Stateful Firewall und NAT-Unterstützung

Diese Funktion stellt eine Firewall bereit, die in die SD-WAN-Anwendung integriert ist. Die Firewall ermöglicht Richtlinien zwischen Diensten und Zonen und unterstützt Static NAT, Dynamic NAT (PAT) und Dynamic NAT mit Port-Forwarding. Weitere Firewall-Funktionen umfassen:

  • Sicherheit für den Benutzerverkehr innerhalb des SD-WAN-Netzwerks (Unternehmen und Dienstanbieter)
  • (Potential) Reduzierung externer Geräte (Unternehmen und Dienstleister)
  • Verwenden des gleichen IP-Adressraums für mehrere Kunden: NAT-Fähigkeit (Service Provider)
  • Anwenden mehrerer Firewalls aus globaler Sicht (Service Provider)
  • Filtern von Verkehrsflüssen zwischen Zonen
  • Filtern des Datenverkehrs zwischen Diensten innerhalb einer Zone
  • Filtern des Datenverkehrs zwischen Diensten, die sich in verschiedenen Zonen befinden
  • Filtern des Datenverkehrs zwischen Diensten an einem Standort
  • Definieren von Filterrichtlinien zum Zulassen, Verweigern oder Zurückweisen von Flows
  • Ablaufstatus für ausgewählte Flows verfolgen
  • Globale Richtlinienvorlagen anwenden
  • Unterstützung für Portadressübersetzung für Datenverkehr in das Internet an einem nicht vertrauenswürdigen Port sowie Portweiterleitung ein- und ausgehender
  • Bereitstellen einer statischen Netzwerkadressübersetzung (statische NAT)
  • Dynamische Netzwerkadressübersetzung (Dynamic NAT) bereitstellen
  • Port-Adress-Übersetzung (PAT)
  • Port-Weiterleitung

Um den Konfigurationsprozess zu vereinfachen, werden Firewall-Richtlinien auf globaler Konfigurationsebene erstellt. Diese globale Konfiguration besteht aus Richtlinienvorlagen für die Standortvorbereitung und nach der Appliance, die auf alle Standorte im SD-WAN-Netzwerk angewendet werden können.

Hinweis

Es wird aus Sicherheitsgründen nicht empfohlen, die Firewall im Fail-to-Wire-Inline-Modus zu verwenden.

Globale Richtlinienvorlagen

lokalisierte Grafik

Vorrichtlinienvorlage

lokalisierte Grafik

Vorlage nach Policy-Richtlinien

lokalisierte Grafik

Stateful Firewall und NAT-Unterstützung