EFS(향상된 방화벽 서비스) 서비스는 VMware SD-WAN Edges에서 추가적인 EFS 보안 기능을 제공합니다. NSX 보안 기반 EFS 기능은 VMware SD-WAN Edges에서 IDS(침입 탐지 시스템) 및 IPS(침입 방지 시스템) 서비스를 지원합니다. Edge 방화벽 EFS는 분기 간, 분기-허브 또는 분기-인터넷 트래픽 패턴에 대한 침입으로부터 Edge 트래픽을 보호합니다.
현재 SD-WAN Edge 방화벽은 추가적인 EFS 보안 기능 없이 애플리케이션 식별 기능과 함께 상태 저장 검사를 제공합니다. 상태 저장 방화벽 SD-WAN Edge는 보안을 제공하지만 적절하지 않으며, 기본적으로 VMware SD-WAN에 통합된 EFS 보안을 제공할 때 보안 격차가 발생합니다. Edge EFS는 이러한 보안 격차를 해결하고 VMware SD-WAN과 함께 SD-WAN Edge에서 기본적으로 향상된 방화벽 서비스를 제공합니다.
고객은 VMware SASE Orchestrator에서 방화벽 기능을 사용하여 EFS를 구성하고 관리할 수 있습니다.
제한 사항
- EFS가 활성화되면 고정 주소 지정만 지원됩니다. DHCPv4 클라이언트, DHCPv6 클라이언트, DHCPv6 PD 및 IPv6 SLAAC와 같은 LAN 네트워크에서는 동적 주소를 사용하지 마십시오.
동적 주소 지정이 사용되고, 주소 범위가 IPv4인 경우에는 개인 주소 범위, RFC1918에 설명된 IPv6인 경우에는 ULA 주소 범위를 벗어나면 주소가 suricata.yaml의 HOME_NETWORK 설정에 속하지 않기 때문에 일치하는 규칙이 검색되지 않을 수 있습니다.
