Auf der Seite Sicherheitsübersicht (Security Overview) wird eine Gesamtübersicht der Auswirkungen auf die konfigurierten Sicherheitsdienste, wie z. B. das System zur Erkennung von Eindringversuchen (Intrusion Detection System, IDS)/System zur Abwehr von Eindringversuchen (Intrusion Prevention System, IPS), URL-Kategorien, URL-Reputationen und böswillige IP, für alle Edges innerhalb eines Unternehmens basierend auf den Metriken angezeigt, die mithilfe der verschiedenen EFS-Engines (Enhanced Firewall Services) (IDS/IPS/URL-Filterung/Böswillige IP) erfasst wurden.

Hinweis: Auf der Registerkarte Überwachen (Monitor) wird die Option Sicherheitsübersicht (Security Overview) nur angezeigt, wenn die EFS-Funktion auf der Seite Globale Einstellungen (Global Settings) aktiviert ist.

Überwachen der Sicherheitsübersicht – Unternehmensansicht

Um die Gesamtübersicht der Auswirkungen der konfigurierten Sicherheitsdienste für ein Unternehmen anzuzeigen, klicken Sie im Dienst SD-WAN des Unternehmensportals auf Überwachen (Monitor) > Sicherheitsübersicht (Security Overview). Die Seite Sicherheitsübersicht (Security Overview) wird angezeigt.
Auf der Seite Sicherheitsübersicht (Security Overview) finden Sie die folgenden Details:
Option Beschreibung
Gesamtübersicht der Auswirkungen

Zeigt die Gesamtanzahl der Edges innerhalb des Unternehmens und die Gesamtanzahl der Berichts-Edges an, deren Datenverkehr mindestens einer der erweiterten Firewall-Engines unterzogen wurde.

Wenn Sie unter Berichts-Edges (Reporting Edges) auf den Link der Zahl klicken, werden eine Tabellenansicht aller Edges, deren Datenverkehr mindestens eine EFS-Engine erreicht hat, sowie Details zur Aktionsanzahl angezeigt. Bewegen Sie den Mauszeiger über die Anzahl der Aktionen, um die anteilige Anzahl der unterstützten Aktionstypen (Aktion (Action)) anzuzeigen.

Zur Anzeige der Details zu EFS-Bedrohungen für einen bestimmten Edge klicken Sie auf den Link mit dem Edge-Namen. Sie werden an die edge-spezifische Seite „Sicherheitsübersicht (Security Overview)“ weitergeleitet. Weitere Informationen finden Sie unter Überwachen der Sicherheitsübersicht – Edge-Ansicht.
Übersicht über IDS/IPS

Zeigt die Gesamtanzahl der erkannten und abgewehrten IDS-/IPS-Bedrohungen für alle Edges innerhalb des Unternehmens zusammen mit dem Schweregrad der Bedrohung und den Aktionsdetails in einer grafischen Darstellung an. Bewegen Sie den Mauszeiger über die Diagramme, um Details zu bestimmten Bedrohungen anzuzeigen.

Detaillierte Informationen zur Verteilung der IDS/IPS-Bedrohungen finden Sie unter Überwachen von IDS/IPS.

URL-Kategorie – Übersicht Zeigt die Gesamtanzahl der URL-Kategorien sowie Details zur Aktionsanzahl für alle Edges innerhalb des Unternehmens zusammen mit den Details zu Top 5 der URL-Kategorien (Top 5 URL Categories) in einer grafischen Darstellung an.

Detaillierte Informationen zur Verteilung der Bedrohungen für URL-Kategorien finden Sie unter Überwachen der URL-Filterung.

URL-Reputation – Übersicht Zeigt die Gesamtanzahl der Risiken für die URL-Reputation sowie Details zur Aktionsanzahl für alle Edges innerhalb des Unternehmens in einer grafischen Darstellung an.

Detaillierte Informationen zur Verteilung der Bedrohungen für die URL-Reputation finden Sie unter Überwachen der URL-Filterung.

Böswillige IPs – Zusammenfassung Zeigt die Gesamtanzahl der blockierten und überwachten böswilligen IP-Adressen an.

Detaillierte Informationen zur Verteilung der Bedrohungen für böswillige IPs finden Sie unter Überwachen der böswilligen IP.

Überwachen von IDS/IPS

Klicken Sie zum Anzeigen der Details für spezifische IDS/IPS-Bedrohungen auf Überwachen (Monitor) > Sicherheitsübersicht (Security Overview) > IDS/IPS.

