Saluton al ĉiuj! En daŭrigo de ĉi tio
Ĉi tiu artikolo montros la unuan parton de la funkcio de Sophos XG Firewall - "Monitorado kaj Analizo". La plena recenzo estos publikigita kiel serio de artikoloj. Ni procedos surbaze de la retinterfaco kaj licencadtabelo de Sophos XG Firewall
Fidocentro
Kaj tiel, ni lanĉis la retumilon kaj malfermis la retan interfacon de nia NGFW, ni vidas inviton por enigi vian uzantnomon kaj pasvorton por eniri la administran areon.
Ni enigas la ensaluton kaj pasvorton, kiujn ni agordis dum komenca aktivigo kaj atingas nian kontrolcentron. Li aspektas tiel
Preskaŭ ĉiu el ĉi tiuj fenestraĵoj estas klakeblaj. Vi povas fali en la okazaĵon kaj vidi la detalojn.
Ni rigardu ĉiun el la blokoj, kaj ni komencos per la Sistemo-bloko
Bloka Sistemo
Ĉi tiu bloko montras la staton de la maŝino en reala tempo. Se vi alklakas iun el la ikonoj, ni iros al paĝo kun pli detalaj informoj pri la sistema stato
Se estas problemoj en la sistemo, tiam ĉi tiu fenestraĵo signalos tion, kaj sur la informpaĝo vi povas vidi la kialon
Klakante tra la langetoj, vi povas akiri pli da informoj pri malsamaj aspektoj de la fajroŝirmilo.
Trafika komprenbloko
Ĉi tiu sekcio donas al ni ideon pri tio, kio okazas en nia reto nuntempe kaj kio okazis dum la lastaj 24 horoj. Plej bonaj 5 TTT-kategorioj kaj aplikoj laŭ trafiko, retaj atakoj (IPS-modulo ekigita) kaj plej bonaj 5 blokitaj aplikoj.
Ankaŭ, la sekcio de Nubaj Aplikoj indas reliefigi aparte. En ĝi vi povas vidi la ĉeeston de aplikaĵoj en la loka reto, kiuj uzas nubajn servojn. Ilia totala nombro, envenanta kaj elira trafiko. Se vi klakas sur ĉi tiu fenestraĵo, ni estos kondukitaj al la informpaĝo pri nubaj aplikaĵoj, kie ni povas vidi pli detale, kiaj nubaj aplikaĵoj estas en la reto, kiu uzas ilin kaj trafikajn informojn.
Bloko de komprenoj pri uzantoj kaj aparatoj
Ĉi tiu bloko montras informojn pri uzantoj. La supra linio montras al ni informojn pri infektitaj uzantaj komputiloj, kolektante informojn de la Sophos-antiviruso kaj transdonante ĝin al Sophos XG Firewall. Surbaze de ĉi tiu informo, Fajromuro povas, kiam infektita, malkonekti la komputilon de la uzanto de la loka reto aŭ retsegmento ĉe la L2-nivelo, blokante ĉiujn komunikadojn kun ĝi. Pliaj informoj pri Security Heartbeat estis en
Indas atenti la du malsuperajn fenestraĵojn. Ĉi tiuj estas ATP (Advanced Threat Protection) kaj UTQ (User Threat Quotient).
La ATP-modulo blokas konektojn kun C&C, la kontrolserviloj de botnet-retoj. Se aparato en via loka reto estas en botnet reto, ĉi tiu modulo raportos tion kaj ne permesos vin konekti al la kontrolservilo. Ĝi aspektas tiel
La UTQ-modulo asignas sekurecan indekson al ĉiu uzanto. Ju pli uzanto provas iri al malpermesitaj retejoj aŭ ruli malpermesitajn aplikojn, des pli alta fariĝas lia taksado. Surbaze de ĉi tiuj datumoj, eblas provizi trejnadon al tiaj uzantoj anticipe sen atendi la fakton, ke, finfine, ilia komputilo estos infektita per malware. Ĝi aspektas tiel
Sekva estas sekcio de ĝeneralaj informoj pri aktivaj firewall reguloj kaj varmaj raportoj, kiuj povas esti rapide elŝutitaj en pdf-formato
Ni transiru al la sekva sekcio de la menuo - Nunaj agadoj
Aktualaj agadoj
Ni komencu la revizion per la langeto Vivaj uzantoj. En ĉi tiu paĝo ni povas vidi, kiuj uzantoj estas nuntempe konektitaj al Sophos XG Firewall, la aŭtentikigmetodon, la IP-adreson de la maŝino, konektan tempon kaj trafikan volumon.
Vivaj konektoj
Ĉi tiu langeto montras aktivajn sesiojn en reala tempo. Ĉi tiu tabelo povas esti filtrita per aplikaĵoj, uzantoj kaj IP-adresoj de klientmaŝinoj.
IPsec-konektoj
Ĉi tiu langeto montras informojn pri aktivaj IPsec VPN-konektoj
langeto de Foraj uzantoj
La langeto de Foraj uzantoj enhavas informojn pri foraj uzantoj, kiuj konektiĝis per SSL VPN
Ankaŭ, en ĉi tiu langeto vi povas vidi trafikon laŭ uzanto en reala tempo kaj perforte malkonekti ajnan uzanton.
Ni saltu la langeton Raportoj, ĉar la raportsistemo en ĉi tiu produkto estas tre volumena kaj postulas apartan artikolon.
Diagnostics
Paĝo kun malsamaj problem-trovaj iloj tuj malfermiĝas. Ĉi tiuj inkluzivas Ping, Traceroute, Nomserĉon, Itineran serĉon.
Sekva estas langeto kun sistemaj grafikaĵoj de aparataro kaj haveno-ŝarĝado en reala tempo
Sistemaj grafikaĵoj
Tiam langeto, kie vi povas kontroli la kategorion de la retejo-rimedo
serĉo de URL-kategorio
La sekva langeto, Paketo-kapto, estas esence tcpdump-interfaco enkonstruita en la reto. Vi ankaŭ povas skribi filtrilojn
Kapto de paketoj
Interesa afero rimarkinda estas, ke la pakaĵoj estas konvertitaj en tabelon, kie vi povas malŝalti kaj ebligi pliajn kolumnojn kun informoj. Ĉi tiu funkcio estas tre oportuna por trovi retajn problemojn, ekzemple - vi povas rapide kompreni, kiuj filtraj reguloj estis aplikitaj al reala trafiko.
En la langeto de Konekto Listo vi povas vidi ĉiujn ekzistantajn konektojn en reala tempo kaj informojn pri ili
Listo de Konekto
konkludo
Ĉi tio finas la unuan parton de la recenzo. Ni ekzamenis nur la plej malgrandan parton de la disponeblaj funkcioj kaj tute ne tuŝis la sekurecajn modulojn. En la sekva artikolo ni analizos la enkonstruitan raportan funkcion kaj fajroŝirmigajn regulojn, iliajn tipojn kaj celojn.
Dankon pro via tempo.
Se vi havas demandojn pri la komerca versio de XG Firewall, vi povas kontakti nin, la kompanio
fonto: www.habr.com