Hi almal! In voortsetting hiervan Ek wil jou meer vertel oor die funksionaliteit wat die Sophos XG Firewall-oplossing bied en jou aan die webkoppelvlak voorstel. Kommersiële artikels en dokumente is goed, maar dit is altyd interessant, hoe lyk die oplossing in die werklike lewe? Hoe werk alles daar? Kom ons begin dus met die resensie.
Hierdie artikel sal die eerste deel van die Sophos XG Firewall-funksie wys - "Monitoring en analise". Die volledige resensie sal as 'n reeks artikels gepubliseer word. Ons sal voortgaan op grond van die Sophos XG Firewall-webkoppelvlak en lisensiëringstabel
Trustsentrum
En so, ons het die blaaier geloods en die webkoppelvlak van ons NGFW oopgemaak, ons sien 'n versoek om jou gebruikersnaam en wagwoord in te voer om die administrasie-area te betree
Ons voer die login en wagwoord in wat ons tydens aanvanklike aktivering gestel het en kom by ons beheersentrum. Hy lyk so
Byna elkeen van hierdie widgets is klikbaar. Jy kan in die voorval val en die besonderhede sien.
Kom ons kyk na elkeen van die blokke, en ons begin met die Stelselblok
Blokstelsel
Hierdie blok vertoon die toestand van die masjien intyds. As jy op enige van die ikone klik, gaan ons na 'n bladsy met meer gedetailleerde inligting oor die stelselstatus
As daar probleme in die stelsel is, sal hierdie widget dit aandui, en op die inligtingsbladsy kan jy die rede sien
Deur deur die oortjies te klik, kan jy meer inligting oor verskillende aspekte van die firewall kry.
Verkeersinsigblok
Hierdie afdeling gee ons 'n idee van wat op die oomblik op ons netwerk gebeur en wat die afgelope 24 uur gebeur het. Top 5 webkategorieë en toepassings volgens verkeer, netwerkaanvalle (IPS-module geaktiveer) en top 5 geblokkeerde toepassings.
Die afdeling Wolktoepassings is ook die moeite werd om afsonderlik uit te lig. Daarin kan u die teenwoordigheid van toepassings op die plaaslike netwerk sien wat wolkdienste gebruik. Hul totale aantal, inkomende en uitgaande verkeer. As jy op hierdie widget klik, sal ons na die inligtingsbladsy oor wolktoepassings geneem word, waar ons in meer besonderhede kan sien watter wolktoepassings op die netwerk is, wie dit gebruik en verkeersinligting
Gebruikers- en toestelinsigte-blok
Hierdie blok vertoon inligting oor gebruikers. Die boonste reël wys vir ons inligting oor besmette gebruikersrekenaars, versamel inligting vanaf die Sophos-antivirus en stuur dit na Sophos XG Firewall. Op grond van hierdie inligting kan Firewall, wanneer dit besmet is, die gebruiker se rekenaar van die plaaslike netwerk of netwerksegment op die L2-vlak ontkoppel, en alle kommunikasie daarmee blokkeer. Meer inligting oor Security Heartbeat was in . Die volgende twee reëls is toepassingsbeheer en wolksandbak. Aangesien dit 'n aparte funksionaliteit is, sal dit nie in hierdie artikel bespreek word nie.
Dit is die moeite werd om aandag te gee aan die twee onderste widgets. Dit is ATP (Advanced Threat Protection) en UTQ (User Threat Quotient).
Die ATP-module blokkeer verbindings met C&C, die beheerbedieners van botnetnetwerke. As 'n toestel op jou plaaslike netwerk in 'n botnetnetwerk is, sal hierdie module dit rapporteer en sal jou nie toelaat om aan die beheerbediener te koppel nie. Dit lyk so
Die UTQ-module ken 'n sekuriteitsindeks aan elke gebruiker toe. Hoe meer 'n gebruiker probeer om na verbode werwe te gaan of verbode toepassings te laat loop, hoe hoër word sy gradering. Op grond van hierdie data is dit moontlik om vooraf opleiding aan sulke gebruikers te verskaf sonder om te wag vir die feit dat hul rekenaar uiteindelik met wanware besmet sal wees. Dit lyk so
Volgende is 'n afdeling met algemene inligting oor aktiewe firewall-reëls en warm verslae, wat vinnig in pdf-formaat afgelaai kan word
Kom ons gaan aan na die volgende afdeling van die spyskaart – Huidige aktiwiteite
Huidige aktiwiteite
Kom ons begin die hersiening met die Regstreekse gebruikers-oortjie. Op hierdie bladsy kan ons sien watter gebruikers tans aan Sophos XG Firewall gekoppel is, die verifikasiemetode, die masjien se IP-adres, verbindingstyd en verkeersvolume.
Regstreekse verbindings
Hierdie oortjie vertoon aktiewe sessies intyds. Hierdie tabel kan gefiltreer word deur toepassings, gebruikers en IP-adresse van kliëntmasjiene.
IPsec-verbindings
Hierdie oortjie vertoon inligting oor aktiewe IPsec VPN-verbindings
Afgeleë gebruikers-oortjie
Die Afgeleë gebruikers-oortjie bevat inligting oor afgeleë gebruikers wat via SSL VPN gekoppel is
Op hierdie oortjie kan u ook verkeer per gebruiker intyds bekyk en enige gebruiker kragtig ontkoppel.
Kom ons slaan die Verslae-oortjie oor, aangesien die verslagdoeningstelsel in hierdie produk baie lywig is en 'n aparte artikel vereis.
Diagnose
'n Bladsy met verskillende probleemopsporingshulpmiddels word onmiddellik oopgemaak. Dit sluit in Ping, Traceroute, Naam-opsoek, Roete-opsoek.
Volgende is 'n oortjie met stelselgrafieke van hardeware en poortlaai in reële tyd
Stelselgrafieke
Dan 'n oortjie waar jy die kategorie van die webhulpbron kan nagaan
URL-kategorie soek
Die volgende oortjie, Pakketopname, is in wese 'n tcpdump-koppelvlak wat in die web ingebou is. Jy kan ook filters skryf
Pakkie vaslegging
'n Interessante ding om op te let is dat die pakkette in 'n tabel omgeskakel word waar u addisionele kolomme met inligting kan deaktiveer en aktiveer. Hierdie funksionaliteit is baie gerieflik om byvoorbeeld netwerkprobleme op te spoor - jy kan vinnig verstaan watter filterreëls op werklike verkeer toegepas is.
Op die Verbindingslys-oortjie kan jy alle bestaande verbindings intyds en inligting daaroor bekyk
Verbindingslys
Gevolgtrekking
Dit sluit die eerste deel van die resensie af. Ons het slegs die kleinste deel van die beskikbare funksionaliteit ondersoek en glad nie die sekuriteitsmodules aangeraak nie. In die volgende artikel sal ons die ingeboude verslagdoeningsfunksies en firewall-reëls, hul tipes en doeleindes ontleed.
Dankie vir jou tyd.
As jy enige vrae het oor die kommersiële weergawe van XG Firewall, kan jy ons, die maatskappy, kontak , Sophos-verspreider. Al wat jy hoef te doen is om in gratis vorm te skryf by .
Bron: will.com