Soporte de firewall con estado y NAT

Esta función proporciona un firewall integrado en la aplicación SD-WAN. El firewall permite directivas entre servicios y zonas, y admite NAT estático, NAT dinámico (PAT) y NAT dinámico con reenvío de puertos. Más funciones de firewall incluyen:

  • Proporcionar seguridad para el tráfico de usuarios dentro de la red SD-WAN (Enterprise y Service Providers)
  • (Potencial) Reducción del equipo externo (empresas y proveedores de servicios)
  • Uso del mismo espacio de direcciones IP para varios clientes: Capacidad NAT (proveedores de servicios)
  • Aplicar múltiples firewalls desde una perspectiva global (Proveedores de servicios)
  • Filtrar flujos de tráfico entre zonas
  • Filtrar el tráfico entre servicios dentro de una zona
  • Filtrar el tráfico entre servicios que residen en diferentes zonas
  • Filtrar el tráfico entre servicios en un sitio
  • Definición de directivas de filtro para permitir, denegar o rechazar flujos
  • Seguimiento del estado del flujo de los flujos seleccionados
  • Aplicación de plantillas de directivas globales
  • Compatibilidad con la traducción de direcciones de puerto para el tráfico a Internet en un puerto que no es de confianza, así como el reenvío de puertos entrante y saliente
  • Proporcionar traducción de direcciones de red estática (NAT estático)
  • Proporcionar traducción dinámica de direcciones de red (NAT dinámico)
  • Traducción de direcciones de puerto (PAT)
  • Reenvío de puertos

Para simplificar el proceso de configuración, las directivas de firewall se crean en el nivel de Configuración global. Esta configuración global consta de plantillas de directivas de sitios anteriores y posteriores al appliance que se pueden aplicar a todos los sitios dentro de la red SD-WAN.

Nota

No se recomienda utilizar firewall en el modo en línea Fail-to-Wire debido a razones de seguridad.

Plantillas de directivas globales

Imagen localizada

Plantilla previa a la directiva

Imagen localizada

Plantilla posterior a la directiva

Imagen localizada

Soporte de firewall con estado y NAT