أهلاً بكم! استمرارا لهذا
ستعرض هذه المقالة الجزء الأول من وظيفة جدار الحماية Sophos XG - "المراقبة والتحليلات". سيتم نشر المراجعة الكاملة كسلسلة من المقالات. سنواصل العمل بناءً على واجهة الويب Sophos XG Firewall وجدول الترخيص
مركز التحكم الأمني
وهكذا، قمنا بتشغيل المتصفح وفتحنا واجهة الويب الخاصة بـ NGFW، ونرى مطالبة بإدخال اسم المستخدم وكلمة المرور الخاصة بك للدخول إلى لوحة الإدارة
نقوم بإدخال معلومات تسجيل الدخول وكلمة المرور التي قمنا بتعيينها أثناء التنشيط الأولي ونصل إلى مركز التحكم الخاص بنا. انه يبدو مثل هذا
تقريبًا كل واحدة من هذه الأدوات قابلة للنقر عليها. يمكنك الوقوع في الحادث والاطلاع على التفاصيل.
دعونا نلقي نظرة على كل كتلة من الكتل، وسنبدأ بكتلة النظام
نظام البلوك
تعرض هذه الكتلة حالة الجهاز في الوقت الفعلي. إذا قمت بالنقر فوق أي من الرموز، فسننتقل إلى صفحة تحتوي على معلومات أكثر تفصيلاً حول حالة النظام
إذا كانت هناك مشاكل في النظام، فستشير هذه القطعة إلى ذلك، وفي صفحة المعلومات يمكنك معرفة السبب
من خلال النقر على علامات التبويب، يمكنك الحصول على مزيد من المعلومات حول الجوانب المختلفة لجدار الحماية.
كتلة رؤية حركة المرور
يعطينا هذا القسم فكرة عما يحدث على شبكتنا في الوقت الحالي وما حدث خلال الـ 24 ساعة الماضية. أعلى 5 فئات وتطبيقات ويب من حيث حركة المرور وهجمات الشبكة (تشغيل وحدة IPS) وأفضل 5 تطبيقات محظورة.
كما يستحق قسم التطبيقات السحابية تسليط الضوء عليه بشكل منفصل. يمكنك من خلاله رؤية وجود تطبيقات على الشبكة المحلية تستخدم الخدمات السحابية. العدد الإجمالي، حركة المرور الواردة والصادرة. إذا قمت بالنقر فوق هذه القطعة، فسيتم نقلنا إلى صفحة المعلومات الخاصة بالتطبيقات السحابية، حيث يمكننا أن نرى بمزيد من التفصيل ما هي التطبيقات السحابية الموجودة على الشبكة، ومن يستخدمها ومعلومات حركة المرور
حظر رؤى المستخدم والجهاز
تعرض هذه الكتلة معلومات حول المستخدمين. يعرض لنا السطر العلوي معلومات حول أجهزة كمبيوتر المستخدمين المصابة، حيث يجمع المعلومات من برنامج مكافحة الفيروسات Sophos وينقلها إلى Sophos XG Firewall. بناءً على هذه المعلومات، يمكن لجدار الحماية، عند إصابته، فصل جهاز الكمبيوتر الخاص بالمستخدم عن الشبكة المحلية أو قطاع الشبكة على مستوى L2، مما يؤدي إلى حظر كافة الاتصالات به. مزيد من المعلومات حول Security Heartbeat موجودة
يجدر الانتباه إلى الواجهتين السفليتين. هذه هي ATP (الحماية المتقدمة من التهديدات) وUTQ (حاصل تهديد المستخدم).
