您可以使用 NSX-T 閘道防火牆,對位於第 3 層邊界的南北向流量提供防火牆保護。從南北向角度來說,可以將閘道防火牆與分散式防火牆一起作為承租人之間/區域之間的防火牆。第 0 層和第 1 層閘道均支援閘道防火牆。第 0 層支援基本的 L3/L4 可設定狀態的防火牆,而第 1 層可支援基本的 L3/L4 和進階 L7 功能,例如:L7 應用程式識別碼、URL 篩選、IDS/IPS、TLS 檢查、身分識別防火牆和惡意程式碼防護。閘道防火牆會提供防火牆服務以及其他無法分散的服務 (如 NAT、DHCP、VPN 和負載平衡),並且需要閘道的服務路由器元件。這意味著將在 NSX Edge 傳輸節點 (即專用的 DPDK 應用裝置) 中實作閘道防火牆。

在高階模式下,閘道安全性準備工作涉及下列步驟:

  • 部署 NSX Manager
  • 部署 NSX Edge 傳輸節點,並佈建 Edge 叢集
  • 建立 NSX 第 0 層/第 1 層閘道
  • 在第 1 層上建立服務介面/上行介面,或在第 0 層上建立外部介面
  • 定義區域/VLAN 間的防火牆原則