安全概觀 (Security Overview) 頁面會根據使用各種增強型防火牆服務 (EFS) 引擎 (IDS/IPS/URL 篩選/惡意 IP) 針對企業中的所有 Edge 所收集的度量,顯示所設定的安全服務 (如入侵偵測系統 (IDS)/入侵防護系統 (IPS)、URL 類別、URL 信譽和惡意 IP) 的整體影響摘要。

備註:監控 (Monitor) 索引標籤下,僅當在 全域設定 (Global Settings) 頁面中啟用 EFS 功能時,才會顯示 安全概觀 (Security Overview) 選項。

監控安全概觀 - 企業視圖

若要檢視為企業所設定的安全服務的整體影響摘要,請在企業入口網站的 SD-WAN 服務中,按一下 監控 (Monitor) > 安全概觀 (Security Overview)。此時會顯示 安全概觀 (Security Overview) 頁面。
安全概觀 (Security Overview) 頁面中,您可以設定下列詳細資料:
選項 說明
整體影響摘要 (Overall Impact Summary)

顯示企業中的 Edge 總計數,以及流量受到至少一個增強型防火牆引擎限制的「報告 Edge」總計數。

報告 Edge (Reporting Edges) 下,當按一下數字連結時,會出現表格視圖,其中顯示其流量符合至少一個 EFS 引擎的所有 Edge,以及「動作」計數詳細資料。將滑鼠暫留在「動作」計數上,可依支援的動作 (Action) 類型,檢視分割計數。

若要檢視特定 Edge 的 EFS 威脅詳細資料,請按一下 Edge 名稱的連結。將導覽至 Edge 特定的 [安全概觀 (Security Overview)] 頁面。請參閱監控安全概觀 - Edge 視圖

IDS/IPS 摘要 (IDS/IPS Summary)

以圖形方式針對企業中的所有 Edge,顯示偵測到和已阻止的 IDS/IPS 威脅總計數,以及「威脅嚴重性」和「動作」詳細資料。將滑鼠暫留在圖形上方,可檢視特定威脅的詳細資料。

如需「IDS/IPS 威脅」分佈詳細資訊,請參閱監控 IDS/IPS

URL 類別摘要 (URL Category Summary) 以圖形方式針對企業中的所有 Edge,顯示「URL 類別」總計數和「動作」計數的詳細資料,以及前 5 個 URL 類別的詳細資料。

如需「URL 類別威脅」分佈詳細資訊,請參閱監控 URL 篩選

URL 信譽摘要 (URL Reputation Summary) 以圖形方式針對企業中的所有 Edge,顯示「URL 信譽」風險總計數和「動作」計數詳細資料。

如需「URL 信譽威脅」分佈詳細資訊,請參閱監控 URL 篩選

惡意 IP 摘要 (Malicious IP Summary) 顯示已封鎖和監控的惡意 IP 的總計數。

如需「惡意 IP 威脅」分佈詳細資訊,請參閱監控惡意 IP

監控 IDS/IPS

若要檢視企業的 IDS/IPS 特定威脅的詳細資料,請按一下監控 (Monitor) > 安全概觀 (Security Overview) > IDS/IPS

IDS/IPS 頁面會根據使用 IDS/IPS 引擎針對企業中所有 Edge 所收集的度量,以圖形方式來顯示威脅分佈 (偵測到的威脅/已阻止的威脅)。您可以使用以下兩個視圖來檢視所有 Edge 的威脅分佈:

  • 受影響的 Edge 分佈 (Impacted Edge Distribution) - 以地圖視圖來呈現所有受 IDS/IPS 影響的 Edge (依嚴重性) 和受保護的 Edge。此頁面會以圖形方式顯示企業的下列 IDS/IPS 威脅詳細資料:
    • 受影響的 Edge 總計數
    • 受保護的 Edge 總計數
    • [依計數 (By Count)] (預設) 或 [依影響 (By Impact)] 篩選的偵測到的首要威脅
    • [依國家/地區 (By Country)] (預設) 或 [依 IP 位址 (By IP Address)] 篩選的首要威脅來源
    • [依 Edge 名稱 (By Edge Name)] 篩選的首要受影響的 Edge
    • [依 IP 位址 (By IP Address)] 篩選的首要受影響的用戶端
  • 受影響的 Edge 清單 (Impacted Edge List) - 以表格視圖來呈現所有受 IDS/IPS 影響的 Edge 以及威脅詳細資料。該頁面顯示以下詳細資料:受影響的 Edge 的名稱和說明、對 Edge 的威脅影響,以及受影響 Edge 的狀態。

