Citrix SD-WAN

ステートフルファイアウォールと NAT のサポート

この機能は、SD-WAN アプリケーションに組み込まれたファイアウォールを提供します。ファイアウォールは、サービスとゾーン間のポリシーを許可し、スタティック NAT、ダイナミック NAT(PAT)、およびポートフォワーディング付きのダイナミック NAT をサポートします。ファイアウォールの機能は次のとおりです。

  • SD-WAN ネットワーク内のユーザトラフィックのセキュリティを提供 (エンタープライズおよびサービスプロバイダー)
  • (可能性)外部機器の削減(企業およびサービスプロバイダ)
  • 複数のお客様に同じ IP アドレス空間を使用する:NAT 機能 (サービスプロバイダー)
  • グローバルな視点から複数のファイアウォールを適用する(サービスプロバイダ)
  • ゾーン間のトラフィックフローのフィルタリング
  • ゾーン内のサービス間のトラフィックのフィルタリング
  • 異なるゾーンに存在するサービス間のトラフィックのフィルタリング
  • サイトでのサービス間のトラフィックのフィルタリング
  • フローを許可する、拒否する、または拒否するフィルタポリシーの定義
  • 選択したフローのフロー状態の追跡
  • グローバルポリシーテンプレートの適用
  • 信頼できないポートでのインターネットへのトラフィックに対するポートアドレス変換のサポート、およびポート転送のインバウンドおよびアウトバウンドのサポート
  • スタティックネットワークアドレス変換(スタティック NAT)を提供する
  • ダイナミックネットワークアドレス変換(ダイナミック NAT)の提供
  • ポートアドレス変換(PAT)
  • ポートフォワーディング

構成プロセスを簡素化するために、ファイアウォールポリシーはグローバル構成レベルで作成されます。このグローバル構成は、SD-WANネットワーク内のすべてのサイトに適用できる、アプライアンス前およびアプライアンス後のサイトのポリシー・テンプレートで構成されます。

セキュリティ上の理由から、Fail-to-Wire インラインモードでファイアウォールを使用することは推奨されません。

グローバルポリシーテンプレート

ローカライズされた画像

ポリシー適用前のテンプレート

ローカライズされた画像

ポリシー適用後のテンプレート

ローカライズされた画像

ステートフルファイアウォールと NAT のサポート