Dieser Abschnitt enthält Details zum Konfigurieren und Überwachen der erweiterten Firewalldienste (EFS). Weitere Themen zum Lesen Erweiterte Firewalldienste (Enhanced Firewall Services) – ÜbersichtDer EFS-Dienst (Enhanced Firewall Services) bietet zusätzliche EFS-Sicherheitsfunktionen auf VMware SD-WAN Edges. Die von NSX Security unterstützte EFS-Funktion bietet Unterstützung für das System zur Erkennung von Eindringversuchen (Intrusion Detection System, IDS) und das System zur Abwehr von Eindringversuchen (Intrusion Prevention System, IPS)VMware SD-WAN Edges. Der EFS-Dienst der Edge-Firewall schützt den Edge-Datenverkehr vor Eindringversuchen für Datenverkehrsmuster vom Typ „Zweigstelle-zu-Zweigstelle“, „Zweigstelle-zu-Hub“ oder „Zweigstelle-zu-Internet“. Konfigurieren von erweiterten FirewalldienstenKunden können die erweiterten Firewalldienste (Enhanced Firewall Services, EFS) mithilfe der Firewallfunktion in VMware SASE Orchestrator konfigurieren und verwalten. Anzeigen IDS/IPS-SignaturenNachdem Sie die EFS-Funktion (Enhanced Firewall Services, Erweiterte Firewalldienste) auf Unternehmensebene aktiviert haben, können Sie die Details der IDS- (Intrusion Detection Systems, System zur Erkennung von Eindringversuchen) und IPS-Signaturen (Intrusion Prevention Systems, System zur Abwehr von Eindringversuchen) anzeigen, die ein Edge zum Filtern des Datenverkehrs aus dem VMware SASE Orchestrator verwendet. Überwachen von EFS-BedrohungenSie können EFS-Bedrohungen (Enhanced Firewall Services) basierend auf den Metriken überwachen, die mithilfe des Systems zur Erkennung von Eindringversuchen (Intrusion Detection System, IDS) und des Systems zur Abwehr von Eindringversuchen (Intrusion Prevention System, IPS) von EFS für einen bestimmten Edge oder ein bestimmtes Unternehmen erfasst wurden. Warnungen und Ereignisse für Erweiterte FirewalldiensteBeschreibt Details zu EFS-bezogenen (Enhanced Firewall Services) Enterprise- und Operator-Orchestrator-Ereignissen. Übergeordnetes Thema: Firewall-Übersicht