監控 URL 篩選

若要檢視企業的 URL 篩選特定威脅詳細資料,請按一下 監控 (Monitor) > 安全概觀 (Security Overview) > URL 篩選 (URL Filtering)
URL 篩選 (URL Filtering) 頁面會以圖形方式顯示企業的下列 URL 類別和 URL 信譽威脅詳細資料:
  • 「URL 類別」總計數
  • 「URL 類別動作」總計數
  • 熱門 URL 類別
  • 依 [動作 (Action)] ([已封鎖 (Blocked)]、[已允許 (Allowed)] 和 [已監控 (Monitored)]) 或 [總計數 (Total Count)] (預設) 篩選的熱門 URL 類別
  • 依 [類別動作 (Category Actions)] ([已封鎖 (Blocked)]、[已允許 (Allowed)] 和 [已監控 (Monitored)]) 或 [總計數 (Total Count)] (預設) 篩選的最高排名 Edge
  • 「URL 信譽」總計數
  • 「URL 信譽動作」總計數
  • 依 [URL 信譽 (URL Reputation)] ([高風險 (High Risk)]、[可疑 (Suspicious)]、[中風險 (Medium Risk)]、[低風險 (Low Risk)] 和 [可信任 (Trustworthy)]) 或 [總計數 (Total Count)] (預設) 篩選的最高排名網站
  • 依 [信譽動作 (Reputation Actions)] ([已封鎖 (Blocked)]、[已允許 (Allowed)] 和 [已監控 (Monitored)]) 或 [總計數 (Total Count)] (預設) 篩選的最高排名 Edge

監控惡意 IP

若要檢視企業的惡意 IP 特定威脅詳細資料,請按一下 監控 (Monitor) > 安全概觀 (Security Overview) > 惡意 IP (Malicious IP)
惡意 IP (Malicious IP) 頁面會以圖形方式顯示企業的下列惡意 IP 威脅詳細資料:
  • 「已封鎖的惡意 IP」總計數
  • 「已監控的惡意 IP」總計數
  • 依 [動作 (Action)] ([已封鎖 (Blocked)] 和 [已監控 (Monitored)]) 或 [總計數 (Total Count)] (預設值) 篩選的最高排名惡意目的地 IP
  • 依 [動作 (Action)] ([已封鎖 (Blocked)] 和 [已監控 (Monitored)]) 或 [總計數 (Total Count)] (預設值) 篩選的最高排名惡意類別
  • 依 [動作 (Action)] ([已封鎖 (Blocked)] 和 [已監控 (Monitored)]) 或 [總計數 (Total Count)] (預設值) 篩選的最高排名 Edge
  • 依 [動作 (Action)] ([已封鎖 (Blocked)] 和 [已監控 (Monitored)]) 或 [總計數 (Total Count)] (預設值) 篩選的最高排名惡意目的地國家/地區

監控安全概觀 - Edge 視圖

若要檢視特定 Edge 的 EFS 威脅詳細資料,請執行下列動作:
  1. 在企業入口網站的 SD-WAN 服務中,按一下監控 (Monitor) > Edge。此時會顯示與企業相關聯的 Edge 清單。
  2. 按一下指向某個 Edge 的連結,以選取 Edge。此時會顯示網路概觀 (Network Overview) 頁面 (預設頁面視圖)。
  3. 網路概觀 (Network Overview) 下拉式功能表中,選取安全概觀 (Security Overview)

    安全概觀 (Security Overview) 頁面會顯示所設定的安全服務 (例如 IDS/IPS、URL 類別、URL 信譽和惡意 IP) 對所選 Edge 的整體影響摘要。