Dieser Abschnitt enthält Details zum Konfigurieren und Überwachen der erweiterten Firewalldienste (EFS). Weitere Themen zum Lesen Erweiterte Firewalldienste – ÜbersichtEFS (Enhanced Firewall Services) bietet zusätzliche EFS-Sicherheitsfunktionen auf VMware SD-WAN Edges. Die von NSX Security gestützte EFS-Funktion unterstützt neben URL-Kategoriefilterung, URL-Reputationsfilterung, und böswilliger IP-Filterung auch das System zur Erkennung von Eindringversuchen (Intrusion Detection System, IDS) und das System zur Abwehr von Eindringversuchen (Intrusion Prevention System, IPS) auf VMware SD-WAN Edges. Die erweiterten Firewalldienste (Enhanced Firewall Services, EFS) des Edge schützen den Edge-Datenverkehr vor Eindringversuchen für Datenverkehrsmuster vom Typ „Zweigstelle-zu-Zweigstelle“, „Zweigstelle-zu-Hub“ oder „Zweigstelle-zu-Internet“. Konfigurieren erweiterter SicherheitsdiensteEin Kunde mit erweiterten Firewalldiensten (Enhanced Firewall Services, EFS), die auf der Ebene der globalen Einstellungen in VMware SASE Orchestrator aktiviert sind, kann jetzt Sicherheitsdienste, wie z. B. URL-Filterung (URL-Kategoriefilterung, URL-Reputationsfilterung), Böswillige IP-Filterung, System zur Erkennung von Eindringversuchen (Intrusion Detection System, IDS) und System zur Abwehr von Eindringversuchen (Intrusion Prevention System, IPS), einzeln konfigurieren und verwalten. Um den Benutzerdatenverkehr basierend auf dem Abgleich der IDS/IPS-Signatur, der Kategorie und/oder der Reputation der URL oder IP zu blockieren, muss der Kunde eine Sicherheitsdienstgruppe mithilfe der vorkonfigurierten Sicherheitsdienste erstellen und diese Sicherheitsdienstgruppe mit den Firewallregeln verknüpfen. Anzeigen IDS/IPS-SignaturenNachdem Sie die EFS-Funktion (Enhanced Firewall Services, Erweiterte Firewalldienste) auf Unternehmensebene aktiviert haben, können Sie die Details der IDS- (Intrusion Detection Systems, System zur Erkennung von Eindringversuchen) und IPS-Signaturen (Intrusion Prevention Systems, System zur Abwehr von Eindringversuchen) anzeigen, die ein Edge zum Filtern des Datenverkehrs aus dem VMware SASE Orchestrator verwendet. Überwachen der SicherheitsübersichtAuf der Seite Sicherheitsübersicht (Security Overview) wird eine Gesamtübersicht der Auswirkungen auf die konfigurierten Sicherheitsdienste, wie z. B. das System zur Erkennung von Eindringversuchen (Intrusion Detection System, IDS)/System zur Abwehr von Eindringversuchen (Intrusion Prevention System, IPS), URL-Kategorien, URL-Reputationen und böswillige IP, für alle Edges innerhalb eines Unternehmens basierend auf den Metriken angezeigt, die mithilfe der verschiedenen EFS-Engines (Enhanced Firewall Services) (IDS/IPS/URL-Filterung/Böswillige IP) erfasst wurden. Warnungen und Ereignisse für Erweiterte FirewalldiensteBeschreibt Details zu EFS-bezogenen (Enhanced Firewall Services) Enterprise- und Operator-Orchestrator-Ereignissen. Übergeordnetes Thema: Firewall-Übersicht
