Servicios de firewall mejorados

Docs

Docs
(current)
VMware Communities

Twitter Facebook LinkedIn 微博

En esta sección, se proporcionan detalles sobre cómo configurar y supervisar los Servicios de firewall mejorados (EFS).

Qué leer a continuación

Descripción general de los servicios de firewall mejorados
Los EFS proporcionan funcionalidades de seguridad adicionales en Instancias de VMware SD-WAN Edge. La funcionalidad de EFS basada en seguridad de NSX admite servicios de filtrado de categorías de URL, filtrado de reputación de URL, filtrado de direcciones IP malintencionadas, sistema de detección de intrusiones (IDS) y sistema de prevención de intrusiones (IPS) en Instancias de VMware SD-WAN Edge. Los servicios de firewall mejorados (EFS) de Edge protegen el tráfico de Edge de intrusiones en los patrones de tráfico de sucursal a sucursal, sucursal a hub o sucursal a Internet.
Configurar los servicios de seguridad mejorada
Ahora, un cliente que tiene activada la funcionalidad de servicios de firewall mejorados (EFS) en el nivel de configuración global en VMware SASE Orchestrator puede configurar y administrar de forma individual servicios de seguridad, como el filtrado de URL (filtrado de categorías de URL, filtrado de reputación de URL), el filtrado de direcciones IP malintencionadas, el sistema de detección de intrusiones (IDS) y el sistema de prevención de intrusiones (IPS). Para bloquear el tráfico del usuario en función de si se halla una coincidencia de firma de IDS/IPS o de categoría o reputación de la URL o la IP, el cliente debe crear un grupo de servicios de seguridad mediante los servicios de seguridad configurados previamente y asociar ese grupo de servicios de seguridad con las reglas de firewall.
Ver firmas de IDS/IPS
Una vez que tenga activada la función Servicios de firewall mejorados (Enhanced Firewall Services, EFS) en el nivel empresarial, ahora podrá ver los detalles de las firmas del sistema de detección de intrusiones (Intrusion Detection System, IDS) y del sistema de prevención de intrusiones (Intrusion Prevention System, IPS) que utiliza una instancia de Edge para filtrar el tráfico de VMware SASE Orchestrator.
Supervisar la información general de seguridad
La página Información general de seguridad (Security Overview) muestra un resumen general del impacto de los servicios de seguridad configurados, como los sistemas de detección de intrusiones (IDS) o de prevención de intrusiones (IPS), las categorías de URL, la reputación de URL y las IP malintencionadas, de todas las instancias de Edge de una empresa, en función de las métricas recopiladas por los diversos motores de EFS (IDS/IPS/filtrado de URL/IP malintencionada).
Alertas y eventos de Servicios de firewall mejorados
Describe los detalles sobre los eventos de operadores y empresariales relacionados con los EFS de Orchestrator.

Tema principal: Información general de firewall

Resources

Blogs
Careers
Communities
Customer Stories

News and Stories
Topics
Trust Center

Support

Broadcom Support
Documentation
Hands-On Labs
Licensing

Twitter
YouTube
Facebook
LinkedIn
Contact Sales

Copyright © 2005-2024 Broadcom. All Rights Reserved. The term "Broadcom" refers to Broadcom Inc. and/or its subsidiaries. Accessibility Privacy Supplier Responsibility Terms Of Use

Share on Social Media?

:

|

x

" "?