您可以根據使用 EFS 入侵偵測系統 (IDS) 和入侵防護系統 (IPS) 針對特定 Edge 或企業所收集的度量,來監控增強型防火牆服務 (EFS) 威脅。

備註: 只有在 [全域設定 (Global Settings)] 中啟用 EFS 功能時,才會顯示與 EFS 相關的監控頁面。

監控 EFS - Edge 視圖

若要檢視特定 Edge 的 EFS 威脅詳細資料,請執行下列動作:
  1. 在企業入口網站的 SD-WAN 服務中,按一下監控 (Monitor) > Edge。此時會顯示與企業相關聯的 Edge 清單。
  2. 按一下指向某個 Edge 的連結,以選取 Edge。此時會顯示網路概觀 (Network Overview) 頁面 (預設頁面視圖)。
  3. 按一下安全概觀 (Security Overview) 索引標籤。
    此時會顯示 安全概觀 (Security Overview) 頁面。此外,您還可以依 12 小時、24 小時等,選取概觀頁面的時間範圍。

    安全概觀 (Security Overview) 頁面會根據使用 EFS (IDS/IPS) 針對所選 Edge 所收集的度量,以圖形方式來呈現下列 EFS 威脅詳細資料的彙總資料。

  • 偵測到的威脅總計數
  • 已阻止的威脅總計數
  • [依計數 (By Count)] (預設) 或 [依影響 (By Impact)] 篩選的偵測到的首要威脅
  • [依 IP 位址 (By IP Address)] (預設) 或 [依國家/地區 (By Country)] 篩選的首要威脅來源
  • [依 IP 位址 (By IP Address)] (預設) 或 [依國家/地區 (By Country)] 篩選的首要受影響的用戶端
  • 所選時間範圍的威脅長條圖趨勢。

在每個圖形表示之下,當按一下檢視詳細資料 (View Details) 連結時,會根據選取的度量類型,顯示所選 Edge 的詳細 EFS 資訊。

監控 EFS - 企業視圖

若要檢視企業的 EFS 威脅詳細資料,請按一下監控 (Monitor) > 安全概觀 (Security Overview)

安全概觀 (Security Overview) 頁面會根據使用 EFS (IDS/IPS) 針對企業中的所有 Edge 所收集的度量,以圖形方式來呈現威脅分佈。您可以使用以下兩個視圖來檢視所有 Edge 的威脅分佈:

  • 受影響的 Edge 分佈 (Impacted Edge Distribution) - 以地圖視圖來呈現所有受 EFS 影響的 Edge (依嚴重性) 和受保護的 Edge。此頁面會以圖形方式顯示企業的下列 EFS 威脅詳細資料:
    • 受影響的 Edge 總計數
    • 受保護的 Edge 總計數
    • [依計數 (By Count)] (預設) 或 [依影響 (By Impact)] 篩選的偵測到的首要威脅
    • [依 IP 位址 (By IP Address)] (預設) 或 [依國家/地區 (By Country)] 篩選的首要威脅來源
    • [依 Edge 名稱 (By Edge Name)] (預設) 或 [依 IP 位址 (By IP Address)] 篩選的首要受影響的 Edge
    • [依 IP 位址 (By IP Address)] (預設) 或 [依國家/地區 (By Country)] 篩選的首要受影響的用戶端
  • 受影響的 Edge 清單 (Impacted Edge List) - 以表格視圖來呈現所有受 EFS 影響的 Edge 以及威脅詳細資料。此頁面會顯示下列詳細資料:受影響的 Edge 的名稱和說明、與受影響的 Edge 相關聯的設定檔名稱、威脅類型、威脅對 Edge 的影響,以及受影響的 Edge 的狀態。