Citrix SD-WAN

Stateful Firewall und NAT-Unterstützung

Diese Funktion bietet eine in die SD-WAN-Anwendung integrierte Firewall. Die Firewall ermöglicht Richtlinien zwischen Diensten und Zonen und unterstützt Static NAT, Dynamic NAT (PAT) und Dynamic NAT mit Portweiterleitung. Zu den weiteren Firewall-Funktionen gehören:

  • Bieten Sie Sicherheit für den Benutzerverkehr innerhalb des SD-WAN-Netzwerks (Enterprise and Service Provider)
  • (Mögliche) Reduzierung von externen Geräten (Unternehmen und Dienstleister)
  • Verwendung des gleichen IP-Adressraums für mehrere Kunden: NAT Capability (Service Provider)
  • Wenden Sie mehrere Firewalls aus einer globalen Perspektive an (Service Provider)
  • Filtern von Verkehrsflüssen zwischen Zonen
  • Filtern des Datenverkehrs zwischen Diensten innerhalb einer Zone
  • Filtern des Datenverkehrs zwischen Diensten, die sich in verschiedenen Zonen befinden
  • Filtern des Datenverkehrs zwischen Diensten an einem Standort
  • Definieren von Filterrichtlinien zum Zulassen, Verweigern oder Ablehnen von Flows
  • Verfolgung des Flussstatus für ausgewählte Flüsse
  • Anwenden von Vorlagen für globale Richtlinien
  • Unterstützung für Port Address Translation für Datenverkehr ins Internet auf einem nicht vertrauenswürdigen Port sowie Port-Weiterleitung eingehender und ausgehender Port-Weiterleitung
  • Bereitstellung einer statischen Netzwerkadressübersetzung (statische NAT)
  • Bereitstellung einer dynamischen Netzwerkadressübersetzung (Dynamic NAT)
  • Portadressübersetzung (PAT)
  • Port-Weiterleitung

Um den Konfigurationsprozess zu vereinfachen, werden Firewall-Richtlinien auf der Ebene der globalen Konfiguration erstellt. Diese globale Konfiguration besteht aus Site-Richtlinienvorlagen vor und nach der Appliance, die auf alle Standorte innerhalb des SD-WAN-Netzwerks angewendet werden können.

Hinweis

Es wird aus Sicherheitsgründen nicht empfohlen, die Firewall im Fail-to-Wire-Inline-Modus zu verwenden.

Vorlagen für globale Richtlinien

lokalisiertes Bild

Vorlage für Vorabrichtlinien

lokalisiertes Bild

Policy-Vorlage

lokalisiertes Bild

Stateful Firewall und NAT-Unterstützung

In diesem Artikel