Citrix SD-WAN

Soporte de firewall con estado y NAT

Esta función proporciona un firewall integrado en la aplicación SD-WAN. El firewall permite directivas entre servicios y zonas, y es compatible con NAT estático, NAT dinámico (PAT) y NAT dinámico con reenvío de puertos. Entre más funciones de firewall se incluyen:

  • Proporcionar seguridad para el tráfico de usuarios dentro de la red SD-WAN (empresas y proveedores de servicios)
  • Reducción (potencial) de equipos externos (empresas y proveedores de servicios)
  • Uso del mismo espacio de direcciones IP para varios clientes: capacidad NAT (proveedores de servicios)
  • Aplicar varios firewalls desde una perspectiva global (proveedores de servicios)
  • Filtrado de flujos de tráfico entre zonas
  • Filtrar el tráfico entre servicios dentro de una zona
  • Filtrar el tráfico entre servicios que residen en distintas zonas
  • Filtrar el tráfico entre servicios de un sitio
  • Definición de directivas de filtro para permitir, denegar o rechazar flujos
  • Seguimiento del estado del flujo para los flujos seleccionados
  • Aplicación de plantillas de directivas globales
  • Compatibilidad con la traducción de direcciones de puerto para el tráfico a Internet en un puerto que no es de confianza, así como el reenvío de puertos entrante y saliente
  • Proporcionar traducción de direcciones de red estáticas (NAT estática)
  • Proporcionar traducción dinámica de direcciones de red (NAT dinámica)
  • Traducción de direcciones de puertos (PAT)
  • Reenvío de puertos

Para simplificar el proceso de configuración, las directivas de firewall se crean en el nivel de configuración global. Esta configuración global consta de plantillas de directivas de sitio anteriores y posteriores al dispositivo que se pueden aplicar a todos los sitios de la red SD-WAN.

Nota

No se recomienda utilizar el firewall en modo en línea por error de conexión por error por motivos de seguridad.

Plantillas de directivas globales

Imagen localizada

Plantilla previa a la directiva

Imagen localizada

Plantilla posterior a la directiva

Imagen localizada

Soporte de firewall con estado y NAT

En este artículo