您可以根据使用 EFS 入侵检测系统 (IDS) 和入侵防御系统 (IPS) 为特定 Edge 或企业收集的衡量指标来监控增强型防火墙服务 (EFS) 威胁。

注: 只有在“全局设置”(Global Settings) 中激活了 EFS 功能时,才会显示与 EFS 相关的监控页面。

监控 EFS - Edge 视图

要查看特定 Edge 的 EFS 威胁详细信息,请执行以下操作:
  1. 在企业门户的 SD-WAN 服务中,单击监控 (Monitor) > Edge (Edges)。此时将显示与企业关联的 Edge 列表。
  2. 单击指向某个 Edge 的链接以选择 Edge。此时将显示网络概览 (Network Overview) 页面(默认页面视图)。
  3. 单击安全概览 (Security Overview) 选项卡。
    此时将显示 安全概览 (Security Overview) 页面。此外,您还可以按 12 小时、24 小时等选择概览页面的时间范围。

    安全概览 (Security Overview) 页面根据使用 EFS (IDS/IPS) 为选定 Edge 收集的衡量指标,以图形方式显示以下 EFS 威胁详细信息的汇总数据。

  • 检测到的威胁总数
  • 已阻止的威胁总数
  • “按计数”(By Count)(默认)或“按影响”(By Impact) 筛选的检测到的关键威胁
  • “按 IP 地址”(By IP Address)(默认)或“按国家/地区”(By Country) 筛选的关键威胁源
  • “按 IP 地址”(By IP Address)(默认)或“按国家/地区”(By Country) 筛选的受影响最大的客户端
  • 选定时间范围的威胁直方图趋势。

在每个图形表示下,单击查看详细信息 (View Details) 链接会根据所选衡量指标类型,显示选定 Edge 的详细 EFS 信息。

监控 EFS - 企业视图

要查看企业的 EFS 威胁详细信息,请单击监控 (Monitor) > 安全概览 (Security Overview)

安全概览 (Security Overview) 页面根据使用 EFS (IDS/IPS) 为企业中的所有 Edge 收集的衡量指标,以图形方式显示威胁分布。您可以使用以下两个视图查看所有 Edge 的威胁分布:

  • 受影响的 Edge 分布 (Impacted Edge Distribution) - 表示所有受 EFS 影响的 Edge(按严重性)和受保护 Edge 的地图视图。该页面以图形方式显示企业的以下 EFS 威胁详细信息:
    • 受影响的 Edge 总数
    • 受保护的 Edge 总数
    • “按计数”(By Count)(默认)或“按影响”(By Impact) 筛选的检测到的关键威胁
    • “按 IP 地址”(By IP Address)(默认)或“按国家/地区”(By Country) 筛选的关键威胁源
    • “按 Edge 名称”(By Edge Name)(默认)或“按 IP 地址”(By IP Address) 筛选的受影响最大的 Edge
    • “按 IP 地址”(By IP Address)(默认)或“按国家/地区”(By Country) 筛选的受影响最大的客户端
  • 受影响的 Edge 列表 (Impacted Edge List) - 表示所有受 EFS 影响的 Edge 以及威胁详细信息的表格视图。该页面显示以下详细信息:受影响的 Edge 的名称和描述、与受影响的 Edge 关联的配置文件名称、威胁类型、威胁对 Edge 的影响,以及受影响的 Edge 的状态。