سلام به همه! در ادامه این مقاله من می خواهم در مورد عملکردی که راه حل Sophos XG Firewall ارائه می دهد بیشتر به شما بگویم و شما را با رابط وب آشنا کنم. مقالات و اسناد تجاری خوب هستند، اما همیشه جالب است، راه حل در زندگی واقعی چگونه به نظر می رسد؟ چگونه همه چیز در آنجا کار می کند؟ پس بیایید با بررسی شروع کنیم.

این مقاله اولین بخش از عملکرد Sophos XG Firewall - "مانیتورینگ و تجزیه و تحلیل" را نشان می دهد. بررسی کامل به صورت مجموعه ای از مقالات منتشر خواهد شد. ما بر اساس رابط وب Sophos XG Firewall و جدول مجوز کار را ادامه خواهیم داد

مرکز کنترل امنیتی

و به این ترتیب، ما مرورگر را راه اندازی کردیم و رابط وب NGFW خود را باز کردیم، یک اعلان برای وارد کردن نام کاربری و رمز عبور خود برای ورود به قسمت مدیریت مشاهده می کنیم.

لاگین و رمز عبوری را که در هنگام فعال سازی اولیه تنظیم کرده ایم وارد می کنیم و به مرکز کنترل خود می رسیم. او اینگونه به نظر می رسد

تقریباً هر یک از این ویجت ها قابل کلیک هستند. می توانید در حادثه بیفتید و جزئیات را ببینید.

بیایید به هر یک از بلوک ها نگاه کنیم و با بلوک System شروع می کنیم

سیستم بلوک

این بلوک وضعیت دستگاه را در زمان واقعی نمایش می دهد. اگر روی هر یک از نمادها کلیک کنید، به صفحه ای می رویم که اطلاعات دقیق تری در مورد وضعیت سیستم دارد

اگر مشکلی در سیستم وجود داشته باشد، این ویجت به این علامت می دهد و در صفحه اطلاعات می توانید دلیل آن را مشاهده کنید.

با کلیک بر روی برگه ها، می توانید اطلاعات بیشتری در مورد جنبه های مختلف فایروال دریافت کنید.

بلوک بینش ترافیک

این بخش به ما ایده می دهد که در حال حاضر در شبکه ما چه اتفاقی می افتد و در 24 ساعت گذشته چه اتفاقی افتاده است. 5 دسته بندی وب و برنامه های کاربردی برتر بر اساس ترافیک، حملات شبکه (ماژول IPS فعال شده) و 5 برنامه برتر مسدود شده.

همچنین، بخش Cloud Applications ارزش برجسته کردن جداگانه دارد. در آن می توانید حضور برنامه هایی را در شبکه محلی مشاهده کنید که از خدمات ابری استفاده می کنند. تعداد کل آنها، ترافیک ورودی و خروجی. اگر روی این ویجت کلیک کنید، به صفحه اطلاعات برنامه های ابری هدایت می شویم، جایی که می توانیم با جزئیات بیشتری ببینیم که چه برنامه های کاربردی ابری در شبکه هستند، چه کسانی از آنها استفاده می کنند و اطلاعات ترافیکی.

بلوک اطلاعات کاربر و دستگاه

این بلوک اطلاعات کاربران را نمایش می دهد. خط بالا اطلاعاتی در مورد رایانه های کاربر آلوده، جمع آوری اطلاعات از آنتی ویروس Sophos و انتقال آن به Sophos XG Firewall را به ما نشان می دهد. بر اساس این اطلاعات، فایروال می تواند در صورت آلوده شدن، کامپیوتر کاربر را از شبکه محلی یا بخش شبکه در سطح L2 جدا کند و تمام ارتباطات با آن را مسدود کند. اطلاعات بیشتر درباره Security Heartbeat در اینجا بود این مقاله. دو خط بعدی کنترل برنامه و جعبه شنی ابری هستند. از آنجایی که این یک عملکرد جداگانه است، در این مقاله مورد بحث قرار نخواهد گرفت.

ارزش توجه به دو ویجت پایین را دارد. اینها ATP (محافظت از تهدید پیشرفته) و UTQ (ضریب تهدید کاربر) هستند.

