Hamıya salam! Bunun davamında Mən sizə Sophos XG Firewall həllinin təklif etdiyi funksionallıq haqqında ətraflı məlumat vermək və sizi veb interfeysi ilə tanış etmək istəyirəm. Kommersiya məqalələri və sənədləri yaxşıdır, amma həmişə maraqlıdır, real həyatda həll yolu necə görünür? Orada hər şey necə işləyir? Beləliklə, nəzərdən keçirməyə başlayaq.
Bu məqalə Sophos XG Firewall funksionallığının birinci hissəsini - "Monitorinq və Analitika"nı göstərəcəkdir. Tam icmal məqalələr silsiləsi şəklində dərc olunacaq. Biz Sophos XG Firewall veb interfeysi və lisenziyalaşdırma cədvəli əsasında davam edəcəyik
Etibar Mərkəzi
Beləliklə, biz brauzeri işə saldıq və NGFW-nin veb-interfeysini açdıq, admin sahəsinə daxil olmaq üçün istifadəçi adınızı və şifrənizi daxil etmək təklifini görürük.
İlkin aktivləşdirmə zamanı təyin etdiyimiz login və parolu daxil edib idarəetmə mərkəzimizə daxil oluruq. O, belə görünür
Bu vidjetlərin demək olar ki, hər biri tıklanabilir. Hadisənin içinə düşüb təfərrüatlarına baxa bilərsiniz.
Gəlin blokların hər birinə baxaq və biz Sistem blokundan başlayaq
Blok sistemi
Bu blok real vaxt rejimində maşının vəziyyətini göstərir. İşarələrdən hər hansı birini klikləsəniz, sistem statusu haqqında daha ətraflı məlumat olan səhifəyə keçəcəyik
Sistemdə problemlər varsa, bu widget bunu bildirəcək və məlumat səhifəsində bunun səbəbini görə bilərsiniz
Nişanlara klikləməklə, firewallun müxtəlif aspektləri haqqında daha çox məlumat əldə edə bilərsiniz.
Trafik anlayışı bloku
Bu bölmə bizə hazırda şəbəkəmizdə baş verənlər və son 24 saat ərzində baş verənlər haqqında fikir verir. Trafik, şəbəkə hücumları (IPS modulu işə salındı) və ən yaxşı 5 bloklanmış proqramlar üzrə ilk 5 veb kateqoriyası və tətbiqi.
Həmçinin, Bulud Proqramları bölməsini ayrıca vurğulamağa dəyər. Orada bulud xidmətlərindən istifadə edən yerli şəbəkədə tətbiqlərin mövcudluğunu görə bilərsiniz. Onların ümumi sayı, daxil olan və gedən trafik. Bu vidceti klikləsəniz, biz bulud proqramları haqqında məlumat səhifəsinə keçəcəyik, orada şəbəkədə hansı bulud proqramlarının olduğunu, onlardan kimlərin istifadə etdiyini və trafik məlumatlarını daha ətraflı görə bilərik.
İstifadəçi və cihaz anlayışları bloku
Bu blok istifadəçilər haqqında məlumatları göstərir. Üst sətir bizə yoluxmuş istifadəçi kompüterləri, Sophos antivirusundan məlumat toplamaq və onu Sophos XG Firewall-a ötürmək haqqında məlumatları göstərir. Bu məlumatlara əsasən, Firewall yoluxduqda istifadəçinin kompüterini L2 səviyyəsində yerli şəbəkədən və ya şəbəkə seqmentindən ayıra, onunla bütün əlaqəni bloklaya bilər. Security Heartbeat haqqında daha çox məlumat var idi . Növbəti iki sətir proqram nəzarəti və bulud sandboxıdır. Bu, ayrı bir funksionallıq olduğundan, bu məqalədə müzakirə edilməyəcəkdir.
Aşağıdakı iki vidcetə diqqət yetirməyə dəyər. Bunlar ATP (Advanced Threat Protection) və UTQ (User Threat Quotient) dir.
