Helo pawb! Yn barhad o hyn
Bydd yr erthygl hon yn dangos rhan gyntaf swyddogaeth Mur Tân Sophos XG - “Monitro a Dadansoddeg”. Bydd yr adolygiad llawn yn cael ei gyhoeddi fel cyfres o erthyglau. Byddwn yn bwrw ymlaen yn seiliedig ar ryngwyneb gwe a thabl trwyddedu Sophos XG Firewall
Canolfan Ymddiriedolaeth
Ac felly, fe wnaethom lansio'r porwr ac agor rhyngwyneb gwe ein NGFW, rydym yn gweld ysgogiad i nodi'ch enw defnyddiwr a'ch cyfrinair i fynd i mewn i'r ardal weinyddol
Rydyn ni'n nodi'r mewngofnodi a'r cyfrinair rydyn ni'n eu gosod yn ystod y activation cychwynnol ac yn cyrraedd ein canolfan reoli. Mae'n edrych fel hyn
Mae modd clicio ar bron pob un o'r teclynnau hyn. Gallwch syrthio i'r digwyddiad a gweld y manylion.
Gadewch i ni edrych ar bob un o'r blociau, a byddwn yn dechrau gyda'r bloc System
System Bloc
Mae'r bloc hwn yn dangos cyflwr y peiriant mewn amser real. Os cliciwch ar unrhyw un o'r eiconau, byddwn yn mynd i dudalen gyda gwybodaeth fanylach am statws y system
Os oes problemau yn y system, yna bydd y teclyn hwn yn nodi hyn, ac ar y dudalen wybodaeth gallwch weld y rheswm
Trwy glicio trwy'r tabiau, gallwch gael mwy o wybodaeth am wahanol agweddau ar y wal dân.
Bloc mewnwelediad traffig
Mae’r adran hon yn rhoi syniad i ni o’r hyn sy’n digwydd ar ein rhwydwaith ar hyn o bryd a beth sydd wedi digwydd dros y 24 awr ddiwethaf. Y 5 categori gwe gorau a chymwysiadau yn ôl traffig, ymosodiadau rhwydwaith (modiwl IPS wedi'i sbarduno) a'r 5 cymhwysiad sydd wedi'u blocio orau.
Hefyd, mae'n werth tynnu sylw at yr adran Cymwysiadau Cwmwl ar wahân. Ynddo gallwch weld presenoldeb cymwysiadau ar y rhwydwaith lleol sy'n defnyddio gwasanaethau cwmwl. Eu cyfanswm, traffig i mewn ac allan. Os cliciwch ar y teclyn hwn, byddwn yn mynd i'r dudalen wybodaeth ar gymwysiadau cwmwl, lle gallwn weld yn fanylach pa gymwysiadau cwmwl sydd ar y rhwydwaith, pwy sy'n eu defnyddio a gwybodaeth traffig
Bloc mewnwelediadau defnyddiwr a dyfais
Mae'r bloc hwn yn dangos gwybodaeth am ddefnyddwyr. Mae'r llinell uchaf yn dangos gwybodaeth i ni am gyfrifiaduron defnyddwyr heintiedig, casglu gwybodaeth o'r gwrthfeirws Sophos a'i drosglwyddo i Firewall Sophos XG. Yn seiliedig ar y wybodaeth hon, gall Firewall, pan fydd wedi'i heintio, ddatgysylltu cyfrifiadur y defnyddiwr o'r rhwydwaith lleol neu segment rhwydwaith ar lefel L2, gan rwystro pob cyfathrebiad ag ef. Roedd mwy o wybodaeth am Security Heartbeat i mewn
Mae'n werth rhoi sylw i'r ddau widgets isaf. Y rhain yw ATP (Amddiffyn Bygythiad Uwch) ac UTQ (User Threat Quotient).
