Common Criteria (CC) é uma certificação internacional aceite por muitos países. A certificação CC significa que o nosso produto foi avaliado por laboratórios licenciados competentes e independentes quanto ao cumprimento de certas propriedades de segurança. Esta certificação é reconhecida por todos os signatários do Common Criteria Recognition Agreement (CCRA). O CC é a garantia do reconhecimento mútuo mais amplo de produtos de TI seguros. Esta certificação é uma garantia de segurança padronizada que pode proporcionar à VMware a tão necessária paridade ou vantagem de negócios em relação à concorrência.

Os utilizadores empresariais podem configurar as definições de firewall Common Criteria ao nível do Edge e do perfil. Por predefinição, esta funcionalidade está desativada.

Para configurar as definições de firewall Common Criteria para um perfil, execute os seguintes passos:

Procedimento

  1. No serviço SD-WAN do portal da empresa, aceda a Configurar (Configure) > Perfis (Profiles).
    A página Perfis (Profiles) apresenta os perfis existentes.
  2. Clique na ligação para um perfil ou clique na ligação Ver (View) na coluna Dispositivo (Device) do perfil. Também pode selecionar um perfil e clicar em Modificar (Modify) para o configurar.
  3. O separador Dispositivo (Device) apresenta as opções de configuração para o perfil selecionado.
  4. Na categoria Conetividade (Connectivity), clique em Firewall Common Criteria (Common Criteria Firewall).
  5. Ative o botão de alternar Ativar firewall Common Criteria (Enable Common Criteria Firewall).
    Quando a opção Ativar firewall Common Criteria (Enable Common Criteria Firewall) é ativada, os seguintes pacotes são automaticamente ignorados, contados ou registados:
    • Pacotes com fragmentos inválidos ou fragmentos que não podem ser completamente reunidos.
    • Pacotes em que o endereço de origem é definido como estando na rede de broadcast, rede multicast ou endereço de retorno.
    • Pacotes com as opções de IP Loose Source Routing, Strict Source Routing ou Record Route especificadas.
    • Pacotes que têm o endereço de origem ou destino como não especificado, reservado para futuro ou endereço de ligação local.
    • Pacotes em que o endereço de origem é igual ao endereço da interface de rede em que o pacote de rede foi recebido.
    • Pacotes em que o endereço de origem não pertence às redes associadas à interface de rede em que o pacote de rede foi recebido.
    • Pacotes em que o endereço de origem ou de destino do pacote de rede é definido como não especificado (ou seja, 0.0.0.0) ou um endereço “reservado para uso futuro” (ou seja, 240.0.0.0/4), conforme especificado na RFC 5735 para IPv4.
    • Pacotes em que o endereço de origem ou de destino do pacote de rede é definido como um “endereço não especificado” ou um endereço “reservado para definição e uso futuros” (ou seja, endereços unicast que não estão neste intervalo de endereços: 2000::/3), conforme especificado na RFC 3513 para IPv6.
    As definições de firewall CC são aplicadas a todos os Edges associados ao perfil. Pode optar por sobrepor as definições de firewall CC de um determinado Edge. Para obter os passos, consulte Configurar definições de firewall Common Criteria para Edges.