엔터프라이즈 수준에서 EFS(향상된 방화벽 서비스) 기능이 활성화되면 이제 Edge가 VMware SASE Orchestrator에서 트래픽을 필터링하는 데 사용하는 IDS(침입 감지 시스템) 및 IPS(침입 방지 시스템) 서명의 세부 정보를 볼 수 있습니다.

엔터프라이즈 포털의 SD-WAN 서비스에 로그인하고 구성(Configure) > 보안(Security) > IDS/IPS 서명(IDS/IPS Signatures) 페이지로 이동하여 엔터프라이즈 수준에서 IDS/IPS 서명을 볼 수 있습니다.

IDS/IPS 서명(IDS/IPS Signatures) 페이지에는 서명의 이름 및 파일 버전, 다운로드한 번들에 있는 침입 서명의 총 수, 서명 데이터가 업로드된 날짜 및 시간과 같은 기본(Default) 서명 세부 정보가 표시됩니다.

총 침입 서명(Total Intrusion Signatures) 열 아래의 링크를 클릭하여 다운로드한 번들에 있는 서명에 대한 다음과 같은 추가 세부 정보를 볼 수 있습니다. UI에서 [검색(Search)] 및 [필터(Filter)] 옵션을 사용하여 번들 내에서 특정 서명을 검색하고 찾을 수 있습니다.
필드 설명
SignatureId IDS 서명의 고유 ID입니다.
IDS 심각도(IDS Severity) 침입의 서명 심각도입니다. 다음은 심각도 순위입니다.
  • 위험
  • 높음
  • 중간
  • 경미
  • 낮음
  • 의심스러움
영향을 받는 제품(Product Affected) 악용에 취약한 제품을 표시합니다.
공격 대상(Attack Target) 공격의 대상입니다.
공격 유형(Attack Type) 트로이 목마 또는 DoS(서비스 거부)와 같은 공격의 유형입니다.
CVSS 악용의 대상이 된 취약점의 일반 취약성 점수입니다.
CVE(s) 악용의 대상이 된 취약점의 CVE 참조입니다.