Citrix SD-WAN

有状态防火墙和 NAT 支持

此功能提供内置于 SD-WAN 应用程序中的防火墙。防火墙允许服务和区域之间的策略,并支持静态 NAT、动态 NAT (PAT) 和带端口转发的动态 NAT。更多防火墙功能包括:

  • 为 SD-WAN 网络内的用户流量提供安全性(企业和服务提供商)
  • (潜在) 减少外部设备 (企业和服务供应商)
  • 为多个客户使用相同的 IP 地址空间: NAT 功能(服务提供商)
  • 从全局角度应用多个防火墙(服务提供商)
  • 过滤区域之间的流量
  • 筛选区域内服务之间的流量
  • 过滤位于不同区域的服务之间的流量
  • 筛选站点上的服务之间的流量
  • 定义过滤器策略以允许、拒绝或拒绝流
  • 跟踪选定流量的流量状态
  • 应用全局策略模板
  • 支持端口地址转换到不受信任端口上的 Internet 流量,以及端口转发入站和出站
  • 提供静态网络地址转换(静态 NAT)
  • 提供动态网络地址转换 (动态 NAT)
  • 端口地址翻译 (PAT)
  • 端口转发

为了简化配置过程,将在全局配置级别创建防火墙策略。此全局配置由设备前站点和设备后站点策略模板组成,可应用于 SD-WAN 网络中的所有站点。

注意

出于安全原因,不建议在故障到线联模式下使用防火墙。

全球策略模板

本地化后的图片

策略前模板

本地化后的图片

政策后模板

本地化后的图片

有状态防火墙和 NAT 支持