共同準則 (CC) 是許多國家/地區接受的國際認證。取得 CC 認證,即保證我們的產品已經過合格且獨立的授權實驗室評估,能夠實現某些安全內容。此認證獲得《共同準則相互承認協定 (CCRA)》所有簽署國的認可。CC 將有力推動安全 IT 產品實現最廣泛的相互認可。有了此認證,可在標準規模上保證安全性,並且讓 VMware 在商務上獲得與競爭對手同等或更高的優勢,這是 VMware 所亟需的。

企業使用者可以在 Edge 層級和設定檔層級,設定共同準則防火牆設定。依預設,會停用此功能。

若要為設定檔設定共同準則防火牆設定,請執行以下步驟:

程序

  1. 在企業入口網站的 SD-WAN 服務中,移至設定 (Configure) > 設定檔 (Profiles)
    設定檔 (Profiles) 頁面即會顯示現有的設定檔。
  2. 按一下設定檔的連結,或按一下設定檔的裝置 (Device) 資料行中的檢視 (View) 連結。您也可以選取設定檔,然後按一下修改 (Modify) 來為設定檔進行設定。
  3. 裝置 (Device) 索引標籤會顯示所選設定檔的組態選項。
  4. 連線 (Connectivity) 類別中,按一下共同準則防火牆 (Common Criteria Firewall)
  5. 開啟啟用共同準則防火牆 (Enable Common Criteria Firewall) 切換按鈕。
    如果將 啟用共同準則防火牆 (Enable Common Criteria Firewall) 選項設定為 [開啟 (On)],將自動捨棄、計數或記錄以下封包:
    • 具有無效片段或片段無法完全重新組合的封包。
    • 來源位址定義為位於廣播網路、多點傳播網路或回送位址上的封包。
    • 具有 IP 選項的封包: 鬆散的來源路由、嚴格來源路由或指定了記錄路由。
    • 來源或目的地位址未指定、保留未來使用或連結本機位址的封包。
    • 其中的來源位址等同接收網路封包的網路介面位址的封包。
    • 其中的來源位址不屬於與接收網路封包的網路介面相關聯網路的封包。
    • 根據適用於 IPv4 的 RFC 5735 中的指定,網路封包的來源或目的地位址被定義為未指定 (即 0.0.0.0) 或「保留供未來使用」位址 (即 240.0.0.0/4) 的封包。
    • 根據適用於 IPv6 的 RFC 3513 中的指定,網路封包的來源或目的地位址被定義為「未指定的位址」或「保留供未來定義和使用」位址 (亦即,不在 2000::/3 位址範圍內的單點傳播位址) 的封包。
    CC 防火牆設定會套用至所有與設定檔相關聯的 Edge。您可以選擇覆寫 Edge 的 CC 防火牆設定。如需相關步驟,請參閱 為 Edge 設定共同準則防火牆設定