Mae'r modiwl ATP yn blocio cysylltiadau â C&C, gweinyddwyr rheoli rhwydweithiau botnet. Os yw dyfais ar eich rhwydwaith lleol mewn rhwydwaith botnet, bydd y modiwl hwn yn adrodd am hyn ac ni fydd yn caniatáu ichi gysylltu â'r gweinydd rheoli. Mae'n edrych fel hyn
Mae'r modiwl UTQ yn neilltuo mynegai diogelwch i bob defnyddiwr. Po fwyaf y bydd defnyddiwr yn ceisio mynd i wefannau gwaharddedig neu redeg cymwysiadau gwaharddedig, yr uchaf yw ei sgôr. Yn seiliedig ar y data hwn, mae'n bosibl darparu hyfforddiant i ddefnyddwyr o'r fath ymlaen llaw heb aros am y ffaith, yn y diwedd, y bydd eu cyfrifiadur wedi'i heintio â malware. Mae'n edrych fel hyn
Nesaf mae adran o wybodaeth gyffredinol am reolau wal dân gweithredol ac adroddiadau poeth, y gellir eu llwytho i lawr yn gyflym mewn fformat pdf
Gadewch i ni symud ymlaen i adran nesaf y ddewislen - Gweithgareddau cyfredol
Gweithgareddau presennol
Gadewch i ni ddechrau'r adolygiad gyda'r tab defnyddwyr Live. Ar y dudalen hon gallwn weld pa ddefnyddwyr sydd wedi'u cysylltu ar hyn o bryd â Mur Tân Sophos XG, y dull dilysu, cyfeiriad IP y peiriant, amser cysylltu a maint y traffig.
Cysylltiadau byw
Mae'r tab hwn yn dangos sesiynau gweithredol mewn amser real. Gall y tabl hwn gael ei hidlo gan gymwysiadau, defnyddwyr a chyfeiriadau IP peiriannau cleient.
Cysylltiadau IPsec
Mae'r tab hwn yn dangos gwybodaeth am gysylltiadau IPsec VPN gweithredol
Tab defnyddwyr o bell
Mae'r tab Defnyddwyr o Bell yn cynnwys gwybodaeth am ddefnyddwyr o bell a gysylltodd trwy SSL VPN
Hefyd, ar y tab hwn gallwch weld traffig gan ddefnyddiwr mewn amser real a datgysylltu unrhyw ddefnyddiwr yn rymus.
Gadewch i ni hepgor y tab Adroddiadau, gan fod y system adrodd yn y cynnyrch hwn yn swmpus iawn ac yn gofyn am erthygl ar wahân.
Diagnosteg
Mae tudalen gyda gwahanol gyfleustodau canfod problemau yn agor ar unwaith. Mae'r rhain yn cynnwys Ping, Traceroute, Chwilio Enwau, Chwilio Llwybr.
Nesaf mae tab gyda graffiau system o galedwedd a llwytho porthladd mewn amser real
Graffiau system
Yna tab lle gallwch wirio categori yr adnodd gwe
Chwilio categori URL
Mae'r tab nesaf, Packet capture, yn ei hanfod yn rhyngwyneb tcpdump sydd wedi'i ymgorffori yn y we. Gallwch hefyd ysgrifennu hidlwyr
Cipio pecyn
Peth diddorol i'w nodi yw bod y pecynnau'n cael eu trosi'n dabl lle gallwch chi analluogi a galluogi colofnau ychwanegol gyda gwybodaeth. Mae'r swyddogaeth hon yn gyfleus iawn ar gyfer dod o hyd i broblemau rhwydwaith, er enghraifft - gallwch chi ddeall yn gyflym pa reolau hidlo a gymhwyswyd i draffig go iawn.
Ar y tab Rhestr Cysylltiad gallwch weld yr holl gysylltiadau presennol mewn amser real a gwybodaeth amdanynt
Rhestr Cysylltiad
Casgliad
Mae hyn yn cloi rhan gyntaf yr adolygiad. Dim ond y rhan leiaf o'r swyddogaethau sydd ar gael a archwiliwyd gennym ac ni wnaethom gyffwrdd â'r modiwlau diogelwch o gwbl. Yn yr erthygl nesaf byddwn yn dadansoddi'r swyddogaethau adrodd adeiledig a rheolau wal dân, eu mathau a'u dibenion.
Diolch am eich amser.
Os oes gennych unrhyw gwestiynau am y fersiwn fasnachol o XG Firewall, gallwch gysylltu â ni, y cwmni
Ffynhonnell: hab.com