Citrix SD-WAN

Stateful Firewall und NAT-Unterstützung

Diese Funktion bietet eine in die SD-WAN-Anwendung integrierte Firewall. Die Firewall ermöglicht Richtlinien zwischen Diensten und Zonen und unterstützt Static NAT, Dynamic NAT (PAT) und Dynamic NAT mit Portweiterleitung. Zu den weiteren Firewall-Funktionen gehören:

  • Bieten Sie Sicherheit für den Benutzerverkehr innerhalb des SD-WAN-Netzwerks (Enterprise and Service Provider)
  • (Mögliche) Reduzierung von externen Geräten (Unternehmen und Dienstleister)
  • Verwendung des gleichen IP-Adressraums für mehrere Kunden: NAT Capability (Service Provider)
  • Wenden Sie mehrere Firewalls aus einer globalen Perspektive an (Service Provider)
  • Filtern von Verkehrsflüssen zwischen Zonen
  • Filtern des Datenverkehrs zwischen Diensten innerhalb einer Zone
  • Filtern des Datenverkehrs zwischen Diensten, die sich in verschiedenen Zonen befinden
  • Filtern des Datenverkehrs zwischen Diensten an einem Standort
  • Definieren von Filterrichtlinien zum Zulassen, Verweigern oder Ablehnen von Flows
  • Verfolgung des Flussstatus für ausgewählte Flüsse
  • Anwenden von Vorlagen für globale Richtlinien
  • Unterstützung für Port Address Translation für Datenverkehr ins Internet auf einem nicht vertrauenswürdigen Port sowie Port-Weiterleitung eingehender und ausgehender Port-Weiterleitung
  • Bereitstellung einer statischen Netzwerkadressübersetzung (statische NAT)
  • Bereitstellung einer dynamischen Netzwerkadressübersetzung (Dynamic NAT)
  • Portadressübersetzung (PAT)
  • Port-Weiterleitung

Hinweis

Es wird aus Sicherheitsgründen nicht empfohlen, die Firewall im Fail-to-Wire-Inline-Modus zu verwenden.

Stateful Firewall und NAT-Unterstützung

In diesem Artikel