Citrix SD-WAN

Prise en charge du pare-feu dynamique et du NAT

Cette fonctionnalité fournit un pare-feu intégré à l’application SD-WAN. Le pare-feu autorise les stratégies entre les services et les zones, et prend en charge le NAT statique, le NAT dynamique (PAT) et le NAT dynamique avec transfert de ports. Plus de fonctionnalités de pare-feu incluent :

  • Assurer la sécurité du trafic utilisateur au sein du réseau SD-WAN (Enterprise and Service Providers)
  • (Potentiel) Réduction de l’équipement externe (entreprises et fournisseurs de services)
  • Utilisation du même espace d’adressage IP pour plusieurs clients : Capacité NAT (fournisseurs de services)
  • Appliquer plusieurs pare-feu dans une perspective globale (fournisseurs de services)
  • Filtrage des flux de trafic entre les zones
  • Filtrage du trafic entre les services au sein d’une zone
  • Filtrage du trafic entre les services résidant dans des zones différentes
  • Filtrage du trafic entre les services d’un site
  • Définition de stratégies de filtrage pour autoriser, refuser ou rejeter les flux
  • État de flux de suivi pour les flux sélectionnés
  • Application de modèles de stratégie globale
  • Prise en charge de la traduction d’adresses de port pour le trafic vers Internet sur un port non approuvé, ainsi que le transfert de port entrant et sortant
  • Fournir une traduction d’adresses réseau statique (NAT statique)
  • Fournir une traduction dynamique des adresses réseau (NAT dynamique)
  • Traduction d’adresses de port (PAT)
  • Transfert de ports

Pour simplifier le processus de configuration, les stratégies de pare-feu sont créées au niveau Configuration globale. Cette configuration globale se compose de modèles de stratégie de site pré-appliance et post-appliance qui peuvent être appliqués à tous les sites du réseau SD-WAN.

Remarque

Il n’est pas recommandé d’utiliser le pare-feu en mode intégré Fail-to-Wire pour des raisons de sécurité.

Modèles de stratégie globale

image localisée

Modèle pré-stratégie

image localisée

Modèle post-stratégie

image localisée

Prise en charge du pare-feu dynamique et du NAT