本节提供有关如何配置和监控增强型防火墙服务 (EFS) 的详细信息。 后续主题 增强型防火墙服务概述增强型防火墙服务 (EFS) 在 VMware SD-WAN Edge 上提供额外的 EFS 安全功能。由 NSX 安全功能提供支持的 EFS 功能在 VMware SD-WAN Edge 上支持 URL 类别筛选、URL 信誉筛选、恶意 IP 筛选、入侵检测系统 (IDS) 和入侵防御系统 (IPS) 服务。Edge 增强防火墙服务 (EFS) 可保护 Edge 流量免受分支到分支、分支到 Hub 或分支到 Internet 流量模式的入侵。 配置增强型安全服务如果客户在 VMware SASE Orchestrator 的全局设置级别激活了增强型防火墙服务 (EFS) 功能,现在可以单独配置和管理安全服务,例如 URL 筛选(URL 类别筛选、URL 信誉筛选)、恶意 IP 筛选、入侵检测系统 (IDS) 和入侵防御系统 (IPS)。要根据 URL 或 IP 的 IDS/IPS 特征码匹配、类别和/或信誉阻止用户流量,客户必须使用预配置的安全服务创建一个安全服务组,并将该安全服务组与防火墙规则相关联。 查看 IDS/IPS 特征码在企业级别激活增强型防火墙服务 (EFS) 功能后,您现在可以查看入侵检测系统 (IDS) 和入侵防御系统 (IPS) 特征码的详细信息,Edge 使用这些特征码筛选来自 VMware SASE Orchestrator 的流量。 监控安全概览安全概览 (Security Overview) 页面根据使用各种增强型防火墙服务 (EFS) 引擎(IDS/IPS/URL 筛选/恶意 IP)收集的衡量指标,显示已配置的安全服务(如入侵检测系统 (IDS)/入侵防御系统 (IPS)、URL 类别、URL 信誉和恶意 IP)的总体影响摘要。 增强型防火墙服务警示和事件介绍有关增强型防火墙服务 (EFS) 相关企业和操作员 Orchestrator 事件的详细信息。 父主题: 防火墙概述
