CC(공통 기준)는 많은 국가에서 승인한 국제 인증입니다. CC 인증을 획득하면 당사의 제품이 특정 보안 속성을 이행하기 위해 역량 있고 독립적이며 사용이 허가된 실험실에서 평가되었음을 보증하는 것입니다. 이 인증은 CCRA(공통 기준 인식 계약)의 모든 서명자에서 인식됩니다. CC는 보안 IT 제품의 사용 가능한 가장 광범위한 상호 인식을 위한 원동력이 됩니다. 이 인증이 있으면 표준 범위의 보안을 보장하는 것이며, 경쟁사와 비교할 때 여러 필요한 비즈니스 동등성 또는 이점을 VMware에 제공할 수 있습니다.
엔터프라이즈 사용자는 Edge 및 프로필 수준에서 공통 기준 방화벽 설정을 구성할 수 있습니다. 이 기능은 기본적으로 비활성화되어 있습니다.
프로필에 대해 공통 기준 방화벽 설정을 구성하려면 다음 단계를 수행합니다.
프로시저
- 엔터프라이즈 포털의 SD-WAN 서비스에서 로 이동합니다.
프로필(Profiles) 페이지에 기존 프로필이 표시됩니다.
- 프로필에 대한 링크를 클릭하거나 프로필의 디바이스(Device) 열에서 보기(View) 링크를 클릭합니다. 프로필을 선택하고 수정(Modify)을 클릭하여 프로필을 구성할 수도 있습니다.
- 디바이스(Device) 탭에는 선택한 프로필에 대한 구성 옵션이 표시됩니다.
- 연결(Connectivity) 범주에서 공통 기준 방화벽(Common Criteria Firewall)을 클릭합니다.
- 공통 기준 방화벽 사용(Enable Common Criteria Firewall) 전환 버튼을 켭니다.
공통 기준 방화벽 사용(Enable Common Criteria Firewall) 옵션을 [On(켜짐)]으로 설정하면 다음 패킷이 자동으로 삭제, 계산 또는 기록됩니다.
- 잘못된 조각 또는 완전히 재구성할 수 없는 조각이 있는 패킷.
- 소스 주소가 브로드캐스트 네트워크, 멀티캐스트 네트워크 또는 루프백 주소에 있는 것으로 정의된 패킷.
- IP 옵션이 있는 패킷: 느슨한 소스 라우팅, 엄격한 소스 라우팅 또는 레코드 경로가 지정된 경우.
- 소스 또는 대상 주소가 지정되지 않았거나, 나중을 위해 예약되거나, 링크-로컬 주소인 패킷.
- 소스 주소가 네트워크 패킷이 수신된 네트워크 인터페이스의 주소와 동일한 패킷.
- 소스 주소가 네트워크 패킷이 수신된 네트워크 인터페이스와 연결된 네트워크에 속하지 않는 패킷.
- 네트워크 패킷의 소스 또는 대상 주소가 지정되지 않은 것으로 정의되었거나(즉, 0.0.0.0), IPv4에 대한 RFC 5735에 지정된 대로 "나중에 사용하기 위해 예약된" 주소(즉, 240.0.0.0/4)인 패킷.
- 네트워크 패킷의 소스 또는 대상 주소가 "지정되지 않은 주소"로 정의되었거나 IPv6에 대한 RFC 3513에 지정된 대로 "향후 정의 및 사용을 위해 예약된" 주소(즉, 주소 범위 2000::/3에 없는 유니캐스트 주소)인 패킷.