Die Seite IDS/IPS ist eine grafische Darstellung der Bedrohungsverteilung (Erkannte Bedrohungen/Abgewehrte Bedrohungen) und basiert auf den Metriken, die mithilfe von IDS/IPS-Engines für alle Edges innerhalb eines Unternehmens erfasst wurden. Sie können die Bedrohungsverteilung aller Edges unter Verwendung der folgenden beiden Ansichten anzeigen:

  • Betroffene Edge-Verteilung (Impacted Edge Distribution) – Stellt eine Zuordnungsansicht aller von IDS/IPS betroffenen Edges (nach Schweregrad) und geschützten Edges dar. Auf der Seite werden die folgenden IDS/IPS-Bedrohungsdetails für ein Unternehmen grafisch dargestellt:
    • Gesamtanzahl der betroffenen Edges
    • Gesamtanzahl der geschützten Edges
    • Am häufigsten erkannte Bedrohungen gefiltert nach „Anzahl (Count)“ (Standard) oder „Auswirkung (Impact)“
    • Häufigste Bedrohungsherkunft gefiltert „Nach Land (By Country)“ (Standard) oder „Nach IP-Adresse (By IP Address)“
    • Am häufigsten betroffene Edges gefiltert „Nach Edge-Name (By Edge Name)“
    • Am häufigsten betroffene Clients gefiltert „Nach IP-Adresse (By IP Address)“
  • Liste der betroffenen Edges (Impacted Edge List) – Stellt eine Tabellenansicht aller von IDS/IPS betroffenen Edges zusammen mit den Bedrohungsdetails dar. Auf der Seite werden die folgenden Details angezeigt: Name und Beschreibung des betroffenen Edge, Auswirkung der Bedrohung auf den Edge und Status des betroffenen Edge.

Überwachen der URL-Filterung

Klicken Sie zum Anzeigen der Details für spezifische Bedrohungen bei der URL-Filterung auf Überwachen (Monitor) > Sicherheitsübersicht (Security Overview) > URL-Filterung (URL Filtering).
Auf der Seite URL-Filterung werden die folgenden Bedrohungsdetails bei URL-Kategorien und URL-Reputationen für ein Unternehmen grafisch angezeigt:
  • Gesamtanzahl der URL-Kategorien
  • Gesamtanzahl der Aktionen der URL-Kategorie
  • Top-URL-Kategorien
  • Top-URL-Kategorien gefiltert nach „Aktion (Action)“ (Blockiert (Blocked), Zulässig (Allowed) und Überwacht (Monitored)) oder „Gesamtanzahl (Total Count)“ (Standard)
  • Top-Edges gefiltert nach „Kategorieaktionen (Category Actions)“ (Blockiert (Blocked), Zulässig (Allowed) und Überwacht (Monitored)) oder „Gesamtanzahl (Total Count)“ (Standard)
  • Gesamtanzahl der URL-Reputationen
  • Gesamtanzahl der Aktionen der URL-Reputation
  • Top-Websites gefiltert nach „URL-Reputation (URL Reputation)“ (Hohes Risiko (High Risk), Verdächtig (Suspicious), Mittleres Risiko (Medium Risk), Geringes Risiko (Low Risk) und Vertrauenswürdig (Trustworthy) oder „Gesamtanzahl (Total Count)“ (Standard))
  • Top-Edges gefiltert nach „Reputationsaktionen (Reputation Actions)“ (Blockiert (Blocked), Zulässig (Allowed) und Überwacht (Monitored)) oder „Gesamtanzahl (Total Count)“ (Standard)

Überwachen der böswilligen IP

Klicken Sie zum Anzeigen der Details für spezifische Bedrohungen bei böswilligen IPs auf Überwachen (Monitor) > Sicherheitsübersicht (Security Overview) > Böswillige IP (Malicious IP).
Auf der Seite Böswillige IP (Malicious IP) werden die folgenden Bedrohungsdetails bei böswilligen IPs für ein Unternehmen grafisch dargestellt:
  • Gesamtanzahl der blockierten böswilligen IPs
  • Gesamtanzahl der überwachten böswilligen IPs
  • Die häufigsten böswilligen Ziel-IPs gefiltert nach „Aktion (Action)“ (Blockiert (Blocked) und Überwacht (Monitored)) oder „Gesamtanzahl (Total Count)“ (Standard)
  • Die häufigsten böswilligen Kategorien gefiltert nach „Aktion (Action)“ (Blockiert (Blocked) und Überwacht (Monitored)) oder „Gesamtanzahl (Total Count)“ (Standard)
  • Top-Edges gefiltert nach „Aktion (Action)“ (Blockiert (Blocked) und Überwacht (Monitored)) oder „Gesamtanzahl (Total Count)“ (Standard)
  • Die häufigsten böswillige Zielländer gefiltert nach „Aktion (Action)“ (Blockiert (Blocked) und Überwacht (Monitored)) oder „Gesamtanzahl (Total Count)“ (Standard)

Überwachen der Sicherheitsübersicht – Edge-Ansicht

So zeigen Sie die Details der EFS-Bedrohung für einen bestimmten Edge an:
  1. Klicken Sie im SD-WAN-Dienst des Unternehmensportals auf Überwachen (Monitor) > Edges. Die Liste der mit dem Unternehmen verknüpften Edges wird angezeigt.
  2. Wählen Sie einen Edge aus, indem Sie auf den Link für einen Edge klicken. Die Seite Netzwerkübersicht (Network Overview) (Standardseitenansicht) wird angezeigt.
  3. Wählen Sie im Dropdown-Menü Netzwerkübersicht (Network Overview) die Option Sicherheitsübersicht (Security Overview) aus.

    Auf der Seite Sicherheitsübersicht (Security Overview) wird die Gesamtübersicht der Auswirkungen auf die konfigurierten Sicherheitsdienste, wie z. B. IDS/IPS, URL-Kategorien, URL-Reputationen und böswillige IP, für den ausgewählten Edge angezeigt.