سلام به همه! در ادامه این
این مقاله اولین بخش از عملکرد Sophos XG Firewall - "مانیتورینگ و تجزیه و تحلیل" را نشان می دهد. بررسی کامل به صورت مجموعه ای از مقالات منتشر خواهد شد. ما بر اساس رابط وب Sophos XG Firewall و جدول مجوز کار را ادامه خواهیم داد
مرکز کنترل امنیتی
و به این ترتیب، ما مرورگر را راه اندازی کردیم و رابط وب NGFW خود را باز کردیم، یک اعلان برای وارد کردن نام کاربری و رمز عبور خود برای ورود به قسمت مدیریت مشاهده می کنیم.
لاگین و رمز عبوری را که در هنگام فعال سازی اولیه تنظیم کرده ایم وارد می کنیم و به مرکز کنترل خود می رسیم. او اینگونه به نظر می رسد
تقریباً هر یک از این ویجت ها قابل کلیک هستند. می توانید در حادثه بیفتید و جزئیات را ببینید.
بیایید به هر یک از بلوک ها نگاه کنیم و با بلوک System شروع می کنیم
سیستم بلوک
این بلوک وضعیت دستگاه را در زمان واقعی نمایش می دهد. اگر روی هر یک از نمادها کلیک کنید، به صفحه ای می رویم که اطلاعات دقیق تری در مورد وضعیت سیستم دارد
اگر مشکلی در سیستم وجود داشته باشد، این ویجت به این علامت می دهد و در صفحه اطلاعات می توانید دلیل آن را مشاهده کنید.
با کلیک بر روی برگه ها، می توانید اطلاعات بیشتری در مورد جنبه های مختلف فایروال دریافت کنید.
بلوک بینش ترافیک
این بخش به ما ایده می دهد که در حال حاضر در شبکه ما چه اتفاقی می افتد و در 24 ساعت گذشته چه اتفاقی افتاده است. 5 دسته بندی وب و برنامه های کاربردی برتر بر اساس ترافیک، حملات شبکه (ماژول IPS فعال شده) و 5 برنامه برتر مسدود شده.
همچنین، بخش Cloud Applications ارزش برجسته کردن جداگانه دارد. در آن می توانید حضور برنامه هایی را در شبکه محلی مشاهده کنید که از خدمات ابری استفاده می کنند. تعداد کل آنها، ترافیک ورودی و خروجی. اگر روی این ویجت کلیک کنید، به صفحه اطلاعات برنامه های ابری هدایت می شویم، جایی که می توانیم با جزئیات بیشتری ببینیم که چه برنامه های کاربردی ابری در شبکه هستند، چه کسانی از آنها استفاده می کنند و اطلاعات ترافیکی.
بلوک اطلاعات کاربر و دستگاه
این بلوک اطلاعات کاربران را نمایش می دهد. خط بالا اطلاعاتی در مورد رایانه های کاربر آلوده، جمع آوری اطلاعات از آنتی ویروس Sophos و انتقال آن به Sophos XG Firewall را به ما نشان می دهد. بر اساس این اطلاعات، فایروال می تواند در صورت آلوده شدن، کامپیوتر کاربر را از شبکه محلی یا بخش شبکه در سطح L2 جدا کند و تمام ارتباطات با آن را مسدود کند. اطلاعات بیشتر درباره Security Heartbeat در اینجا بود
ارزش توجه به دو ویجت پایین را دارد. اینها ATP (محافظت از تهدید پیشرفته) و UTQ (ضریب تهدید کاربر) هستند.
ماژول ATP اتصالات با C&C، سرورهای کنترل شبکه های بات نت را مسدود می کند. اگر دستگاهی در شبکه محلی شما در یک شبکه بات نت باشد، این ماژول این را گزارش می کند و به شما اجازه اتصال به سرور کنترل را نمی دهد. به نظر می رسد این است
ماژول UTQ یک شاخص امنیتی به هر کاربر اختصاص می دهد. هر چه کاربر بیشتر سعی کند به سایت های ممنوعه مراجعه کند یا برنامه های ممنوعه را اجرا کند، امتیاز او بالاتر می رود. بر اساس این داده ها، می توان آموزش هایی را از قبل به این گونه کاربران ارائه داد، بدون اینکه منتظر این واقعیت بود که در نهایت رایانه آنها به بدافزار آلوده شود. به نظر می رسد این است
در مرحله بعد بخشی از اطلاعات کلی در مورد قوانین فایروال فعال و گزارش های داغ است که می توان به سرعت در قالب pdf دانلود کرد
بیایید به بخش بعدی منو برویم - فعالیت های جاری
فعالیت های جاری
بیایید بررسی را با تب کاربران زنده شروع کنیم. در این صفحه میتوانیم ببینیم کدام کاربران در حال حاضر به فایروال Sophos XG، روش احراز هویت، آدرس IP دستگاه، زمان اتصال و حجم ترافیک متصل هستند.
اتصالات زنده
این تب جلسات فعال را در زمان واقعی نمایش می دهد. این جدول را می توان بر اساس برنامه ها، کاربران و آدرس های IP ماشین های مشتری فیلتر کرد.
اتصالات IPsec
این برگه اطلاعات مربوط به اتصالات فعال IPsec VPN را نمایش می دهد
برگه کاربران از راه دور
برگه کاربران از راه دور حاوی اطلاعاتی در مورد کاربران راه دوری است که از طریق SSL VPN متصل شده اند
همچنین در این تب میتوانید ترافیک کاربر را به صورت لحظهای مشاهده کنید و هر کاربری را به زور قطع کنید.
از تب گزارش ها بگذریم، زیرا سیستم گزارش دهی در این محصول بسیار حجیم است و نیاز به مقاله جداگانه ای دارد.
امکانات عیب شناسی
صفحه ای با ابزارهای مختلف مشکل یابی بلافاصله باز می شود. اینها عبارتند از Ping، Traceroute، جستجوی نام، جستجوی مسیر.
سپس یک برگه با نمودارهای سیستمی از سخت افزار و بارگذاری پورت در زمان واقعی وجود دارد
نمودارهای سیستم
سپس یک برگه که در آن می توانید دسته منبع وب را بررسی کنید
جستجوی دسته بندی URL
تب بعدی، Packet capture، اساساً یک رابط tcpdump است که در وب ساخته شده است. همچنین می توانید فیلتر بنویسید
ضبط بسته
نکته جالب توجه این است که بسته ها به جدولی تبدیل می شوند که می توانید ستون های اضافی را با اطلاعات غیرفعال و فعال کنید. این عملکرد برای یافتن مشکلات شبکه بسیار راحت است، به عنوان مثال - می توانید به سرعت درک کنید که کدام قوانین فیلتر برای ترافیک واقعی اعمال شده است.
در تب Connection List می توانید تمام اتصالات موجود و اطلاعات مربوط به آنها را در زمان واقعی مشاهده کنید
لیست اتصال
نتیجه
این بخش اول بررسی را به پایان می رساند. ما فقط کوچکترین بخش از عملکرد موجود را بررسی کردیم و اصلاً به ماژول های امنیتی اشاره نکردیم. در مقاله بعدی عملکرد گزارش داخلی و قوانین فایروال، انواع و اهداف آنها را تحلیل خواهیم کرد.
ممنون بخاطر وقتی که گذاشتید.
اگر در مورد نسخه تجاری XG Firewall سؤالی دارید، می توانید با ما شرکت تماس بگیرید
منبع: www.habr.com