Tere kõigile! Selle jätkuks artiklid Tahan teile lähemalt rääkida Sophos XG tulemüüri lahenduse pakutavatest funktsionaalsustest ja tutvustada teile veebiliidest. Kommertslikud artiklid ja dokumendid on head, aga alati on huvitav, kuidas see lahendus päriselus välja näeb? Kuidas seal kõik toimib? Nii et alustame ülevaatega.

See artikkel näitab Sophos XG tulemüüri funktsionaalsuse esimest osa - "Jälgimine ja analüütika". Täielik ülevaade avaldatakse artiklite sarjana. Jätkame Sophos XG tulemüüri veebiliidese ja litsentsitabeli alusel

Turvakontrolli keskus

Ja nii, käivitasime brauseri ja avasime oma NGFW veebiliidese, näeme viipa sisestada oma kasutajanimi ja parool administraatorialasse sisenemiseks

Sisestame sisselogimise ja parooli, mille määrasime esmasel aktiveerimisel, ning jõuame meie juhtimiskeskusesse. Ta näeb välja selline

Peaaegu kõik need vidinad on klõpsatavad. Võite sattuda juhtumisse ja näha üksikasju.

Vaatame kõiki plokke ja alustame süsteemiplokiga

Blokeerimissüsteem

See plokk kuvab masina olekut reaalajas. Kui klõpsate mõnel ikoonil, liigume lehele, kus on üksikasjalikum teave süsteemi oleku kohta

Kui süsteemis on probleeme, annab see vidin sellest märku ja teabelehel näete põhjust

Vahekaartidel klõpsates saate lisateavet tulemüüri erinevate aspektide kohta.

Liiklusülevaate plokk

See jaotis annab meile ülevaate sellest, mis meie võrgus praegu toimub ja mis on juhtunud viimase 24 tunni jooksul. 5 populaarseimat veebikategooriat ja -rakendust liikluse, võrgurünnakute (käivitub IPS-moodul) ja 5 parimat blokeeritud rakendust.

Eraldi tasub esile tõsta ka pilverakenduste sektsiooni. Selles näete pilveteenuseid kasutavate rakenduste olemasolu kohalikus võrgus. Nende koguarv, sissetulev ja väljaminev liiklus. Kui klõpsad sellel vidinal, suunatakse meid pilverakenduste infolehele, kus näeme täpsemalt millised pilverakendused võrgus on, kes neid kasutab ja liiklusinfot

Kasutaja ja seadme ülevaate plokk

See plokk kuvab teavet kasutajate kohta. Ülemine rida näitab meile teavet nakatunud kasutajaarvutite kohta, kogudes teavet Sophose viirusetõrjest ja edastades selle Sophos XG tulemüürile. Selle teabe põhjal saab tulemüür nakatumise korral kasutaja arvuti L2 tasemel kohalikust võrgust või võrgusegmendist lahti ühendada, blokeerides sellega kogu suhtluse. Lisateavet Security Heartbeati kohta oli saadaval see artikkel. Järgmised kaks rida on rakenduste juhtimine ja pilve liivakast. Kuna see on eraldi funktsioon, siis selles artiklis seda ei käsitleta.

Tähelepanu tasub pöörata kahele alumisele vidinale. Need on ATP (Advanced Threat Protection) ja UTQ (kasutajaohu jagatis).

ATP-moodul blokeerib ühendused botnet-võrkude juhtserveritega C&C. Kui teie kohtvõrgus olev seade on botneti võrgus, teatab see moodul sellest ja ei luba teil juhtserveriga ühendust luua. See näeb välja selline

UTQ-moodul määrab igale kasutajale turvaindeksi. Mida rohkem kasutaja üritab keelatud saitidele minna või keelatud rakendusi käivitada, seda kõrgemaks tema reiting muutub. Nende andmete põhjal on võimalik selliseid kasutajaid eelnevalt koolitada, ootamata ära, et lõpuks nende arvuti pahavaraga nakatub. See näeb välja selline

Järgmine on aktiivse tulemüüri reeglite ja kuumade aruannete üldise teabe jaotis, mille saab kiiresti pdf-vormingus alla laadida

Liigume edasi menüü järgmise jaotise juurde – Praegused tegevused

Praegused tegevused

Alustame arvustust vahekaardiga Reaalajas kasutajad. Sellel lehel näeme, millised kasutajad on praegu Sophos XG tulemüüriga ühendatud, autentimismeetodit, masina IP-aadressi, ühenduse aega ja liikluse mahtu.

Reaalajas ühendused

Sellel vahekaardil kuvatakse aktiivsed seansid reaalajas. Seda tabelit saab filtreerida rakenduste, kasutajate ja klientmasinate IP-aadresside järgi.

IPsec ühendused

Sellel vahekaardil kuvatakse teave aktiivsete IPseci VPN-ühenduste kohta

Kaugkasutajate vahekaart

Vahekaart Kaugkasutajad sisaldab teavet SSL VPN-i kaudu ühenduse loonud kaugkasutajate kohta

Samuti saate sellel vahekaardil vaadata liiklust kasutajate kaupa reaalajas ja katkestada jõuliselt kõik kasutajad.

Jätame vahekaardi Aruanded vahele, kuna selle toote aruandlussüsteem on väga mahukas ja nõuab eraldi artiklit.

Diagnostika

Kohe avaneb leht erinevate probleemide otsimise utiliitidega. Nende hulka kuuluvad Ping, Traceroute, nimeotsing, marsruudiotsing.

Järgmine on vahekaart riistvara ja pordi reaalajas laadimise süsteemigraafikutega

Süsteemi graafikud

Seejärel vahekaart, kus saate kontrollida veebiressursi kategooriat

URL-i kategooria otsing

Järgmine vahekaart Packet capture on sisuliselt veebi sisseehitatud liides tcpdump. Samuti saate kirjutada filtreid

Pakettide püüdmine

Huvitav on märkida, et paketid teisendatakse tabeliks, kus saate keelata ja lubada täiendavaid teabeveerge. See funktsioon on väga mugav näiteks võrguprobleemide leidmiseks – saate kiiresti aru, milliseid filtreerimisreegleid reaalsele liiklusele rakendati.

Vahekaardil Ühenduste loend saate vaadata kõiki olemasolevaid ühendusi ja teavet nende kohta reaalajas

Ühenduste loend

Järeldus

Sellega on ülevaate esimene osa lõpetatud. Uurisime ainult väikseimat osa saadaolevatest funktsioonidest ega puudutanud üldse turvamooduleid. Järgmises artiklis analüüsime sisseehitatud aruandlusfunktsioone ja tulemüürireegleid, nende tüüpe ja eesmärke.

Täname teid teie aja eest.

Kui teil on küsimusi XG Firewalli kommertsversiooni kohta, võite meie, ettevõttega ühendust võtta Faktorirühm, Sophose turustaja. Kõik, mida pead tegema, on kirjutada vabas vormis aadressil [meiliga kaitstud].

Allikas: www.habr.com