Os Serviços de firewall melhorados (EFS) oferecem funcionalidades de segurança EFS adicionais nos VMware SD-WAN Edges. A funcionalidade EFS possibilitada pelo NSX Security suporta os serviços Sistema de deteção de intrusões (IDS) e Sistema de prevenção de intrusões (IPS) nos VMware SD-WAN Edges. O EFS de Firewall do Edge protege o tráfego do Edge contra intrusões em padrões de tráfego Ramo a Ramo, Ramo a Hub ou Ramo a Internet.

Atualmente, a firewall do SD-WAN Edge oferece uma inspeção com estado e identificação de aplicação sem funcionalidades de segurança EFS adicionais. Embora a firewall com estado do SD-WAN Edge ofereça segurança, não é adequada e cria uma lacuna no fornecimento de segurança EFS integrada nativamente com o VMware SD-WAN. O EFS do Edge responde a estas lacunas de segurança e oferece serviços de firewall melhorados nativamente no SD-WAN Edge em conjunto com o VMware SD-WAN.

O cliente pode configurar e gerir o EFS utilizando a funcionalidade de Firewall no VMware SASE Orchestrator.

Limitações

  • Quando o EFS é ativado, apenas o endereçamento estático é suportado. Não utilize o endereço dinâmico em redes LAN, como cliente DHCPv4, cliente DHCPv6, PD DHCPv6 e SLAAC IPv6.

Se o endereçamento dinâmico for utilizado e os endereços estiverem fora do intervalo de endereços privados no caso de IPv4 e intervalo de endereços ULA no caso de IPv6 descrito em RFC1918, a correspondência de regras pode não ocorrer pelo facto de o endereço não fazer parte da definição HOME_NETWORK em suricata.yaml.