安全概览 (Security Overview) 页面根据使用各种增强型防火墙服务 (EFS) 引擎(IDS/IPS/URL 筛选/恶意 IP)收集的衡量指标,显示已配置的安全服务(如入侵检测系统 (IDS)/入侵防御系统 (IPS)、URL 类别、URL 信誉和恶意 IP)的总体影响摘要。

注:监控 (Monitor) 选项卡下,仅当在 全局设置 (Global Settings) 页面中激活 EFS 功能时,才会显示 安全概览 (Security Overview) 选项。

监控安全概览 - 企业视图

要查看为企业配置的安全服务的总体影响摘要,请在企业门户的 SD-WAN 服务中,单击 监控 (Monitor) > 安全概览 (Security Overview)。此时将显示 安全概览 (Security Overview) 页面。
安全概览 (Security Overview) 页面中,您可以配置以下详细信息:
选项 描述
总体影响摘要

显示企业中的 Edge 总数,以及流量受到至少一个增强型防火墙引擎限制的报告 Edge 总数。

报告 Edge (Reporting Edges) 下,单击该数字的链接将显示流量命中至少一个 EFS 引擎的所有 Edge 的表格视图,以及操作计数详细信息。将鼠标悬停在操作计数上,可按支持的操作 (Action) 类型查看拆分计数。

要查看特定 Edge 的 EFS 威胁详细信息,请单击 Edge 名称的链接。您将导航到 Edge 特定的“安全概览”(Security Overview) 页面。请参阅监控安全概览 - Edge 视图
IDS/IPS 摘要

以图形表示形式显示企业中所有 Edge 的检测到和已阻止的 IDS/IPS 威胁总数,以及威胁严重性和操作详细信息。将鼠标悬停在图表上可查看特定威胁详细信息。

有关 IDS/IPS 威胁分布的详细信息,请参阅监控 IDS/IPS
URL 类别摘要 以图形表示形式显示企业中所有 Edge 的 URL 类别总数和操作计数详细信息,以及前 5 个 URL 类别的详细信息。

有关 URL 类别威胁分布的详细信息,请参阅监控 URL 筛选
URL 信誉摘要 以图形表示形式显示企业中所有 Edge 的 URL 信誉风险总数和操作计数详细信息。

有关 URL 信誉威胁分布的详细信息,请参阅监控 URL 筛选
恶意 IP 摘要 显示已阻止和监控的恶意 IP 的总数。

有关恶意 IP 威胁分布的详细信息,请参阅监控恶意 IP

监控 IDS/IPS

要查看企业的 IDS/IPS 特定威胁详细信息,请单击监控 (Monitor) > 安全概览 (Security Overview) > IDS/IPS

IDS/IPS 页面根据使用 IDS/IPS 引擎为企业中所有 Edge 收集的衡量指标,以图形方式显示威胁分布(检测到的威胁/已阻止的威胁)。您可以使用以下两个视图查看所有 Edge 的威胁分布:

  • 受影响的 Edge 分布 (Impacted Edge Distribution) - 表示所有受 IDS/IPS 影响的 Edge(按严重性)和受保护 Edge 的地图视图。该页面以图形方式显示企业的以下 IDS/IPS 威胁详细信息:
    • 受影响的 Edge 总数
    • 受保护的 Edge 总数
    • “按计数”(By Count)(默认)或“按影响”(By Impact) 筛选的检测到的关键威胁
    • “按国家/地区”(By Country)(默认)或“按 IP 地址”(By IP Address) 筛选的关键威胁源
    • “按 Edge 名称”(By Edge Name) 筛选的受影响最大的 Edge
    • “按 IP 地址”(By IP Address) 筛选的受影响最大的客户端
  • 受影响的 Edge 列表 (Impacted Edge List) - 表示所有受 IDS/IPS 影响的 Edge,以及威胁详细信息的表格视图。该页面显示以下详细信息:受影响的 Edge 的名称和描述、对 Edge 的威胁影响,以及受影响 Edge 的状态。

监控 URL 筛选

要查看企业的 URL 筛选特定威胁详细信息,请单击 监控 (Monitor) > 安全概览 (Security Overview) > URL 筛选 (URL Filtering)
URL 筛选 (URL Filtering) 页面以图形方式显示企业的以下 URL 类别和 URL 信誉威胁详细信息:
  • URL 类别总数
  • URL 类别操作总数
  • 排名靠前的 URL 类别
  • 按“操作”(Action)(“已阻止”(Blocked)、“已允许”(Allowed) 和“已监控”(Monitored))或“总数”(Total Count)(默认)筛选的排名靠前的 URL 类别
  • 按“类别操作”(Category Actions)(“已阻止”(Blocked)、“已允许”(Allowed) 和“已监控”(Monitored))或“总数”(Total Count)(默认)筛选的排名靠前的 Edge
  • URL 信誉总数
  • URL 信誉操作总数
  • 按“URL 信誉”(URL Reputation)(“高风险”(High Risk)、“可疑”(Suspicious)、“中等风险”(Medium Risk)、“低风险”(Low Risk) 和“可信”(Trustworthy))或“总数”(Total Count)(默认)筛选的排名靠前的网站
  • 按“信誉操作”(Reputation Actions)(“已阻止”(Blocked)、“已允许”(Allowed) 和“已监控”(Monitored))或“总数”(Total Count)(默认)筛选的排名靠前的 Edge

监控恶意 IP

要查看企业的恶意 IP 特定威胁详细信息,请单击 监控 (Monitor) > 安全概览 (Security Overview) > 恶意 IP (Malicious IP)
恶意 IP (Malicious IP) 页面以图形方式显示企业的以下恶意 IP 威胁详细信息:
  • 已阻止的恶意 IP 总数
  • 已监控的恶意 IP 总数
  • 按“操作”(Action)(“已阻止”(Blocked) 和“已监控”(Monitored))或“总数”(Total Count)(默认)筛选的排名靠前的恶意目标 IP
  • 按“操作”(Action)(“已阻止”(Blocked) 和“已监控”(Monitored))或“总数”(Total Count)(默认)筛选的排名靠前的恶意类别
  • 按“操作”(Action)(“已阻止”(Blocked) 和“已监控”(Monitored))或“总数”(Total Count)(默认)筛选的排名靠前的 Edge
  • 按“操作”(Action)(“已阻止”(Blocked) 和“已监控”(Monitored))或“总数”(Total Count)(默认)筛选的排名靠前的恶意目标国家/地区

监控安全概览 - Edge 视图

要查看特定 Edge 的 EFS 威胁详细信息,请执行以下操作:
  1. 在企业门户的 SD-WAN 服务中,单击监控 (Monitor) > Edge (Edges)。此时将显示与企业关联的 Edge 列表。
  2. 单击指向某个 Edge 的链接以选择 Edge。此时将显示网络概览 (Network Overview) 页面(默认页面视图)。
  3. 网络概览 (Network Overview) 下拉菜单中,选择安全概览 (Security Overview)

    安全概览 (Security Overview) 页面显示已配置安全服务(如 IDS/IPS、URL 类别、URL 信誉和恶意 IP)对选定 Edge 的总体影响摘要。