ሰላም ሁላችሁም! በዚህ በመቀጠል
ይህ መጣጥፍ የሶፎስ ኤክስጂ ፋየርዎል ተግባርን የመጀመሪያ ክፍል ያሳያል - “ክትትል እና ትንታኔ”። ሙሉ ግምገማው እንደ ተከታታይ መጣጥፎች ይታተማል። በሶፎስ ኤክስጂ ፋየርዎል ድር በይነገጽ እና የፍቃድ አሰጣጥ ሰንጠረዥ መሰረት እንቀጥላለን
የመተማመን ማዕከል
እና ስለዚህ፣ አሳሹን አስጀመርን እና የ NGFW ድረ-ገጽን ከፍተናል፣ የአስተዳዳሪ ፓነልን ለመግባት የተጠቃሚ ስምዎን እና የይለፍ ቃልዎን ለማስገባት ጥያቄ እናያለን።
መጀመሪያ በማግበር ላይ ያዘጋጀነውን መግቢያ እና የይለፍ ቃል አስገብተን ወደ መቆጣጠሪያ ማዕከላችን ደርሰናል። እሱ ይህን ይመስላል
ከእነዚህ መግብሮች ውስጥ ሁሉም ማለት ይቻላል ጠቅ ሊደረግ ይችላል። ክስተቱ ውስጥ ገብተው ዝርዝሮቹን ማየት ይችላሉ።
እያንዳንዱን ብሎኮች እንይ እና በስርዓት ብሎክ እንጀምራለን
አግድ ስርዓት
ይህ እገዳ የማሽኑን ሁኔታ በእውነተኛ ጊዜ ያሳያል። በማንኛቸውም አዶዎች ላይ ጠቅ ካደረጉ, ስለ ስርዓቱ ሁኔታ የበለጠ ዝርዝር መረጃ ወዳለው ገጽ እንሄዳለን
በስርዓቱ ውስጥ ችግሮች ካሉ, ይህ መግብር ይህንን ምልክት ያደርገዋል, እና በመረጃ ገጹ ላይ ምክንያቱን ማየት ይችላሉ
በትሮቹን ጠቅ በማድረግ ስለ ፋየርዎል የተለያዩ ገጽታዎች ተጨማሪ መረጃ ማግኘት ይችላሉ።
የትራፊክ ግንዛቤ አግድ
ይህ ክፍል በአሁኑ ጊዜ በእኛ አውታረ መረብ ላይ ምን እየሆነ እንዳለ እና ባለፉት 24 ሰዓታት ውስጥ ምን እንደተከሰተ ሀሳብ ይሰጠናል። ምርጥ 5 የድረ-ገጽ ምድቦች እና አፕሊኬሽኖች በትራፊክ፣ በኔትወርክ ጥቃት (IPS ሞጁል ተቀስቅሷል) እና ከፍተኛ 5 የታገዱ መተግበሪያዎች።
እንዲሁም፣ የክላውድ አፕሊኬሽኖች ክፍል ለብቻው ማጉላት ተገቢ ነው። በውስጡም የደመና አገልግሎቶችን የሚጠቀሙ በአካባቢያዊ አውታረመረብ ላይ አፕሊኬሽኖች መኖራቸውን ማየት ይችላሉ. አጠቃላይ ቁጥራቸው፣ ገቢ እና ወጪ ትራፊክ። በዚህ መግብር ላይ ጠቅ ካደረጉ ወደ የደመና አፕሊኬሽኖች የመረጃ ገጽ እንወሰዳለን፣ በአውታረ መረቡ ላይ ምን የደመና አፕሊኬሽኖች እንዳሉ፣ ማን እንደሚጠቀምባቸው እና የትራፊክ መረጃዎችን በበለጠ ዝርዝር ለማየት ወደምንችልበት ቦታ እንሄዳለን።
የተጠቃሚ እና የመሣሪያ ግንዛቤዎችን ያግዳሉ።
ይህ እገዳ ስለተጠቃሚዎች መረጃ ያሳያል። የላይኛው መስመር ስለተበከሉ የተጠቃሚ ኮምፒውተሮች መረጃ ከሶፎስ ጸረ-ቫይረስ በመሰብሰብ ወደ ሶፎስ ኤክስጂ ፋየርዎል እንደሚያስተላልፍ ያሳየናል። በዚህ መረጃ ላይ በመመስረት ፋየርዎል ሲበከል የተጠቃሚውን ኮምፒዩተር ከአካባቢያዊ አውታረመረብ ወይም ከአውታረ መረብ ክፍል በ L2 ደረጃ ያላቅቃል ፣ ከእሱ ጋር ሁሉንም ግንኙነቶች ያግዳል። ስለ ደህንነት የልብ ምት ተጨማሪ መረጃ ገብቷል።
ለሁለቱ ዝቅተኛ መግብሮች ትኩረት መስጠት ተገቢ ነው. እነዚህም ATP (የላቀ የስጋት ጥበቃ) እና UTQ (የተጠቃሚ ማስፈራሪያ መጠቆሚያ) ናቸው።
የ ATP ሞጁል ከ C&C ጋር ግንኙነቶችን ያግዳል, የbotnet አውታረ መረቦች ቁጥጥር አገልጋዮች. በአካባቢዎ አውታረ መረብ ላይ ያለ መሳሪያ በ botnet አውታረመረብ ውስጥ ከሆነ, ይህ ሞጁል ይህንን ሪፖርት ያደርጋል እና ከመቆጣጠሪያ አገልጋዩ ጋር እንዲገናኙ አይፈቅድልዎትም. ይህን ይመስላል
