Salut à tutti ! In a continuazione di questu
Questu articulu mostrarà a prima parte di a funziunalità Sophos XG Firewall - "Monitoring and Analytics". A rivista completa serà publicata cum'è una seria d'articuli. Procederemu basatu annantu à l'interfaccia web Sophos XG Firewall è a tabella di licenze
Centru di fiducia
È cusì, avemu lanciatu u navigatore è hà apertu l'interfaccia web di u nostru NGFW, vedemu un promptatu per inserisce u vostru nome d'utilizatore è password per entre in u pannellu di amministrazione.
Entremu u login è a password chì avemu stabilitu durante l'attivazione iniziale è ghjunghje à u nostru centru di cuntrollu. Ellu pare cusì
Quasi ognunu di sti widgets hè clicable. Pudete cascà in l'incidentu è vede i dettagli.
Fighjemu à ognunu di i blocchi, è avemu da principià cù u bloccu System
Sistema di blocchi
Stu bloccu mostra u statu di a macchina in tempu reale. Se cliccate nant'à qualsiasi di l'icone, andemu à una pagina cù infurmazioni più dettagliate nantu à u statu di u sistema
Se ci sò prublemi in u sistema, allora stu widget signalà questu, è nantu à a pagina di l'infurmazioni pudete vede u mutivu
Cliccà à traversu i tabulazioni, pudete ottene più infurmazione nantu à diversi aspetti di u firewall.
Bloccu di insight di u trafficu
Questa sezione ci dà una idea di ciò chì succede in a nostra reta in u mumentu è ciò chì hè accadutu in l'ultime 24 ore. Top 5 categurie web è applicazioni per trafficu, attacchi di rete (modulu IPS attivatu) è e prime 5 applicazioni bluccate.
Inoltre, a sezione di l'applicazioni in nuvola vale a pena evidenziata separatamente. In questu pudete vede a presenza di l'applicazioni nantu à a reta lucale chì utilizanu servizii di nuvola. U so numeru tutale, u trafficu entrante è sorta. Se cliccate nant'à stu widget, seremu purtati à a pagina di l'infurmazioni nantu à l'applicazioni in nuvola, induve pudemu vede in più dettagliu ciò chì l'applicazioni nuvola sò in a reta, quale l'utiliza è l'infurmazioni di trafficu.
Blocca l'infurmazioni di l'utilizatori è di u dispositivu
Stu bloccu mostra infurmazione nantu à l'utilizatori. A prima linea ci mostra l'infurmazioni nantu à l'urdinatori di l'utilizatori infettati, cullendu infurmazioni da l'antivirus Sophos è trasmettenu à Sophos XG Firewall. Basatu nantu à sta infurmazione, Firewall pò, quandu hè infettatu, disconnect l'urdinatore di l'utilizatore da a reta di a reta locale o u segmentu di a reta à u livellu L2, bluccà tutte e cumunicazioni cun ellu. Più infurmazione nantu à Security Heartbeat era in
Vale a pena attente à i dui widgets più bassi. Questi sò ATP (Protezzione Avanzata di Minaccia) è UTQ (Quotient di Minaccia d'Usuariu).
U modulu ATP blucca e cunnessione cù C&C, i servitori di cuntrollu di e rete di botnet. Se un dispositivu in a vostra reta lucale hè in una reta di botnet, stu modulu informarà questu è ùn vi permettenu micca di cunnette cù u servitore di cuntrollu. Sembra cusì
U modulu UTQ assigna un indice di sicurezza à ogni utilizatore. Più un utilizatore prova à andà in siti pruibiti o eseguisce applicazioni pruibiti, u più altu hè a so valutazione. Basatu nantu à sti dati, hè pussibule furnisce furmazione à tali utilizatori in anticipu senza aspittà chì, à a fine, u so urdinatore serà infettatu cù malware. Sembra cusì
In seguitu hè una sezione di infurmazione generale nantu à e regule di firewall attivu è i rapporti caldi, chì ponu esse scaricati rapidamente in formatu pdf
Passemu à a prossima sezione di u menu - Attività attuali
Attività attuale
Accuminciamu a rivista cù a tabulazione di l'utilizatori Live. In questa pagina pudemu vede quale utilizatori sò attualmente cunnessi à Sophos XG Firewall, u metudu di autentificazione, l'indirizzu IP di a macchina, u tempu di cunnessione è u voluminu di trafficu.
Cunnessioni in diretta
Questa tabulazione mostra e sessioni attive in tempu reale. Questa tavula pò esse filtrata da applicazioni, utilizatori è indirizzi IP di e macchine cliente.
cunnessione IPsec
Questa tabulazione mostra infurmazione nantu à e cunnessione VPN IPsec attivu
Tabulazione di l'utilizatori remoti
A tabulazione Utenti remoti cuntene infurmazioni nantu à l'utilizatori remoti chì anu cunnessu via SSL VPN
Inoltre, nantu à sta tabulazione pudete vede u trafficu per utilizatore in tempu reale è disconnected forzeously any user.
Saltamu a tabulazione Rapporti, postu chì u sistema di rapportu in questu pruduttu hè assai voluminoso è richiede un articulu separatu.
Diagnostics
Una pagina cù diverse utilità per truvà prublemi si apre immediatamente. Questi includenu Ping, Traceroute, Ricerca di nome, Ricerca di Route.
In seguitu hè una tabulazione cù grafici di u sistema di u hardware è u portu di carica in tempu reale
Graficu di u sistema
Allora una tabulazione induve pudete verificà a categuria di a risorsa web
Ricerca di categuria URL
A tabulazione successiva, Packet capture, hè essenzialmente una interfaccia tcpdump integrata in u web. Pudete ancu scrive filtri
Cattura di pacchetti
Una cosa interessante da nutà hè chì i pacchetti sò cunvertiti in una tavula induve pudete disattivà è attivà e colonne supplementari cù l'infurmazioni. Sta funziunalità hè assai còmuda per truvà prublemi di rete, per esempiu - pudete capisce rapidamente quale regule di filtrazione sò stati applicati à u trafficu reale.
In a tabulazione Lista di cunnessione pudete vede tutte e cunnessione esistenti in tempu reale è infurmazioni nantu à elli
Lista di cunnessione
cunchiusioni
Questu cuncludi a prima parte di a rivista. Avemu esaminatu solu a più chjuca parte di e funziunalità dispunibule è ùn hà micca toccu à i moduli di sicurezza. In u prossimu articulu avemu da analizà a funziunalità di rapportu integrata è e regule di firewall, i so tipi è scopi.
Grazie per u vostru tempu.
Sè vo avete qualchì quistione nantu à a versione cummerciale di XG Firewall, pudete cuntattateci, a cumpagnia
Source: www.habr.com