Kumusta tanan! Sa pagpadayon niini
Kini nga artikulo magpakita sa unang bahin sa Sophos XG Firewall functionality - "Pag-monitor ug Analytics". Ang bug-os nga pagrepaso ipatik isip serye sa mga artikulo. Magpadayon kami base sa Sophos XG Firewall web interface ug licensing table
Trust Center
Ug busa, gilusad namo ang browser ug giablihan ang web interface sa among NGFW, nakakita kami og prompt nga mosulod sa imong username ug password aron makasulod sa admin area
Gisulod namo ang login ug password nga among gitakda atol sa inisyal nga pagpaaktibo ug makaadto sa among control center. Ingon ani siya
Halos matag usa niini nga mga widget ma-click. Mahimo kang mahulog sa insidente ug makita ang mga detalye.
Atong tan-awon ang matag usa sa mga bloke, ug magsugod kita sa System block
Block nga Sistema
Kini nga block nagpakita sa kahimtang sa makina sa tinuod nga panahon. Kung mag-klik ka sa bisan unsang mga icon, moadto kami sa usa ka panid nga adunay mas detalyado nga kasayuran bahin sa kahimtang sa sistema
Kung adunay mga problema sa sistema, nan kini nga widget magsenyas niini, ug sa panid sa kasayuran makita nimo ang hinungdan
Pinaagi sa pag-klik sa mga tab, makakuha ka dugang nga kasayuran bahin sa lainlaing mga aspeto sa firewall.
Ang block sa panan-aw sa trapiko
Kini nga seksyon naghatag kanamo usa ka ideya kung unsa ang nahitabo sa among network karon ug kung unsa ang nahitabo sa miaging 24 ka oras. Nanguna nga 5 nga mga kategorya sa web ug aplikasyon pinaagi sa trapiko, pag-atake sa network (gi-trigger ang module sa IPS) ug nanguna nga 5 nga gibabagan nga mga aplikasyon.
Usab, ang seksyon sa Cloud Applications angay nga i-highlight nga gilain. Diha niini imong makita ang presensya sa mga aplikasyon sa lokal nga network nga naggamit sa mga serbisyo sa panganod. Ang ilang kinatibuk-ang gidaghanon, umaabot ug mogawas nga trapiko. Kung imong i-klik kini nga widget, dad-on kami sa panid sa impormasyon sa mga aplikasyon sa panganod, diin makita namon ang mas detalyado kung unsa ang mga aplikasyon sa panganod sa network, kinsa ang naggamit niini ug impormasyon sa trapiko
Ang mga insight sa user ug device block
Kini nga block nagpakita sa impormasyon bahin sa mga tiggamit. Ang pinakataas nga linya nagpakita kanamo og impormasyon bahin sa nataptan nga mga kompyuter sa tiggamit, pagkolekta og impormasyon gikan sa Sophos antivirus ug pagpasa niini ngadto sa Sophos XG Firewall. Pinasukad sa kini nga kasayuran, ang Firewall mahimo, kung nataptan, idiskonekta ang kompyuter sa tiggamit gikan sa lokal nga network o bahin sa network sa lebel sa L2, nga gibabagan ang tanan nga komunikasyon niini. Dugang nga impormasyon bahin sa Security Heartbeat anaa sa
Angayan nga hatagan pagtagad ang duha nga ubos nga mga widget. Kini mao ang ATP (Advanced Threat Protection) ug UTQ (User Threat Quotient).
