本節提供有關如何設定和監控增強型防火牆服務 (EFS) 的詳細資料。 後續主題 增強型防火牆服務概觀增強型防火牆服務 (EFS) 在 VMware SD-WAN Edge 上可提供額外的 EFS 安全功能。由「NSX 安全性」提供的 EFS 功能在 VMware SD-WAN Edge 上支援「入侵偵測系統 (IDS)」服務和「入侵防護系統 (IPS)」服務。Edge 防火牆 EFS 可在「分支到分支」、「分支到中樞」或「分支到網際網路」流量模式中,保護 Edge 流量不受入侵。 設定增強型防火牆服務客戶可以使用 VMware SASE Orchestrator 中的防火牆功能,來設定和管理增強型防火牆服務 (EFS)。 檢視 IDS/IPS 特徵碼在企業層級啟用增強型防火牆服務 (EFS) 功能後,您現在可以檢視入侵偵測系統 (IDS) 和入侵防護系統 (IPS) 特徵碼的詳細資料,Edge 使用這些特徵碼篩選來自 VMware SASE Orchestrator 的流量。 監控增強型防火牆服務威脅您可以根據使用 EFS 入侵偵測系統 (IDS) 和入侵防護系統 (IPS) 針對特定 Edge 或企業所收集的度量,來監控增強型防火牆服務 (EFS) 威脅。 增強型防火牆服務的警示和事件說明增強型防火牆服務 (EFS) 相關企業和操作員 Orchestrator 事件的詳細資料。 上層主題: 防火牆概觀
