Cette section fournit des détails sur la configuration et la surveillance des services de pare-feu améliorés (EFS, Enhanced Firewall Services). Que lire ensuite ? Présentation des services de pare-feu améliorésLes services de pare-feu amélioré (EFS) fournissent des fonctionnalités de sécurité supplémentaires sur Dispositifs VMware SD-WAN Edge. La fonctionnalité EFS reposant sur la sécurité NSX prend en charge les services de filtrage de catégorie d'URL, de filtrage de réputation d'URL, de filtrage d'adresses IP malveillantes ainsi que le système de détection des intrusions (IDS, Intrusion Detection System) et le système de prévention des intrusions (IPS, Intrusion Prevention System) sur Dispositifs VMware SD-WAN Edge. Les services de pare-feu améliorés (EFS) du dispositif Edge protègent le trafic du dispositif Edge contre les intrusions sur les trafics de type site distant vers site distant, site distant vers Hub ou site distant vers Internet. Configurer les services de sécurité amélioréeUn client pour lequel la fonctionnalité Services de pare-feu améliorés (EFS, Enhanced Firewall Services) est activée au niveau des paramètres globaux dans VMware SASE Orchestrator peut désormais configurer et gérer individuellement des services de sécurité tels que le filtrage d'URL (filtrage des catégories d'URL, filtrage de réputation d'URL), le filtrage d'adresses IP malveillantes, le système de détection des intrusions (IDS, Intrusion Detection System) et le système de prévention des intrusions (IPS, Intrusion Prevention System). Pour bloquer le trafic utilisateur en fonction de la correspondance de signature IDS/IPS, de la catégorie et/ou de la réputation de l'URL ou de l'adresse IP, le client doit créer un groupe de services de sécurité à l'aide des services de sécurité préconfigurés et associer ce groupe de services de sécurité aux règles de pare-feu. Afficher les signatures IDS/IPSUne fois la fonctionnalité des services de pare-feu améliorés (EFS, Enhanced Firewall Services) activée au niveau de l'entreprise, vous pouvez désormais afficher les détails des signatures du système de détection des intrusions (IDS) et du système de prévention des intrusions (IPS) qu'un dispositif Edge utilise pour filtrer le trafic à partir de VMware SASE Orchestrator. Présentation de la surveillance de la sécuritéLa page Présentation de la sécurité (Security Overview) affiche le résumé de l'impact global des services de sécurité configurés, notamment le système de détection des intrusions (IDS, Intrusion Detection System)/système de prévention des intrusions (IPS, Intrusion Prevention System) ainsi que les services de catégorie d'URL, de réputation d'URL et d'adresses IP malveillantes pour tous les dispositifs Edge d'une entreprise, en fonction des mesures collectées à l'aide des différents moteurs des services de pare-feu améliorés (EFS, Enhanced Firewall Services) : IDS/IPS/Filtrage d'URL/Adresses IP malveillantes. Alertes et événements améliorés des services de pare-feuCette section présente des informations détaillées sur les événements d'entreprise et d'opérateur d'Orchestrator liés aux services de pare-feu amélioré (EFS, Enhanced Firewall Services). Sujet parent : Présentation du pare-feu