Gibabagan sa module sa ATP ang mga koneksyon sa C&C, ang control server sa mga botnet network. Kung ang usa ka aparato sa imong lokal nga network naa sa usa ka network sa botnet, kini nga module magreport niini ug dili ka tugutan nga makonektar sa control server. Murag mao ni
Ang UTQ module naghatag ug security index sa matag user. Kon mas mosulay ang user sa pag-adto sa gidili nga mga site o pagpadagan sa gidili nga mga aplikasyon, mas motaas ang iyang rating. Pinasukad sa kini nga datos, posible nga mahatagan daan ang pagbansay sa ingon nga mga tiggamit nga wala maghulat sa kamatuoran nga, sa katapusan, ang ilang kompyuter mataptan sa malware. Murag mao ni
Sunod mao ang usa ka seksyon sa kinatibuk-ang impormasyon bahin sa aktibo nga firewall nga mga lagda ug mainit nga mga taho, nga mahimong dali nga ma-download sa pdf format
Mopadayon kita sa sunod nga seksyon sa menu - Mga kalihokan karon
Mga kalihokan karon
Atong sugdan ang pagrepaso gamit ang tab nga Live users. Sa kini nga panid atong makita kung kinsa nga mga tiggamit ang karon konektado sa Sophos XG Firewall, ang pamaagi sa pag-authenticate, ang IP address sa makina, oras sa koneksyon ug gidaghanon sa trapiko.
Mga live nga koneksyon
Kini nga tab nagpakita sa aktibong mga sesyon sa tinuod nga panahon. Kini nga lamesa mahimong masala sa mga aplikasyon, tiggamit ug mga IP address sa mga makina sa kliyente.
Mga koneksyon sa IPsec
Kini nga tab nagpakita sa impormasyon mahitungod sa aktibo nga IPsec VPN koneksyon
Tab sa layo nga tiggamit
Ang tab nga Remote users adunay impormasyon bahin sa remote users nga nagkonektar pinaagi sa SSL VPN
Usab, sa kini nga tab mahimo nimong tan-awon ang trapiko sa tiggamit sa tinuud nga oras ug kusog nga idiskonekta ang bisan kinsa nga tiggamit.
Atong laktawan ang tab nga Mga Report, tungod kay ang sistema sa pagreport sa kini nga produkto labi ka daghan ug nanginahanglan usa ka lahi nga artikulo.
diagnostics
Ang usa ka panid nga adunay lainlaing mga gamit sa pagpangita sa problema giablihan dayon. Naglakip kini sa Ping, Traceroute, Pangitaa sa ngalan, pagpangita sa Ruta.
Sunod usa ka tab nga adunay mga graph sa sistema sa hardware ug port loading sa tinuud nga oras
Mga graph sa sistema
Unya usa ka tab diin mahimo nimong susihon ang kategorya sa kapanguhaan sa web
Pangitag kategorya sa URL
Ang sunod nga tab, ang Packet capture, usa ka tcpdump interface nga gitukod sa web. Mahimo usab nimo isulat ang mga pagsala
Pagkuha sa pakete
Ang usa ka makapaikag nga butang nga timan-an mao nga ang mga pakete gibag-o sa usa ka lamesa diin mahimo nimo pag-disable ug mahimo ang dugang nga mga kolum nga adunay kasayuran. Kini nga pag-andar sayon ββββkaayo alang sa pagpangita sa mga problema sa network, pananglitan - dali nimong masabtan kung unsang mga lagda sa pagsala ang gipadapat sa tinuud nga trapiko.
Sa tab nga Lista sa Koneksyon mahimo nimong tan-awon ang tanan nga adunay mga koneksyon sa tinuud nga oras ug kasayuran bahin niini
Listahan sa Koneksyon
konklusyon
Kini nagtapos sa unang bahin sa pagrepaso. Gisusi ra namo ang pinakagamay nga bahin sa magamit nga gamit ug wala gyud mihikap sa mga module sa seguridad. Sa sunod nga artikulo atong analisahon ang built-in nga pag-andar sa pagreport ug mga lagda sa firewall, ang ilang mga tipo ug katuyoan.
Salamat sa imong oras.
Kung naa kay pangutana bahin sa komersyal nga bersyon sa XG Firewall, mahimo nimong kontakon kami, ang kompanya
Source: www.habr.com