Γεια σε όλους! Σε συνέχεια αυτού Άρθρο Θέλω να σας πω περισσότερα για τη λειτουργικότητα που προσφέρει η λύση Sophos XG Firewall και να σας παρουσιάσω τη διεπαφή ιστού. Τα εμπορικά άρθρα και έγγραφα είναι καλά, αλλά είναι πάντα ενδιαφέρον: πώς μοιάζει η λύση στην πραγματική ζωή; Πώς λειτουργούν όλα εκεί; Ας ξεκινήσουμε λοιπόν με την κριτική.

Αυτό το άρθρο θα παρουσιάσει το πρώτο μέρος της λειτουργικότητας του Sophos XG Firewall - "Παρακολούθηση και Ανάλυση". Η πλήρης κριτική θα δημοσιευτεί ως σειρά άρθρων. Θα προχωρήσουμε με βάση τη διεπαφή ιστού του Sophos XG Firewall και τον πίνακα αδειοδότησης.

Κέντρο Ελέγχου Ασφαλείας

Έτσι, ξεκινήσαμε το πρόγραμμα περιήγησης και ανοίξαμε την διεπαφή ιστού του NGFW μας, βλέπουμε μια πρόσκληση για να εισαγάγουμε τα στοιχεία σύνδεσης και τον κωδικό πρόσβασης για να μπούμε στον πίνακα διαχειριστή.

Εισάγουμε τα στοιχεία σύνδεσης και τον κωδικό πρόσβασης που ορίσαμε κατά την αρχική ενεργοποίηση και φτάνουμε στο κέντρο ελέγχου μας. Μοιάζει με αυτό

Σχεδόν κάθε ένα από αυτά τα γραφικά στοιχεία είναι clickable. Μπορείτε να εμβαθύνετε στο περιστατικό και να δείτε τις λεπτομέρειες.

Ας ρίξουμε μια ματιά σε κάθε ένα από τα μπλοκ και θα ξεκινήσουμε με το μπλοκ System.

Μπλοκ συστήματος

Αυτό το μπλοκ εμφανίζει την κατάσταση του μηχανήματος σε πραγματικό χρόνο. Αν κάνετε κλικ σε οποιοδήποτε από τα εικονίδια, θα μεταβούμε σε μια σελίδα με πιο λεπτομερείς πληροφορίες σχετικά με την κατάσταση του συστήματος.

Εάν υπάρχουν προβλήματα στο σύστημα, αυτό το γραφικό στοιχείο θα το ειδοποιήσει και στη σελίδα πληροφοριών μπορείτε να δείτε την αιτία.

Κάνοντας κλικ στις καρτέλες, μπορείτε να λάβετε περισσότερες πληροφορίες σχετικά με διάφορες πτυχές της λειτουργίας του τείχους προστασίας.

Μπλοκ πληροφοριών επισκεψιμότητας

Αυτή η ενότητα μας δίνει μια ιδέα για το τι συμβαίνει στο δίκτυό μας αυτή τη στιγμή και τι έχει συμβεί τις τελευταίες 24 ώρες. Οι 5 κορυφαίες κατηγορίες ιστού και εφαρμογές ανά επισκεψιμότητα, επιθέσεις δικτύου (ενεργοποίηση μονάδας IPS) και 5 κορυφαίες αποκλεισμένες εφαρμογές.

Επίσης, αξίζει να επισημανθεί ξεχωριστά η ενότητα Εφαρμογές Cloud. Σας επιτρέπει να δείτε την παρουσία εφαρμογών στο τοπικό δίκτυο που χρησιμοποιούν υπηρεσίες cloud. Ο συνολικός αριθμός τους, η εισερχόμενη και εξερχόμενη κίνηση. Αν κάνετε κλικ σε αυτό το γραφικό στοιχείο, θα μεταφερθούμε στη σελίδα με πληροφορίες σχετικά με τις εφαρμογές cloud, όπου μπορούμε να δούμε με περισσότερες λεπτομέρειες ποιες εφαρμογές cloud υπάρχουν στο δίκτυο, ποιος τις χρησιμοποιεί και πληροφορίες σχετικά με την επισκεψιμότητα.