ماژول ATP اتصالات با C&C، سرورهای کنترل شبکه های بات نت را مسدود می کند. اگر دستگاهی در شبکه محلی شما در یک شبکه بات نت باشد، این ماژول این را گزارش می کند و به شما اجازه اتصال به سرور کنترل را نمی دهد. به نظر می رسد این است

ماژول UTQ یک شاخص امنیتی به هر کاربر اختصاص می دهد. هر چه کاربر بیشتر سعی کند به سایت های ممنوعه مراجعه کند یا برنامه های ممنوعه را اجرا کند، امتیاز او بالاتر می رود. بر اساس این داده ها، می توان آموزش هایی را از قبل به این گونه کاربران ارائه داد، بدون اینکه منتظر این واقعیت بود که در نهایت رایانه آنها به بدافزار آلوده شود. به نظر می رسد این است

در مرحله بعد بخشی از اطلاعات کلی در مورد قوانین فایروال فعال و گزارش های داغ است که می توان به سرعت در قالب pdf دانلود کرد

بیایید به بخش بعدی منو برویم - فعالیت های جاری

فعالیت های جاری

بیایید بررسی را با تب کاربران زنده شروع کنیم. در این صفحه می‌توانیم ببینیم کدام کاربران در حال حاضر به فایروال Sophos XG، روش احراز هویت، آدرس IP دستگاه، زمان اتصال و حجم ترافیک متصل هستند.

اتصالات زنده

این تب جلسات فعال را در زمان واقعی نمایش می دهد. این جدول را می توان بر اساس برنامه ها، کاربران و آدرس های IP ماشین های مشتری فیلتر کرد.

اتصالات IPsec

این برگه اطلاعات مربوط به اتصالات فعال IPsec VPN را نمایش می دهد

برگه کاربران از راه دور

برگه کاربران از راه دور حاوی اطلاعاتی در مورد کاربران راه دوری است که از طریق SSL VPN متصل شده اند

همچنین در این تب می‌توانید ترافیک کاربر را به صورت لحظه‌ای مشاهده کنید و هر کاربری را به زور قطع کنید.

از تب گزارش ها بگذریم، زیرا سیستم گزارش دهی در این محصول بسیار حجیم است و نیاز به مقاله جداگانه ای دارد.

امکانات عیب شناسی

صفحه ای با ابزارهای مختلف مشکل یابی بلافاصله باز می شود. اینها عبارتند از Ping، Traceroute، جستجوی نام، جستجوی مسیر.

سپس یک برگه با نمودارهای سیستمی از سخت افزار و بارگذاری پورت در زمان واقعی وجود دارد

نمودارهای سیستم

سپس یک برگه که در آن می توانید دسته منبع وب را بررسی کنید

جستجوی دسته بندی URL

تب بعدی، Packet capture، اساساً یک رابط tcpdump است که در وب ساخته شده است. همچنین می توانید فیلتر بنویسید

ضبط بسته

نکته جالب توجه این است که بسته ها به جدولی تبدیل می شوند که می توانید ستون های اضافی را با اطلاعات غیرفعال و فعال کنید. این عملکرد برای یافتن مشکلات شبکه بسیار راحت است، به عنوان مثال - می توانید به سرعت درک کنید که کدام قوانین فیلتر برای ترافیک واقعی اعمال شده است.

در تب Connection List می توانید تمام اتصالات موجود و اطلاعات مربوط به آنها را در زمان واقعی مشاهده کنید

لیست اتصال

نتیجه

این بخش اول بررسی را به پایان می رساند. ما فقط کوچکترین بخش از عملکرد موجود را بررسی کردیم و اصلاً به ماژول های امنیتی اشاره نکردیم. در مقاله بعدی عملکرد گزارش داخلی و قوانین فایروال، انواع و اهداف آنها را تحلیل خواهیم کرد.

ممنون بخاطر وقتی که گذاشتید.

اگر در مورد نسخه تجاری XG Firewall سؤالی دارید، می توانید با ما شرکت تماس بگیرید گروه فاکتور، توزیع کننده سوفوس. تنها کاری که باید انجام دهید این است که به صورت رایگان در این آدرس بنویسید [ایمیل محافظت شده].

منبع: www.habr.com