የ UTQ ሞጁል ለእያንዳንዱ ተጠቃሚ የደህንነት መረጃ ጠቋሚ ይመድባል። አንድ ተጠቃሚ ወደተከለከሉ ጣቢያዎች ለመሄድ ወይም የተከለከሉ መተግበሪያዎችን ለማስኬድ በሞከሩ ቁጥር ደረጃው ከፍ ይላል። በዚህ መረጃ ላይ በመመስረት, ለእንደዚህ አይነት ተጠቃሚዎች በቅድሚያ ስልጠና መስጠት ይቻላል, በመጨረሻም, ኮምፒውተራቸው በተንኮል አዘል ዌር መያዙን ሳይጠብቁ. ይህን ይመስላል
ቀጥሎ ስለ ንቁ የፋየርዎል ህጎች እና ትኩስ ዘገባዎች አጠቃላይ መረጃ ክፍል ነው ፣ ይህም በፒዲኤፍ ቅርጸት በፍጥነት ማውረድ ይችላል።
ወደ ምናሌው ወደሚቀጥለው ክፍል እንሂድ - ወቅታዊ እንቅስቃሴዎች
ወቅታዊ እንቅስቃሴዎች
ግምገማውን በቀጥታ ተጠቃሚዎች ትር እንጀምር። በዚህ ገጽ ላይ የትኞቹ ተጠቃሚዎች በአሁኑ ጊዜ ከሶፎስ ኤክስጂ ፋየርዎል ጋር እንደተገናኙ, የማረጋገጫ ዘዴ, የማሽኑን አይፒ አድራሻ, የግንኙነት ጊዜ እና የትራፊክ መጠን ማየት እንችላለን.
የቀጥታ ግንኙነቶች
ይህ ትር ንቁ ክፍለ ጊዜዎችን በቅጽበት ያሳያል። ይህ ሰንጠረዥ በአፕሊኬሽኖች, በተጠቃሚዎች እና በደንበኛ ማሽኖች የአይፒ አድራሻዎች ሊጣራ ይችላል.
IPsec ግንኙነቶች
ይህ ትር ስለ ገባሪ IPsec VPN ግንኙነቶች መረጃ ያሳያል
የርቀት ተጠቃሚዎች ትር
የርቀት ተጠቃሚዎች ትር በSSL VPN በኩል የተገናኙ የርቀት ተጠቃሚዎችን መረጃ ይዟል
እንዲሁም፣ በዚህ ትር ላይ በተጠቃሚ ትራፊክን በቅጽበት ማየት እና ማንኛውንም ተጠቃሚ በኃይል ማቋረጥ ይችላሉ።
በዚህ ምርት ውስጥ ያለው የሪፖርት ማቅረቢያ ስርዓት በጣም ብዙ እና የተለየ ጽሑፍ ስለሚያስፈልገው የሪፖርቶች ትርን እንዝለል።
ምርመራዎች
የተለያዩ ችግር ፈላጊ መገልገያዎች ያለው ገጽ ወዲያውኑ ይከፈታል። እነዚህም ፒንግ፣ ትራሴሮውት፣ የስም ፍለጋ፣ መስመር ፍለጋን ያካትታሉ።
ቀጥሎ የሃርድዌር እና የወደብ ጭነት የስርዓት ግራፎች ያለው ትር በእውነተኛ ጊዜ ነው።
የስርዓት ግራፎች
ከዚያ የድረ-ገጽ መገልገያውን ምድብ የሚፈትሹበት ትር
የዩአርኤል ምድብ ፍለጋ
የሚቀጥለው ትር፣ ፓኬት ቀረጻ፣ በመሠረቱ በድሩ ውስጥ የተሰራ tcpdump በይነገጽ ነው። ማጣሪያዎችን መጻፍም ይችላሉ
ፓኬት ቀረጻ
ትኩረት ሊሰጠው የሚገባ አስገራሚ ነገር ጥቅሎቹ ወደ ሠንጠረዥ ተለውጠዋል ተጨማሪ ዓምዶችን ከመረጃ ማሰናከል እና ማንቃት ይችላሉ. ይህ ተግባር የአውታረ መረብ ችግሮችን ለመፈለግ በጣም ምቹ ነው, ለምሳሌ - የትኞቹ የማጣሪያ ህጎች በእውነተኛ ትራፊክ ላይ እንደተተገበሩ በፍጥነት መረዳት ይችላሉ.
በግንኙነት ዝርዝር ትሩ ላይ ሁሉንም ነባር ግንኙነቶች በእውነተኛ ጊዜ እና በእነሱ ላይ ያለውን መረጃ ማየት ይችላሉ።
የግንኙነት ዝርዝር
መደምደሚያ
ይህ የግምገማውን የመጀመሪያ ክፍል ያበቃል. ያለውን ተግባር ትንሹን ክፍል ብቻ መርምረናል እና የደህንነት ሞጁሎችን ጨርሶ አልነካም። በሚቀጥለው ርዕስ ውስጥ አብሮ የተሰራውን የሪፖርት ማቅረቢያ ተግባራት እና የፋየርዎል ደንቦችን, ዓይነቶችን እና አላማዎችን እንመረምራለን.
ለጊዜዎት አመሰግናለሁ.
ስለ XG ፋየርዎል የንግድ ሥሪት ማንኛውም አይነት ጥያቄ ካሎት እኛን ኩባንያውን ማግኘት ይችላሉ።
ምንጭ: hab.com