 및 맬웨어 차단과 같은 고급 L7 기능을 지원합니다. 게이트웨이 방화벽은 NAT, DHCP, VPN 및 로드 밸런싱과 같이 배포할 수 없는 방화벽 서비스 및 기타 서비스를 제공하며 게이트웨이의 서비스 라우터 구성 요소가 필요합니다. 즉, 게이트웨이 방화벽이 전용 DPDK 장치인 NSX Edge 전송 노드에서 구현됩니다.
개괄적인 게이트웨이 보안 준비에는 다음 단계가 포함됩니다.
- NSX Manager 배포
- NSX Edge 전송 노드 배포 및 Edge 클러스터 프로비저닝
- NSX Tier-0/1 게이트웨이 생성
- Tier-1에서 서비스 인터페이스/업링크 인터페이스 생성 또는 Tier-0에서 외부 인터페이스 생성
- 영역/VLAN 간 방화벽 정책 정의