تعمل وحدة ATP على حظر الاتصالات مع C&C، وهي خوادم التحكم في شبكات الروبوتات. إذا كان أحد الأجهزة الموجودة على شبكتك المحلية موجودًا في شبكة الروبوتات، فستقوم هذه الوحدة بالإبلاغ عن ذلك ولن تسمح لك بالاتصال بخادم التحكم. تبدو هكذا
تقوم وحدة UTQ بتعيين فهرس أمان لكل مستخدم. كلما حاول المستخدم الذهاب إلى المواقع المحظورة أو تشغيل التطبيقات المحظورة، كلما ارتفع تقييمه. بناءً على هذه البيانات، من الممكن توفير التدريب لهؤلاء المستخدمين مسبقًا دون انتظار حقيقة إصابة أجهزة الكمبيوتر الخاصة بهم في النهاية ببرامج ضارة. تبدو هكذا
التالي هو قسم المعلومات العامة حول قواعد جدار الحماية النشط والتقارير الساخنة، والتي يمكن تنزيلها بسرعة بتنسيق pdf
دعنا ننتقل إلى القسم التالي من القائمة - الأنشطة الحالية
الأنشطة الحالية
لنبدأ المراجعة بعلامة التبويب "المستخدمون المباشرون". في هذه الصفحة يمكننا معرفة المستخدمين المتصلين حاليًا بجدار الحماية Sophos XG، وطريقة المصادقة، وعنوان IP الخاص بالجهاز، ووقت الاتصال، وحجم حركة المرور.
اتصالات حية
تعرض علامة التبويب هذه الجلسات النشطة في الوقت الفعلي. يمكن تصفية هذا الجدول حسب التطبيقات والمستخدمين وعناوين IP الخاصة بالأجهزة العميلة.
اتصالات IPsec
تعرض علامة التبويب هذه معلومات حول اتصالات IPsec VPN النشطة
علامة تبويب المستخدمين عن بعد
تحتوي علامة التبويب "المستخدمون البعيدون" على معلومات حول المستخدمين البعيدين الذين اتصلوا عبر SSL VPN
أيضًا، في علامة التبويب هذه، يمكنك عرض حركة المرور بواسطة المستخدم في الوقت الفعلي وفصل أي مستخدم بالقوة.
دعنا نتخطى علامة التبويب "التقارير"، نظرًا لأن نظام التقارير في هذا المنتج ضخم للغاية ويتطلب مقالة منفصلة.
التشخيص
يتم فتح صفحة تحتوي على أدوات مساعدة مختلفة لاكتشاف المشكلات على الفور. وتشمل هذه Ping وTraceroute والبحث عن الاسم والبحث عن الطريق.
التالي هو علامة تبويب تحتوي على رسوم بيانية للنظام لتحميل الأجهزة والمنافذ في الوقت الفعلي
الرسوم البيانية للنظام
ثم علامة تبويب حيث يمكنك التحقق من فئة مورد الويب
البحث عن فئة URL
علامة التبويب التالية، التقاط الحزم، هي في الأساس واجهة tcpdump مدمجة في الويب. يمكنك أيضًا كتابة المرشحات
التقاط الحزم
الشيء المثير للاهتمام هو ملاحظة أن الحزم يتم تحويلها إلى جدول حيث يمكنك تعطيل وتمكين أعمدة إضافية تحتوي على معلومات. تعتبر هذه الوظيفة ملائمة جدًا للعثور على مشكلات الشبكة، على سبيل المثال - يمكنك فهم قواعد التصفية التي تم تطبيقها على حركة المرور الحقيقية بسرعة.
في علامة التبويب "قائمة الاتصال"، يمكنك عرض كافة الاتصالات الموجودة في الوقت الحقيقي والمعلومات المتعلقة بها
قائمة الاتصال
اختتام
وبهذا ينتهي الجزء الأول من المراجعة. لقد قمنا بفحص أصغر جزء فقط من الوظائف المتاحة ولم نتطرق إلى وحدات الأمان على الإطلاق. في المقالة التالية سنقوم بتحليل وظيفة إعداد التقارير المضمنة وقواعد جدار الحماية وأنواعها وأغراضها.
شكرا لك على وقتك.
إذا كان لديك أي أسئلة حول الإصدار التجاري من XG Firewall، يمكنك الاتصال بنا، الشركة
المصدر: www.habr.com