Μπλοκ πληροφοριών χρήστη και συσκευής

Αυτό το μπλοκ εμφανίζει πληροφορίες σχετικά με τους χρήστες. Η επάνω γραμμή μας δείχνει πληροφορίες σχετικά με τους μολυσμένους υπολογιστές χρηστών, τη συλλογή πληροφοριών από το Sophos antivirus και τη μετάδοσή τους στο Sophos XG Firewall. Με βάση αυτές τις πληροφορίες, το Firewall μπορεί, όταν μολυνθεί, να αποσυνδέσει τον υπολογιστή του χρήστη από το τοπικό δίκτυο ή το τμήμα δικτύου σε επίπεδο L2, αποκλείοντας όλες τις συνδέσεις με αυτό. Περισσότερες λεπτομέρειες σχετικά με το Security Heartbeat υπήρχαν στο Αυτό το άρθρο. Οι επόμενες δύο γραμμές είναι ο έλεγχος εφαρμογών και το sandbox cloud. Δεδομένου ότι πρόκειται για ξεχωριστή λειτουργία, δεν θα συζητηθεί σε αυτό το άρθρο.

Αξίζει να δώσετε προσοχή στα δύο κάτω γραφικά στοιχεία. Αυτά είναι τα ATP (Προηγμένη Προστασία από Απειλές) και UTQ (Πηλίκο Απειλής Χρήστη).

Η ενότητα ATP αποκλείει τις συνδέσεις με διακομιστές C&C που ελέγχουν δίκτυα botnet. Εάν μια συσκευή στο τοπικό σας δίκτυο έχει εισέλθει σε ένα δίκτυο botnet, αυτή η ενότητα θα το αναφέρει και δεν θα της επιτρέψει να συνδεθεί με τον διακομιστή ελέγχου. Μοιάζει με αυτό

Η ενότητα UTQ αντιστοιχίζει έναν δείκτη ασφαλείας σε κάθε χρήστη. Όσο περισσότερο ένας χρήστης προσπαθεί να αποκτήσει πρόσβαση σε απαγορευμένους ιστότοπους ή να εκκινήσει απαγορευμένες εφαρμογές, τόσο υψηλότερη γίνεται η βαθμολογία του. Με βάση αυτά τα δεδομένα, είναι δυνατό να πραγματοποιηθεί εκπαίδευση για αυτούς τους χρήστες εκ των προτέρων, χωρίς να περιμένει κανείς να μολυνθεί τελικά ο υπολογιστής τους με κακόβουλο λογισμικό. Μοιάζει με αυτό

Στη συνέχεια ακολουθεί μια ενότητα με γενικές πληροφορίες σχετικά με τους ενεργούς κανόνες του τείχους προστασίας και τις πιο πρόσφατες αναφορές που μπορούν να ληφθούν γρήγορα σε μορφή pdf.

Ας προχωρήσουμε στην επόμενη ενότητα μενού - Τρέχουσες δραστηριότητες

Τωρινες ΔΡΑΣΤΗΡΙΟΤΗΤΕΣ

Ας ξεκινήσουμε την αξιολόγησή μας με την καρτέλα Ζωντανοί χρήστες. Σε αυτήν τη σελίδα μπορούμε να δούμε ποιοι χρήστες είναι συνδεδεμένοι αυτήν τη στιγμή στο Sophos XG Firewall, τη μέθοδο ελέγχου ταυτότητας, τη διεύθυνση IP του μηχανήματος, τον χρόνο σύνδεσης και τον όγκο κίνησης.

