Hei kaikki! Jatkossa tälle
Tämä artikkeli näyttää Sophos XG Firewall -toiminnon ensimmäisen osan - "Seuranta ja analytiikka". Koko arvostelu julkaistaan artikkelisarjana. Jatkamme Sophos XG Firewall -verkkoliittymän ja lisenssitaulukon perusteella
Turvallisuuden valvontakeskus
Ja niin, käynnistimme selaimen ja avasimme NGFW:n verkkokäyttöliittymän, näemme kehotteen syöttää käyttäjänimesi ja salasanasi päästäksesi hallinta-alueelle
Annamme ensimmäisen aktivoinnin yhteydessä asettamamme käyttäjätunnuksen ja salasanan ja pääsemme ohjauskeskukseemme. Hän näyttää tältä
Melkein jokainen näistä widgeteistä on napsautettava. Voit pudota tapaukseen ja nähdä yksityiskohdat.
Tarkastellaan kutakin lohkoa ja aloitetaan järjestelmälohkosta
Estä järjestelmä
Tämä lohko näyttää koneen tilan reaaliajassa. Jos napsautat jotakin kuvakkeista, siirrymme sivulle, jolla on tarkempia tietoja järjestelmän tilasta
Jos järjestelmässä on ongelmia, tämä widget ilmoittaa tästä, ja tietosivulla näet syyn
Napsauttamalla välilehtiä saat lisätietoja palomuurin eri puolista.
Liikennetietolohko
Tämä osio antaa meille käsityksen siitä, mitä verkossamme tapahtuu tällä hetkellä ja mitä on tapahtunut viimeisen 24 tunnin aikana. 5 suosituinta verkkoluokkaa ja sovellusta liikenteen, verkkohyökkäysten (IPS-moduulin laukaisu) ja 5 parasta estettyä sovellusta.
Myös Pilvisovellukset-osio kannattaa erikseen korostaa. Siinä näet pilvipalveluita käyttävien sovellusten läsnäolon paikallisessa verkossa. Niiden kokonaismäärä, saapuva ja lähtevä liikenne. Jos napsautat tätä widgetiä, siirrymme pilvisovellusten tietosivulle, jossa näemme tarkemmin mitä pilvisovelluksia verkossa on, kuka niitä käyttää ja liikennetiedot
Käyttäjä- ja laitetilastot -lohko
Tämä lohko näyttää tietoja käyttäjistä. Ylärivi näyttää meille tietoja tartunnan saaneista käyttäjien tietokoneista, kerää tietoa Sophos-viruksentorjuntaohjelmasta ja lähettää ne Sophos XG -palomuuriin. Näiden tietojen perusteella palomuuri voi tartunnan saaneena katkaista käyttäjän tietokoneen paikallisverkosta tai verkkosegmentistä L2-tasolla ja estää kaiken yhteydenpidon sen kanssa. Lisätietoja Security Heartbeatista oli
Kannattaa kiinnittää huomiota kahteen alempaan widgetiin. Nämä ovat ATP (Advanced Threat Protection) ja UTQ (User Threat Quotient).
ATP-moduuli estää yhteydet botnet-verkkojen ohjauspalvelimiin C&C:hen. Jos lähiverkossasi oleva laite on botnet-verkossa, tämä moduuli ilmoittaa tästä eikä anna sinun muodostaa yhteyttä ohjauspalvelimeen. Se näyttää tältä
UTQ-moduuli määrittää suojausindeksin jokaiselle käyttäjälle. Mitä enemmän käyttäjä yrittää mennä kielletyille sivustoille tai suorittaa kiellettyjä sovelluksia, sitä korkeammaksi hänen luokitusnsa tulee. Näiden tietojen perusteella on mahdollista kouluttaa tällaisia käyttäjiä etukäteen odottamatta sitä, että heidän tietokoneensa lopulta saastuttaa haittaohjelmat. Se näyttää tältä
Seuraavassa on osio yleisiä tietoja aktiivisista palomuurisäännöistä ja kuumaraporteista, jotka voidaan nopeasti ladata pdf-muodossa
Siirrytään valikon seuraavaan osaan - Nykyiset toiminnot
Ajankohtaista toimintaa
Aloitetaan tarkastelu Live-käyttäjät-välilehdellä. Tällä sivulla näemme, ketkä käyttäjät ovat tällä hetkellä yhteydessä Sophos XG Firewalliin, todennustavan, koneen IP-osoitteen, yhteysajan ja liikenteen määrän.
Live-yhteydet
Tämä välilehti näyttää aktiiviset istunnot reaaliajassa. Tämä taulukko voidaan suodattaa sovellusten, käyttäjien ja asiakaskoneiden IP-osoitteiden mukaan.
IPsec-yhteydet
Tämä välilehti näyttää tietoja aktiivisista IPsec VPN -yhteyksistä
Etäkäyttäjät -välilehti
Etäkäyttäjät-välilehti sisältää tietoja etäkäyttäjistä, jotka ovat muodostaneet yhteyden SSL VPN:n kautta
Lisäksi tällä välilehdellä voit tarkastella liikennettä käyttäjien mukaan reaaliajassa ja katkaista väkisin jokaisen käyttäjän yhteyden.
Ohitetaan Raportit-välilehti, koska tämän tuotteen raportointijärjestelmä on erittäin laaja ja vaatii erillisen artikkelin.
Diagnostiikka
Sivu, jossa on erilaisia ongelmanhakuapuohjelmia, avautuu välittömästi. Näitä ovat Ping, Traceroute, Name lookup, Route lookup.
Seuraava on välilehti, jossa on järjestelmäkaavioita laitteiston ja porttien lataamisesta reaaliajassa
Järjestelmäkaaviot
Sitten välilehti, josta voit tarkistaa verkkoresurssin luokan
URL-luokan haku
Seuraava välilehti, Packet capture, on pohjimmiltaan verkkoon sisäänrakennettu tcpdump-käyttöliittymä. Voit myös kirjoittaa suodattimia
Pakettien sieppaus
Mielenkiintoinen asia on huomata, että paketit muunnetaan taulukoksi, jossa voit poistaa käytöstä ja ottaa käyttöön lisätietosarakkeita. Tämä toiminto on erittäin kätevä esimerkiksi verkko-ongelmien etsimiseen - voit nopeasti ymmärtää, mitä suodatussääntöjä sovellettiin todelliseen liikenteeseen.
Yhteysluettelo-välilehdellä voit tarkastella kaikkia olemassa olevia yhteyksiä reaaliajassa ja tietoja niistä
Yhteysluettelo
Johtopäätös
Tämä päättää katsauksen ensimmäisen osan. Tarkastelimme vain pienintä osaa käytettävissä olevista toiminnoista, emmekä käsitelleet suojausmoduuleita ollenkaan. Seuraavassa artikkelissa analysoimme sisäänrakennettuja raportointitoimintoja ja palomuurisääntöjä, niiden tyyppejä ja tarkoituksia.
Kiitos ajastasi.
Jos sinulla on kysyttävää XG Firewallin kaupallisesta versiosta, voit ottaa yhteyttä meihin, yritykseen
Lähde: will.com