在企业级别激活增强型防火墙服务 (EFS) 功能后,您现在可以查看入侵检测系统 (IDS) 和入侵防御系统 (IPS) 特征码的详细信息,Edge 使用这些特征码筛选来自 VMware SASE Orchestrator 的流量。
您可以在企业级别查看 IDS/IPS 特征码,方法是登录到企业门户的
SD-WAN 服务,然后导航到
页面。
IDS/IPS 特征码 (IDS/IPS Signatures) 页面将显示默认 (Default) 特征码详细信息,例如特征码的名称和文件版本、下载的包中存在的入侵特征码总数以及上载特征码数据的日期和时间。
您可以单击
入侵特征码总数 (Total Intrusion Signatures) 列下的链接,以查看有关下载的包中存在的特征码的以下其他详细信息。您可以使用 UI 中的“搜索”(Search) 和“筛选”(Filter) 选项来搜索和查找包中的任何特定特征码。
| 字段 | 描述 |
|---|---|
| SignatureId | IDS 特征码的唯一 ID。 |
| IDS 严重性 (IDS Severity) | 入侵的特征码严重性。以下是严重性等级:
|
| 受影响的产品 (Product Affected) | 说明哪些产品容易受到攻击。 |
| 攻击目标 (Attack Target) | 攻击的目标。 |
| 攻击类型 | 攻击的类型,如特洛伊木马或拒绝服务 (Denial of Service, DoS)。 |
| CVSS | 漏洞利用的目标漏洞的常见漏洞评分。 |
| CVE | 漏洞利用的目标漏洞的 CVE 引用。 |