Ζωντανές συνδέσεις

Αυτή η καρτέλα εμφανίζει τις ενεργές συνεδρίες σε πραγματικό χρόνο. Αυτός ο πίνακας μπορεί να φιλτραριστεί με βάση εφαρμογές, χρήστες και διευθύνσεις IP των υπολογιστών-πελατών.

Συνδέσεις IPsec

Αυτή η καρτέλα εμφανίζει πληροφορίες σχετικά με τις ενεργές συνδέσεις VPN IPsec.

Καρτέλα απομακρυσμένων χρηστών

Η καρτέλα Απομακρυσμένοι χρήστες περιέχει πληροφορίες σχετικά με απομακρυσμένους χρήστες που έχουν συνδεθεί μέσω SSL VPN.

Επίσης, σε αυτήν την καρτέλα μπορείτε να δείτε την επισκεψιμότητα ανά χρήστη σε πραγματικό χρόνο και να αποσυνδέσετε οποιονδήποτε χρήστη.

Ας παραλείψουμε την καρτέλα Αναφορές, καθώς το σύστημα αναφοράς σε αυτό το προϊόν είναι πολύ εκτεταμένο και απαιτεί ξεχωριστό άρθρο.

Διαγνωστικά

Ανοίγει αμέσως μια σελίδα με διάφορα βοηθητικά προγράμματα για την αναζήτηση του προβλήματος. Αυτά περιλαμβάνουν Ping, Traceroute, αναζήτηση ονόματος και αναζήτηση διαδρομής.

Στη συνέχεια ακολουθεί μια καρτέλα με γραφήματα συστήματος για το υλικό και τη φόρτωση των θυρών σε πραγματικό χρόνο.

Γραφήματα συστήματος

Στη συνέχεια, μια καρτέλα όπου μπορείτε να ελέγξετε την κατηγορία του διαδικτυακού πόρου

Αναζήτηση κατηγορίας URL

Η επόμενη καρτέλα, Packet capture (Σύλληψη πακέτων), είναι ουσιαστικά μια ενσωματωμένη διεπαφή ιστού tcpdump. Μπορείτε επίσης να γράψετε φίλτρα

Λήψη πακέτων

Αυτό που είναι ενδιαφέρον να σημειωθεί είναι ότι τα πακέτα μετατρέπονται σε έναν πίνακα όπου μπορείτε να ενεργοποιήσετε και να απενεργοποιήσετε πρόσθετες στήλες πληροφοριών. Αυτή η λειτουργικότητα είναι πολύ βολική για την αναζήτηση προβλημάτων δικτύου, για παράδειγμα, μπορείτε να κατανοήσετε γρήγορα ποιοι κανόνες φιλτραρίσματος εφαρμόστηκαν στην πραγματική κίνηση.

Στην καρτέλα Λίστα συνδέσεων μπορείτε να δείτε όλες τις υπάρχουσες συνδέσεις σε πραγματικό χρόνο και πληροφορίες σχετικά με αυτές.

Λίστα συνδέσεων

Συμπέρασμα

Αυτό ολοκληρώνει το πρώτο μέρος της ανασκόπησης. Εξετάσαμε μόνο ένα πολύ μικρό μέρος της διαθέσιμης λειτουργικότητας και δεν έχουμε αναφερθεί καθόλου στις μονάδες ασφαλείας. Στο επόμενο άρθρο, θα εξετάσουμε την ενσωματωμένη λειτουργικότητα αναφοράς και τους κανόνες του τείχους προστασίας, τους τύπους και τους σκοπούς τους.

Σας ευχαριστώ για τον χρόνο σας.

Εάν έχετε οποιεσδήποτε ερωτήσεις σχετικά με την εμπορική έκδοση του XG Firewall, μπορείτε να επικοινωνήσετε μαζί μας - την εταιρεία Ομάδα παραγόντων, διανομέας Sophos. Το μόνο που έχετε να κάνετε είναι να γράψετε σε ελεύθερη μορφή στο sophos@fgts.ru.

Πηγή: www.habr.com