このセクションでは、拡張ファイアウォール サービス (EFS) を設定および監視する方法の詳細について説明します。 次に参照するドキュメント 拡張ファイアウォール サービスの概要拡張ファイアウォール サービス (EFS) は、VMware SD-WAN Edge の追加の EFS セキュリティ機能を提供します。NSX Security を利用した EFS 機能は、VMware SD-WAN Edge 上の URL カテゴリ フィルタリング、URL レピュテーション フィルタリング、悪意のある IP アドレスのフィルタリング、侵入検知システム (IDS) および侵入防止システム (IPS) サービスをサポートします。Edge 拡張ファイアウォール サービス (EFS) は、ブランチ間、ブランチ間、またはブランチ間のトラフィック パターン全体の侵入から Edge トラフィックを保護します。 拡張セキュリティ サービスの設定VMware SASE Orchestrator のグローバル設定レベルで拡張ファイアウォール サービス (EFS) 機能が有効になっているカスタマーは、URL フィルタリング(URL カテゴリのフィルタリング、URL レピュテーションのフィルタリング)、悪意のある IP アドレスのフィルタリング、侵入検知システム (IDS)、侵入防止システム (IPS) などのセキュリティ サービスを個別に設定および管理できるようになりました。URL または IP アドレスの IDS/IPS シグネチャの一致、カテゴリ、レピュテーションに基づいてユーザー トラフィックをブロックするには、事前設定されたセキュリティ サービスを使用してセキュリティ サービス グループを作成し、そのセキュリティ サービス グループをファイアウォール ルールに関連付ける必要があります。 IDS/IPS シグネチャの表示エンタープライズ レベルで拡張ファイアウォール サービス (EFS) 機能を有効にすると、Edge が VMware SASE Orchestrator からのトラフィックをフィルタリングするために使用している侵入検知システム (IDS) および侵入防止システム (IPS) シグネチャの詳細を表示できます。 セキュリティの概要の監視[セキュリティの概要 (Security Overview)] ページには、さまざまな拡張ファイアウォール サービス (EFS) エンジン(IDS/IPS/URL フィルタリング/悪意のある IP アドレス)を使用して収集されたメトリックに基づいて、エンタープライズ内のすべての Edge の侵入検知システム (IDS)/侵入防止システム (IPS)、URL カテゴリ、URL レピュテーション、悪意のある IP アドレスなど、設定されたセキュリティ サービスの影響全体のサマリが表示されます。 拡張ファイアウォール サービスのアラートとイベント拡張ファイアウォール サービス (EFS) 関連のエンタープライズ イベントとオペレータ Orchestrator イベントの詳細について説明します。 親トピック: ファイアウォールの概要
