Hej alle! I forlængelse heraf Jeg vil gerne fortælle dig mere om den funktionalitet, som Sophos XG Firewall-løsningen tilbyder og introducere dig til webgrænsefladen. Kommercielle artikler og dokumenter er gode, men det er altid interessant, hvordan ser løsningen ud i det virkelige liv? Hvordan fungerer alt der? Så lad os komme i gang med anmeldelsen.
Denne artikel viser den første del af Sophos XG Firewall-funktionaliteten - "Overvågning og analyse". Den fulde anmeldelse vil blive offentliggjort som en række artikler. Vi fortsætter baseret på Sophos XG Firewall-webgrænsefladen og licenstabellen
Sikkerhedskontrolcenter
Og så lancerede vi browseren og åbnede webgrænsefladen på vores NGFW, vi ser en prompt om at indtaste dit brugernavn og din adgangskode for at komme ind i admin panelet
Vi indtaster login og adgangskode, som vi indstillede under den første aktivering, og kommer til vores kontrolcenter. Han ser sådan ud
Næsten hver eneste af disse widgets er klikbare. Du kan falde ind i hændelsen og se detaljerne.
Lad os se på hver af blokkene, og vi starter med systemblokken
Bloksystem
Denne blok viser maskinens tilstand i realtid. Hvis du klikker på et af ikonerne, vil vi gå til en side med mere detaljerede oplysninger om systemstatus
Hvis der er problemer i systemet, så vil denne widget signalere dette, og på informationssiden kan du se årsagen
Ved at klikke gennem fanerne kan du få mere information om forskellige aspekter af firewallen.
Trafikindsigtsblok
Dette afsnit giver os en idé om, hvad der sker på vores netværk i øjeblikket, og hvad der er sket i løbet af de sidste 24 timer. Top 5 webkategorier og applikationer efter trafik, netværksangreb (IPS-modul udløst) og top 5 blokerede applikationer.
Sektionen Cloud Applications er også værd at fremhæve separat. I den kan du se tilstedeværelsen af applikationer på det lokale netværk, der bruger skytjenester. Deres samlede antal, indgående og udgående trafik. Hvis du klikker på denne widget, kommer vi til informationssiden om cloud-applikationer, hvor vi kan se mere detaljeret, hvilke cloud-applikationer der er på netværket, hvem der bruger dem og trafikinformation
Bruger- og enhedsindsigtsblok
Denne blok viser oplysninger om brugere. Den øverste linje viser os oplysninger om inficerede brugercomputere, indsamler oplysninger fra Sophos antivirus og overfører dem til Sophos XG Firewall. Baseret på disse oplysninger kan Firewall, når den er inficeret, afbryde brugerens computer fra det lokale netværk eller netværkssegmentet på L2-niveau og blokere al kommunikation med den. Flere oplysninger om Security Heartbeat var inde . De næste to linjer er applikationskontrol og cloud sandbox. Da dette er en separat funktionalitet, vil den ikke blive diskuteret i denne artikel.
Det er værd at være opmærksom på de to nederste widgets. Disse er ATP (Advanced Threat Protection) og UTQ (User Threat Quotient).
ATP-modulet blokerer forbindelser med C&C, kontrolserverne for botnet-netværk. Hvis en enhed på dit lokale netværk er i et botnet-netværk, vil dette modul rapportere dette og vil ikke tillade dig at oprette forbindelse til kontrolserveren. Det ser sådan ud
UTQ-modulet tildeler et sikkerhedsindeks til hver bruger. Jo mere en bruger forsøger at gå til forbudte websteder eller køre forbudte applikationer, jo højere bliver hans vurdering. Baseret på disse data er det muligt at give undervisning til sådanne brugere på forhånd uden at vente på, at deres computer i sidste ende bliver inficeret med malware. Det ser sådan ud
Dernæst er et afsnit med generel information om aktive firewall-regler og varme rapporter, som hurtigt kan downloades i pdf-format
Lad os gå videre til næste afsnit af menuen - Aktuelle aktiviteter
Aktuelle aktiviteter
Lad os starte anmeldelsen med fanen Live-brugere. På denne side kan vi se, hvilke brugere der i øjeblikket er forbundet til Sophos XG Firewall, godkendelsesmetoden, maskinens IP-adresse, forbindelsestid og trafikmængde.
Live forbindelser
Denne fane viser aktive sessioner i realtid. Denne tabel kan filtreres efter applikationer, brugere og IP-adresser på klientmaskiner.
IPsec-forbindelser
Denne fane viser oplysninger om aktive IPsec VPN-forbindelser
Fanen Fjernbrugere
Fanen Fjernbrugere indeholder oplysninger om fjernbrugere, der har oprettet forbindelse via SSL VPN
På denne fane kan du også se trafik efter bruger i realtid og tvinge enhver bruger fra.
Lad os springe fanen Rapporter over, da rapporteringssystemet i dette produkt er meget omfangsrigt og kræver en separat artikel.
Diagnostics
En side med forskellige problemfindingsværktøjer åbnes med det samme. Disse omfatter Ping, Traceroute, Navneopslag, Ruteopslag.
Dernæst er en fane med systemgrafer over hardware og portbelastning i realtid
System grafer
Derefter en fane, hvor du kan tjekke kategorien for webressourcen
URL-kategoriopslag
Den næste fane, Packet capture, er i det væsentlige en tcpdump-grænseflade indbygget i nettet. Du kan også skrive filtre
Pakkeopsamling
En interessant ting at bemærke er, at pakkerne er konverteret til en tabel, hvor du kan deaktivere og aktivere yderligere kolonner med information. Denne funktionalitet er meget praktisk til at finde netværksproblemer, for eksempel - du kan hurtigt forstå, hvilke filtreringsregler der blev anvendt på reel trafik.
På fanen Forbindelsesliste kan du se alle eksisterende forbindelser i realtid og information om dem
Forbindelsesliste
Konklusion
Dette afslutter første del af gennemgangen. Vi undersøgte kun den mindste del af den tilgængelige funktionalitet og berørte slet ikke sikkerhedsmodulerne. I den næste artikel vil vi analysere den indbyggede rapporteringsfunktionalitet og firewallregler, deres typer og formål.
Tak for din tid.
Hvis du har spørgsmål til den kommercielle version af XG Firewall, kan du kontakte os, virksomheden , Sophos distributør. Det eneste du skal gøre er at skrive i fri form kl .
Kilde: www.habr.com