Hrozby vylepšených služeb brány firewall (EFS) můžete monitorovat na základě metrik shromážděných pomocí systému zjišťování neoprávněného vniknutí EFS (IDS) a systému prevence před neoprávněným vniknutím EPS (IPS) pro konkrétní zařízení Edge nebo podnik.

Poznámka: Stránky monitorování související s EFS se budou zobrazovat pouze v případě, že je funkce EFS aktivována v části Globální nastavení (Global Settings).

Monitorování EFS – zobrazení zařízení Edge

Zobrazení podrobností o hrozbách EFS pro konkrétní zařízení Edge:
  1. Ve službě SD-WAN podnikového portálu klikněte na možnost Monitorování (Monitor) > Zařízení Edge (Edges). Zobrazí se seznam zařízení Edge přidružených k podniku.
  2. Vyberte zařízení Edge kliknutím na odkaz na zařízení Edge. Zobrazí se stránka Přehled sítě (Network Overview) (výchozí zobrazení stránky).
  3. Klikněte na kartu Přehled zabezpečení (Security Overview).
    Zobrazí se stránka Přehled zabezpečení (Security Overview). Dále můžete zvolit časový rámec stránky přehledu – 12 hodin, 24 hodin atd.

    Stránka Přehled zabezpečení (Security Overview) představuje grafické znázornění kumulativních dat z následujících podrobností o hrozbách EFS na základě metrik shromážděných pomocí EFS (IDS/IPS) pro vybrané zařízení Edge.

  • Celkový počet detekovaných hrozeb
  • Celkový počet zablokovaných hrozeb
  • Nejčastěji detekované hrozby filtrované „podle počtu“ (výchozí) nebo „podle dopadu“
  • Původy nejčastějších hrozeb filtrované podle „IP adresy“ (výchozí) nebo "Podle země"
  • Nejčastěji ovlivnění klienti filtrovali podle „IP adresy“ (výchozí) nebo „podle země“
  • Histogram Trend hrozeb (Trend of Threats) pro vybraný časový rámec.

V každém grafickém znázornění se po kliknutí na odkaz Zobrazit detaily (View Details) zobrazí podrobné informace EFS pro vybrané zařízení Edge na základě vybraného typu metriky.

Monitorování EFS – podnikové zobrazení

Pokud budete chtít zobrazit podrobnosti o hrozbách EFS pro podnik, klikněte na možnost Monitorování (Monitorovat) > Přehled zabezpečení (Security Overview).

Stránka Přehled zabezpečení (Security Overview) představuje grafické znázornění distribuce hrozeb na základě metrik shromážděných pomocí EFS (IDS/IPS) pro všechna zařízení Edge v rámci podniku. Distribuci hrozeb můžete zobrazit pro všechna zařízení Edge pomocí následujících dvou zobrazení:

  • Distribuce ovlivněných zařízení Edge (Impacted Edge Distribution) – zobrazení mapy se všemi ovlivněnými zařízením Edge EFS (podle závažnosti) a chráněnými zařízeními Edge. Stránka graficky znázorňuje následující podrobnosti o hrozbách EFS pro podnik:
    • Celkový počet ovlivněných zařízení Edge
    • Celkový počet chráněných zařízení Edge
    • Nejčastěji detekované hrozby filtrované „podle počtu“ (výchozí) nebo „podle dopadu“
    • Původy nejčastějších hrozeb filtrované podle „IP adresy“ (výchozí) nebo "Podle země"
    • Nejčastěji ovlivněná zařízení Edge filtrovaná podle „názvu zařízení Edge“ (výchozí) nebo „IP adresy“
    • Nejčastěji ovlivnění klienti filtrovali podle „IP adresy“ (výchozí) nebo „podle země“
  • Seznam ovlivněných zařízení Edge (Impacted Edge List) – představuje tabulkové zobrazení všech ovlivněných zařízení Edge EFS s podrobnostmi o hrozbách. Stránka zobrazuje následující podrobnosti: název a popis ovlivněného zařízení Edge, název profilu, ke kterému je ovlivněné zařízení Edge přidruženo, typ hrozby, dopad hrozby na zařízení Edge a stav ovlivněného zařízení Edge.