Erweiterte Firewalldienste

Docs

Docs
(current)
VMware Communities

Twitter Facebook LinkedIn 微博

Dieser Abschnitt enthält Details zum Konfigurieren und Überwachen der erweiterten Firewalldienste (EFS).

Weitere Themen zum Lesen

Erweiterte Firewalldienste – Übersicht
EFS (Enhanced Firewall Services) bietet zusätzliche EFS-Sicherheitsfunktionen auf VMware SD-WAN Edges. Die von NSX Security gestützte EFS-Funktion unterstützt neben URL-Kategoriefilterung, URL-Reputationsfilterung, und böswilliger IP-Filterung auch das System zur Erkennung von Eindringversuchen (Intrusion Detection System, IDS) und das System zur Abwehr von Eindringversuchen (Intrusion Prevention System, IPS) auf VMware SD-WAN Edges. Die erweiterten Firewalldienste (Enhanced Firewall Services, EFS) des Edge schützen den Edge-Datenverkehr vor Eindringversuchen für Datenverkehrsmuster vom Typ „Zweigstelle-zu-Zweigstelle“, „Zweigstelle-zu-Hub“ oder „Zweigstelle-zu-Internet“.
Konfigurieren erweiterter Sicherheitsdienste
Ein Kunde mit erweiterten Firewalldiensten (Enhanced Firewall Services, EFS), die auf der Ebene der globalen Einstellungen in VMware SASE Orchestrator aktiviert sind, kann jetzt Sicherheitsdienste, wie z. B. URL-Filterung (URL-Kategoriefilterung, URL-Reputationsfilterung), Böswillige IP-Filterung, System zur Erkennung von Eindringversuchen (Intrusion Detection System, IDS) und System zur Abwehr von Eindringversuchen (Intrusion Prevention System, IPS), einzeln konfigurieren und verwalten. Um den Benutzerdatenverkehr basierend auf dem Abgleich der IDS/IPS-Signatur, der Kategorie und/oder der Reputation der URL oder IP zu blockieren, muss der Kunde eine Sicherheitsdienstgruppe mithilfe der vorkonfigurierten Sicherheitsdienste erstellen und diese Sicherheitsdienstgruppe mit den Firewallregeln verknüpfen.
Anzeigen IDS/IPS-Signaturen
Nachdem Sie die EFS-Funktion (Enhanced Firewall Services, Erweiterte Firewalldienste) auf Unternehmensebene aktiviert haben, können Sie die Details der IDS- (Intrusion Detection Systems, System zur Erkennung von Eindringversuchen) und IPS-Signaturen (Intrusion Prevention Systems, System zur Abwehr von Eindringversuchen) anzeigen, die ein Edge zum Filtern des Datenverkehrs aus dem VMware SASE Orchestrator verwendet.
Überwachen der Sicherheitsübersicht
Auf der Seite Sicherheitsübersicht (Security Overview) wird eine Gesamtübersicht der Auswirkungen auf die konfigurierten Sicherheitsdienste, wie z. B. das System zur Erkennung von Eindringversuchen (Intrusion Detection System, IDS)/System zur Abwehr von Eindringversuchen (Intrusion Prevention System, IPS), URL-Kategorien, URL-Reputationen und böswillige IP, für alle Edges innerhalb eines Unternehmens basierend auf den Metriken angezeigt, die mithilfe der verschiedenen EFS-Engines (Enhanced Firewall Services) (IDS/IPS/URL-Filterung/Böswillige IP) erfasst wurden.
Warnungen und Ereignisse für Erweiterte Firewalldienste
Beschreibt Details zu EFS-bezogenen (Enhanced Firewall Services) Enterprise- und Operator-Orchestrator-Ereignissen.

Übergeordnetes Thema: Firewall-Übersicht

Resources

Blogs
Careers
Communities
Customer Stories

News and Stories
Topics
Trust Center

Support

Broadcom Support
Documentation
Hands-On Labs
Licensing

Twitter
YouTube
Facebook
LinkedIn
Contact Sales

Copyright © 2005-2024 Broadcom. All Rights Reserved. The term "Broadcom" refers to Broadcom Inc. and/or its subsidiaries. Accessibility Privacy Supplier Responsibility Terms Of Use

Share on Social Media?

:

|

x

" "?