ATP modulu botnet şəbəkələrinin nəzarət serverləri olan C&C ilə əlaqəni bloklayır. Əgər yerli şəbəkənizdəki cihaz botnet şəbəkəsindədirsə, bu modul bu barədə məlumat verəcək və nəzarət serverinə qoşulmağınıza icazə verməyəcək. Bu belə görünür
UTQ modulu hər bir istifadəçiyə təhlükəsizlik indeksi təyin edir. İstifadəçi qadağan olunmuş saytlara getməyə və ya qadağan olunmuş proqramları işə salmağa nə qədər çox cəhd etsə, onun reytinqi bir o qədər yüksək olur. Bu məlumatlara əsasən, sonda onların kompüterinin zərərli proqrama yoluxacağını gözləmədən belə istifadəçilərə əvvəlcədən təlim vermək olar. Bu belə görünür
Sonra pdf formatında tez endirilə bilən aktiv təhlükəsizlik divarı qaydaları və qaynar hesabatlar haqqında ümumi məlumat bölməsidir
Gəlin menyunun növbəti bölməsinə - Cari fəaliyyətlərə keçək
Cari fəaliyyətlər
Nəzərdən keçirməyə Canlı istifadəçilər sekmesi ilə başlayaq. Bu səhifədə hazırda hansı istifadəçilərin Sophos XG Firewall-a qoşulduğunu, autentifikasiya metodunu, maşının IP ünvanını, qoşulma vaxtını və trafik həcmini görə bilərik.
Canlı bağlantılar
Bu tab real vaxt rejimində aktiv seansları göstərir. Bu cədvəl proqramlar, istifadəçilər və müştəri maşınlarının IP ünvanları ilə süzülə bilər.
IPsec əlaqələri
Bu tab aktiv IPsec VPN bağlantıları haqqında məlumatları göstərir
Uzaqdan istifadəçilər tab
Uzaqdan İstifadəçilər sekmesinde SSL VPN vasitəsilə qoşulan uzaq istifadəçilər haqqında məlumat var
Həmçinin, bu tabda siz real vaxt rejimində istifadəçi tərəfindən trafikə baxa və istənilən istifadəçini zorla ayıra bilərsiniz.
Gəlin Hesabatlar sekmesini keçək, çünki bu məhsulda hesabat sistemi çox həcmlidir və ayrıca məqalə tələb edir.
Diaqnostika
Dərhal müxtəlif problem tapmaq üçün proqramları olan bir səhifə açılır. Bunlara Ping, Traceroute, Ad axtarışı, Marşrut axtarışı daxildir.
Sonrakı, real vaxt rejimində aparat və port yüklənməsinin sistem qrafikləri olan bir sekmədir
Sistem qrafikləri
Sonra veb resursun kateqoriyasını yoxlaya biləcəyiniz bir nişan
URL kateqoriya axtarışı
Növbəti tab, Paket ələ keçirmə, əslində internetə daxil edilmiş tcpdump interfeysidir. Siz həmçinin filtrlər yaza bilərsiniz
Paket tutma
Maraqlı bir məqamı qeyd etmək lazımdır ki, paketlər cədvələ çevrilir və burada məlumatla əlavə sütunları söndürə və aktivləşdirə bilərsiniz. Bu funksionallıq şəbəkə problemlərini tapmaq üçün çox rahatdır, məsələn - hansı filtrləmə qaydalarının real trafikə tətbiq edildiyini tez başa düşə bilərsiniz.
Əlaqə siyahısı sekmesinde siz real vaxt rejimində bütün mövcud əlaqələri və onlar haqqında məlumatı görə bilərsiniz
Əlaqə siyahısı
Nəticə
Bununla araşdırmanın birinci hissəsi yekunlaşır. Mövcud funksionallığın yalnız ən kiçik hissəsini araşdırdıq və təhlükəsizlik modullarına ümumiyyətlə toxunmadıq. Növbəti məqalədə daxili hesabat funksionallığı və firewall qaydalarını, onların növlərini və məqsədlərini təhlil edəcəyik.
Vaxt ayırdığınız üçün təşəkkürlər.
XG Firewall-un kommersiya versiyası ilə bağlı hər hansı sualınız varsa, bizimlə, şirkətlə əlaqə saxlaya bilərsiniz , Sophos distribyutoru. Sizə lazım olan tək şey pulsuz formada yazmaqdır .
Mənbə: www.habr.com