本節提供有關如何設定和監控增強型防火牆服務 (EFS) 的詳細資料。 後續主題 增強型防火牆服務概觀增強型防火牆服務 (EFS) 在 VMware SD-WAN Edge 上可提供額外的 EFS 安全功能。由 NSX 安全功能提供支援的 EFS 功能在 VMware SD-WAN Edge 上支援 URL 類別篩選、URL 信譽篩選、惡意 IP 篩選、入侵偵測系統 (IDS) 和入侵防護系統 (IPS) 服務。Edge 增強型防火牆服務 (EFS) 可保護 Edge 流量免受跨分支、分支到中樞或分支到網際網路流量模式的入侵。 設定增強型安全服務如果客戶在 VMware SASE Orchestrator 的全域設定層級啟用增強型防火牆服務 (EFS) 功能,現在可以個別設定及管理安全服務,例如 URL 篩選 (URL 類別篩選、URL 信譽篩選)、惡意 IP 篩選、入侵偵測系統 (IDS) 和入侵防護系統 (IPS)。若要根據 URL 或 IP 的 IDS/IPS 特徵碼相符、類別和/或信譽,來封鎖使用者流量,客戶必須使用預先設定的安全服務來建立安全服務群組,並將該安全服務群組與防火牆規則相關聯。 檢視 IDS/IPS 特徵碼在企業層級啟用增強型防火牆服務 (EFS) 功能後,您現在可以檢視入侵偵測系統 (IDS) 和入侵防護系統 (IPS) 特徵碼的詳細資料,Edge 使用這些特徵碼篩選來自 VMware SASE Orchestrator 的流量。 監控安全概觀安全概觀 (Security Overview) 頁面會根據使用各種增強型防火牆服務 (EFS) 引擎 (IDS/IPS/URL 篩選/惡意 IP) 針對企業中的所有 Edge 所收集的度量,顯示所設定的安全服務 (如入侵偵測系統 (IDS)/入侵防護系統 (IPS)、URL 類別、URL 信譽和惡意 IP) 的整體影響摘要。 增強型防火牆服務的警示和事件說明增強型防火牆服務 (EFS) 相關企業和操作員 Orchestrator 事件的詳細資料。 上層主題: 防火牆概觀