엔터프라이즈 수준에서 EFS(향상된 방화벽 서비스) 기능이 활성화되면 이제 Edge가 VMware SASE Orchestrator에서 트래픽을 필터링하는 데 사용하는 IDS(침입 감지 시스템) 및 IPS(침입 방지 시스템) 서명의 세부 정보를 볼 수 있습니다.
엔터프라이즈 포털의
SD-WAN 서비스에 로그인하고
페이지로 이동하여 엔터프라이즈 수준에서 IDS/IPS 서명을 볼 수 있습니다.
IDS/IPS 서명(IDS/IPS Signatures) 페이지에는 서명의 이름 및 파일 버전, 다운로드한 번들에 있는 침입 서명의 총 수, 서명 데이터가 업로드된 날짜 및 시간과 같은 기본(Default) 서명 세부 정보가 표시됩니다.
총 침입 서명(Total Intrusion Signatures) 열 아래의 링크를 클릭하여 다운로드한 번들에 있는 서명에 대한 다음과 같은 추가 세부 정보를 볼 수 있습니다. UI에서 [검색(Search)] 및 [필터(Filter)] 옵션을 사용하여 번들 내에서 특정 서명을 검색하고 찾을 수 있습니다.
필드 | 설명 |
---|---|
SignatureId | IDS 서명의 고유 ID입니다. |
IDS 심각도(IDS Severity) | 침입의 서명 심각도입니다. 다음은 심각도 순위입니다.
|
영향을 받는 제품(Product Affected) | 악용에 취약한 제품을 표시합니다. |
공격 대상(Attack Target) | 공격의 대상입니다. |
공격 유형(Attack Type) | 트로이 목마 또는 DoS(서비스 거부)와 같은 공격의 유형입니다. |
CVSS | 악용의 대상이 된 취약점의 일반 취약성 점수입니다. |
CVE(s) | 악용의 대상이 된 취약점의 CVE 참조입니다. |