CC(공통 기준)는 많은 국가에서 승인한 국제 인증입니다. CC 인증을 획득하면 당사의 제품이 특정 보안 속성을 이행하기 위해 역량 있고 독립적이며 사용이 허가된 실험실에서 평가되었음을 보증하는 것입니다. 이 인증은 CCRA(공통 기준 인식 계약)의 모든 서명자에서 인식됩니다. CC는 보안 IT 제품의 사용 가능한 가장 광범위한 상호 인식을 위한 원동력이 됩니다. 이 인증이 있으면 표준 범위의 보안을 보장하는 것이며, 경쟁사와 비교할 때 여러 필요한 비즈니스 동등성 또는 이점을 VMware에 제공할 수 있습니다.

엔터프라이즈 사용자는 Edge 및 프로필 수준에서 공통 기준 방화벽 설정을 구성할 수 있습니다. 이 기능은 기본적으로 비활성화되어 있습니다.

프로필에 대해 공통 기준 방화벽 설정을 구성하려면 다음 단계를 수행합니다.

프로시저

  1. 엔터프라이즈 포털의 SD-WAN 서비스에서 구성(Configure) > 프로필(Profiles)로 이동합니다.
    프로필(Profiles) 페이지에 기존 프로필이 표시됩니다.
  2. 프로필에 대한 링크를 클릭하거나 프로필의 디바이스(Device) 열에서 보기(View) 링크를 클릭합니다. 프로필을 선택하고 수정(Modify)을 클릭하여 프로필을 구성할 수도 있습니다.
  3. 디바이스(Device) 탭에는 선택한 프로필에 대한 구성 옵션이 표시됩니다.
  4. 연결(Connectivity) 범주에서 공통 기준 방화벽(Common Criteria Firewall)을 클릭합니다.
  5. 공통 기준 방화벽 사용(Enable Common Criteria Firewall) 전환 버튼을 켭니다.
    공통 기준 방화벽 사용(Enable Common Criteria Firewall) 옵션을 [On(켜짐)]으로 설정하면 다음 패킷이 자동으로 삭제, 계산 또는 기록됩니다.
    • 잘못된 조각 또는 완전히 재구성할 수 없는 조각이 있는 패킷.
    • 소스 주소가 브로드캐스트 네트워크, 멀티캐스트 네트워크 또는 루프백 주소에 있는 것으로 정의된 패킷.
    • IP 옵션이 있는 패킷: 느슨한 소스 라우팅, 엄격한 소스 라우팅 또는 레코드 경로가 지정된 경우.
    • 소스 또는 대상 주소가 지정되지 않았거나, 나중을 위해 예약되거나, 링크-로컬 주소인 패킷.
    • 소스 주소가 네트워크 패킷이 수신된 네트워크 인터페이스의 주소와 동일한 패킷.
    • 소스 주소가 네트워크 패킷이 수신된 네트워크 인터페이스와 연결된 네트워크에 속하지 않는 패킷.
    • 네트워크 패킷의 소스 또는 대상 주소가 지정되지 않은 것으로 정의되었거나(즉, 0.0.0.0), IPv4에 대한 RFC 5735에 지정된 대로 "나중에 사용하기 위해 예약된" 주소(즉, 240.0.0.0/4)인 패킷.
    • 네트워크 패킷의 소스 또는 대상 주소가 "지정되지 않은 주소"로 정의되었거나 IPv6에 대한 RFC 3513에 지정된 대로 "향후 정의 및 사용을 위해 예약된" 주소(즉, 주소 범위 2000::/3에 없는 유니캐스트 주소)인 패킷.
    CC 방화벽 설정은 프로필과 연결된 모든 Edge에 적용됩니다. Edge에 대한 CC 방화벽 설정을 재정의하도록 선택할 수 있습니다. 단계에 대해서는 Edge에 대한 공통 기준 방화벽 설정 구성을 참조하십시오.