Tere kõigile! Selle jätkuks
See artikkel näitab Sophos XG tulemüüri funktsionaalsuse esimest osa - "Jälgimine ja analüütika". Täielik ülevaade avaldatakse artiklite sarjana. Jätkame Sophos XG tulemüüri veebiliidese ja litsentsitabeli alusel
Turvakontrolli keskus
Ja nii, käivitasime brauseri ja avasime oma NGFW veebiliidese, näeme viipa sisestada oma kasutajanimi ja parool administraatorialasse sisenemiseks
Sisestame sisselogimise ja parooli, mille määrasime esmasel aktiveerimisel, ning jõuame meie juhtimiskeskusesse. Ta näeb välja selline
Peaaegu kõik need vidinad on klõpsatavad. Võite sattuda juhtumisse ja näha üksikasju.
Vaatame kõiki plokke ja alustame süsteemiplokiga
Blokeerimissüsteem
See plokk kuvab masina olekut reaalajas. Kui klõpsate mõnel ikoonil, liigume lehele, kus on üksikasjalikum teave süsteemi oleku kohta
Kui süsteemis on probleeme, annab see vidin sellest märku ja teabelehel näete põhjust
Vahekaartidel klõpsates saate lisateavet tulemüüri erinevate aspektide kohta.
Liiklusülevaate plokk
See jaotis annab meile ülevaate sellest, mis meie võrgus praegu toimub ja mis on juhtunud viimase 24 tunni jooksul. 5 populaarseimat veebikategooriat ja -rakendust liikluse, võrgurünnakute (käivitub IPS-moodul) ja 5 parimat blokeeritud rakendust.
Eraldi tasub esile tõsta ka pilverakenduste sektsiooni. Selles näete pilveteenuseid kasutavate rakenduste olemasolu kohalikus võrgus. Nende koguarv, sissetulev ja väljaminev liiklus. Kui klõpsad sellel vidinal, suunatakse meid pilverakenduste infolehele, kus näeme täpsemalt millised pilverakendused võrgus on, kes neid kasutab ja liiklusinfot
Kasutaja ja seadme ülevaate plokk
See plokk kuvab teavet kasutajate kohta. Ülemine rida näitab meile teavet nakatunud kasutajaarvutite kohta, kogudes teavet Sophose viirusetõrjest ja edastades selle Sophos XG tulemüürile. Selle teabe põhjal saab tulemüür nakatumise korral kasutaja arvuti L2 tasemel kohalikust võrgust või võrgusegmendist lahti ühendada, blokeerides sellega kogu suhtluse. Lisateavet Security Heartbeati kohta oli saadaval
Tähelepanu tasub pöörata kahele alumisele vidinale. Need on ATP (Advanced Threat Protection) ja UTQ (kasutajaohu jagatis).
ATP-moodul blokeerib ühendused botnet-võrkude juhtserveritega C&C. Kui teie kohtvõrgus olev seade on botneti võrgus, teatab see moodul sellest ja ei luba teil juhtserveriga ühendust luua. See näeb välja selline
UTQ-moodul määrab igale kasutajale turvaindeksi. Mida rohkem kasutaja üritab keelatud saitidele minna või keelatud rakendusi käivitada, seda kõrgemaks tema reiting muutub. Nende andmete põhjal on võimalik selliseid kasutajaid eelnevalt koolitada, ootamata ära, et lõpuks nende arvuti pahavaraga nakatub. See näeb välja selline
Järgmine on aktiivse tulemüüri reeglite ja kuumade aruannete üldise teabe jaotis, mille saab kiiresti pdf-vormingus alla laadida
Liigume edasi menüü järgmise jaotise juurde – Praegused tegevused
Praegused tegevused
Alustame arvustust vahekaardiga Reaalajas kasutajad. Sellel lehel näeme, millised kasutajad on praegu Sophos XG tulemüüriga ühendatud, autentimismeetodit, masina IP-aadressi, ühenduse aega ja liikluse mahtu.
Reaalajas ühendused
Sellel vahekaardil kuvatakse aktiivsed seansid reaalajas. Seda tabelit saab filtreerida rakenduste, kasutajate ja klientmasinate IP-aadresside järgi.
IPsec ühendused
Sellel vahekaardil kuvatakse teave aktiivsete IPseci VPN-ühenduste kohta
Kaugkasutajate vahekaart
Vahekaart Kaugkasutajad sisaldab teavet SSL VPN-i kaudu ühenduse loonud kaugkasutajate kohta
Samuti saate sellel vahekaardil vaadata liiklust kasutajate kaupa reaalajas ja katkestada jõuliselt kõik kasutajad.
Jätame vahekaardi Aruanded vahele, kuna selle toote aruandlussüsteem on väga mahukas ja nõuab eraldi artiklit.
Diagnostika
Kohe avaneb leht erinevate probleemide otsimise utiliitidega. Nende hulka kuuluvad Ping, Traceroute, nimeotsing, marsruudiotsing.
Järgmine on vahekaart riistvara ja pordi reaalajas laadimise süsteemigraafikutega
Süsteemi graafikud
Seejärel vahekaart, kus saate kontrollida veebiressursi kategooriat
URL-i kategooria otsing
Järgmine vahekaart Packet capture on sisuliselt veebi sisseehitatud liides tcpdump. Samuti saate kirjutada filtreid
Pakettide püüdmine
Huvitav on märkida, et paketid teisendatakse tabeliks, kus saate keelata ja lubada täiendavaid teabeveerge. See funktsioon on väga mugav näiteks võrguprobleemide leidmiseks – saate kiiresti aru, milliseid filtreerimisreegleid reaalsele liiklusele rakendati.
Vahekaardil Ühenduste loend saate vaadata kõiki olemasolevaid ühendusi ja teavet nende kohta reaalajas
Ühenduste loend
Järeldus
Sellega on ülevaate esimene osa lõpetatud. Uurisime ainult väikseimat osa saadaolevatest funktsioonidest ega puudutanud üldse turvamooduleid. Järgmises artiklis analüüsime sisseehitatud aruandlusfunktsioone ja tulemüürireegleid, nende tüüpe ja eesmärke.
Täname teid teie aja eest.
Kui teil on küsimusi XG Firewalli kommertsversiooni kohta, võite meie, ettevõttega ühendust võtta
Allikas: www.habr.com