防火牆是一種網路安全性裝置,可監控傳入和傳出的網路流量,並根據已定義的一組安全性規則來決定是否允許或封鎖特定流量。SD-WAN Orchestrator 支援為設定檔和 Edge 設定無狀態和可設定狀態的防火牆。

可設定狀態的防火牆會監控並追蹤透過防火牆所傳入每個網路連線的作業狀態和特性,並使用這項資訊決定要允許哪些網路封包通過防火牆。可設定狀態的防火牆會建置狀態資料表,並使用此資料表,而僅允許從目前在狀態資料表中列出的連線傳回流量。從狀態資料表中移除某個連線後,即不允許外部裝置透過該連線傳入的流量。

可設定狀態的防火牆功能有下列優點:
  • 防止攻擊,例如拒絕服務 (DoS) 和詐騙
  • 更可靠的記錄
  • 更高的網路安全性
備註: 依預設會為企業啟用 可設定狀態的防火牆 (Stateful Firewall) 功能。 SD-WAN Orchestrator 可讓企業使用者使用各自的 防火牆 (Firewall) 頁面,在設定檔和 Edge 層級上啟用或停用可設定狀態的防火牆功能。若要為企業停用可設定狀態的防火牆功能,請連絡具有超級使用者權限的操作員。
備註: Edge 中若已啟用可設定狀態的防火牆,即不支援非對稱路由。
備註: 依預設會為企業停用 Syslog 轉送 (Syslog Forwarding) 功能。若要將源自企業 SD-WAN Edges 的防火牆記錄收集到一或多個集中式遠端 Syslog 收集器 (伺服器),企業使用者必須在企業層級啟用此功能。如需如何在 SD-WAN Orchestrator 中為每個區段設定 Syslog 收集器詳細資料的步驟,請參閱 在設定檔層級設定 Syslog 設定
若要在設定檔和 Edge 層級設定防火牆設定,請參閱: