Hei kaikki! Jatkossa tälle Artikkeli Haluan kertoa sinulle lisää Sophos XG Firewall -ratkaisun tarjoamista toiminnoista ja esitellä sinulle verkkokäyttöliittymän. Kaupalliset artikkelit ja dokumentit ovat hyviä, mutta aina kiinnostaa, miltä ratkaisu näyttää tosielämässä? Miten siellä kaikki toimii? Joten aloitetaan arvostelu.

Tämä artikkeli näyttää Sophos XG Firewall -toiminnon ensimmäisen osan - "Seuranta ja analytiikka". Koko arvostelu julkaistaan ​​artikkelisarjana. Jatkamme Sophos XG Firewall -verkkoliittymän ja lisenssitaulukon perusteella

Turvallisuuden valvontakeskus

Ja niin, käynnistimme selaimen ja avasimme NGFW:n verkkokäyttöliittymän, näemme kehotteen syöttää käyttäjänimesi ja salasanasi päästäksesi hallinta-alueelle

Annamme ensimmäisen aktivoinnin yhteydessä asettamamme käyttäjätunnuksen ja salasanan ja pääsemme ohjauskeskukseemme. Hän näyttää tältä

Melkein jokainen näistä widgeteistä on napsautettava. Voit pudota tapaukseen ja nähdä yksityiskohdat.

Tarkastellaan kutakin lohkoa ja aloitetaan järjestelmälohkosta

Estä järjestelmä

Tämä lohko näyttää koneen tilan reaaliajassa. Jos napsautat jotakin kuvakkeista, siirrymme sivulle, jolla on tarkempia tietoja järjestelmän tilasta

Jos järjestelmässä on ongelmia, tämä widget ilmoittaa tästä, ja tietosivulla näet syyn

Napsauttamalla välilehtiä saat lisätietoja palomuurin eri puolista.

Liikennetietolohko

Tämä osio antaa meille käsityksen siitä, mitä verkossamme tapahtuu tällä hetkellä ja mitä on tapahtunut viimeisen 24 tunnin aikana. 5 suosituinta verkkoluokkaa ja sovellusta liikenteen, verkkohyökkäysten (IPS-moduulin laukaisu) ja 5 parasta estettyä sovellusta.

Myös Pilvisovellukset-osio kannattaa erikseen korostaa. Siinä näet pilvipalveluita käyttävien sovellusten läsnäolon paikallisessa verkossa. Niiden kokonaismäärä, saapuva ja lähtevä liikenne. Jos napsautat tätä widgetiä, siirrymme pilvisovellusten tietosivulle, jossa näemme tarkemmin mitä pilvisovelluksia verkossa on, kuka niitä käyttää ja liikennetiedot

Käyttäjä- ja laitetilastot -lohko

Tämä lohko näyttää tietoja käyttäjistä. Ylärivi näyttää meille tietoja tartunnan saaneista käyttäjien tietokoneista, kerää tietoa Sophos-viruksentorjuntaohjelmasta ja lähettää ne Sophos XG -palomuuriin. Näiden tietojen perusteella palomuuri voi tartunnan saaneena katkaista käyttäjän tietokoneen paikallisverkosta tai verkkosegmentistä L2-tasolla ja estää kaiken yhteydenpidon sen kanssa. Lisätietoja Security Heartbeatista oli tässä artikkelissa. Seuraavat kaksi riviä ovat sovellusten hallinta ja pilvihiekkalaatikko. Koska tämä on erillinen toiminto, sitä ei käsitellä tässä artikkelissa.

Kannattaa kiinnittää huomiota kahteen alempaan widgetiin. Nämä ovat ATP (Advanced Threat Protection) ja UTQ (User Threat Quotient).

ATP-moduuli estää yhteydet botnet-verkkojen ohjauspalvelimiin C&C:hen. Jos lähiverkossasi oleva laite on botnet-verkossa, tämä moduuli ilmoittaa tästä eikä anna sinun muodostaa yhteyttä ohjauspalvelimeen. Se näyttää tältä

UTQ-moduuli määrittää suojausindeksin jokaiselle käyttäjälle. Mitä enemmän käyttäjä yrittää mennä kielletyille sivustoille tai suorittaa kiellettyjä sovelluksia, sitä korkeammaksi hänen luokitusnsa tulee. Näiden tietojen perusteella on mahdollista kouluttaa tällaisia ​​käyttäjiä etukäteen odottamatta sitä, että heidän tietokoneensa lopulta saastuttaa haittaohjelmat. Se näyttää tältä

Seuraavassa on osio yleisiä tietoja aktiivisista palomuurisäännöistä ja kuumaraporteista, jotka voidaan nopeasti ladata pdf-muodossa

Siirrytään valikon seuraavaan osaan - Nykyiset toiminnot

Ajankohtaista toimintaa

Aloitetaan tarkastelu Live-käyttäjät-välilehdellä. Tällä sivulla näemme, ketkä käyttäjät ovat tällä hetkellä yhteydessä Sophos XG Firewalliin, todennustavan, koneen IP-osoitteen, yhteysajan ja liikenteen määrän.

Live-yhteydet

Tämä välilehti näyttää aktiiviset istunnot reaaliajassa. Tämä taulukko voidaan suodattaa sovellusten, käyttäjien ja asiakaskoneiden IP-osoitteiden mukaan.

IPsec-yhteydet

Tämä välilehti näyttää tietoja aktiivisista IPsec VPN -yhteyksistä

Etäkäyttäjät -välilehti

Etäkäyttäjät-välilehti sisältää tietoja etäkäyttäjistä, jotka ovat muodostaneet yhteyden SSL VPN:n kautta

Lisäksi tällä välilehdellä voit tarkastella liikennettä käyttäjien mukaan reaaliajassa ja katkaista väkisin jokaisen käyttäjän yhteyden.

Ohitetaan Raportit-välilehti, koska tämän tuotteen raportointijärjestelmä on erittäin laaja ja vaatii erillisen artikkelin.

Diagnostiikka

Sivu, jossa on erilaisia ​​ongelmanhakuapuohjelmia, avautuu välittömästi. Näitä ovat Ping, Traceroute, Name lookup, Route lookup.

Seuraava on välilehti, jossa on järjestelmäkaavioita laitteiston ja porttien lataamisesta reaaliajassa

Järjestelmäkaaviot

Sitten välilehti, josta voit tarkistaa verkkoresurssin luokan

URL-luokan haku

Seuraava välilehti, Packet capture, on pohjimmiltaan verkkoon sisäänrakennettu tcpdump-käyttöliittymä. Voit myös kirjoittaa suodattimia

Pakettien sieppaus

Mielenkiintoinen asia on huomata, että paketit muunnetaan taulukoksi, jossa voit poistaa käytöstä ja ottaa käyttöön lisätietosarakkeita. Tämä toiminto on erittäin kätevä esimerkiksi verkko-ongelmien etsimiseen - voit nopeasti ymmärtää, mitä suodatussääntöjä sovellettiin todelliseen liikenteeseen.

Yhteysluettelo-välilehdellä voit tarkastella kaikkia olemassa olevia yhteyksiä reaaliajassa ja tietoja niistä

Yhteysluettelo

Johtopäätös

Tämä päättää katsauksen ensimmäisen osan. Tarkastelimme vain pienintä osaa käytettävissä olevista toiminnoista, emmekä käsitelleet suojausmoduuleita ollenkaan. Seuraavassa artikkelissa analysoimme sisäänrakennettuja raportointitoimintoja ja palomuurisääntöjä, niiden tyyppejä ja tarkoituksia.

Kiitos ajastasi.

Jos sinulla on kysyttävää XG Firewallin kaupallisesta versiosta, voit ottaa yhteyttä meihin, yritykseen Tekijäryhmä, Sophos-jakelija. Sinun tarvitsee vain kirjoittaa vapaassa muodossa osoitteessa [sähköposti suojattu].

Lähde: will.com