Hoi allegearre! Yn ferfolch op dit
Dit artikel sil it earste diel fan 'e Sophos XG Firewall-funksjonaliteit sjen litte - "Monitoring en Analytics". De folsleine resinsje sil wurde publisearre as in searje artikels. Wy sille trochgean op basis fan 'e Sophos XG Firewall-webynterface en lisinsjetabel
Trust Center
En sa hawwe wy de browser lansearre en de webynterface fan ús NGFW iepene, wy sjogge in prompt om jo brûkersnamme en wachtwurd yn te fieren om it admingebiet yn te gean
Wy fiere de oanmelding en wachtwurd yn dat wy ynsteld hawwe by de earste aktivearring en komme nei ús kontrôlesintrum. Hy sjocht der sa út
Hast elk fan dizze widgets is te klikken. Jo kinne falle yn it ynsidint en sjoch de details.
Litte wy nei elk fan 'e blokken sjen, en wy sille begjinne mei it systeemblok
Block System
Dit blok toant de steat fan 'e masine yn realtime. As jo op ien fan 'e ikoanen klikke, sille wy nei in side gean mei mear detaillearre ynformaasje oer de systeemstatus
As d'r problemen binne yn it systeem, dan sil dizze widget dit sinjalearje, en op 'e ynformaasjeside kinne jo de reden sjen
Troch troch de ljeppers te klikken kinne jo mear ynformaasje krije oer ferskate aspekten fan 'e firewall.
Ferkear ynsjoch blok
Dizze seksje jout ús in idee fan wat der op it stuit bart yn ús netwurk en wat der bard is yn 'e ôfrûne 24 oeren. Top 5 webkategoryen en applikaasjes troch ferkear, netwurkoanfallen (IPS-module triggered) en top 5 blokkearre applikaasjes.
Ek de seksje Cloud Applications is it wurdich om apart te markearjen. Dêryn kinne jo de oanwêzigens sjen fan applikaasjes op it lokale netwurk dy't wolktsjinsten brûke. Harren totaal oantal, ynkommende en útgeande ferkear. As jo op dizze widget klikke, wurde wy nei de ynformaasjeside oer wolkapplikaasjes brocht, wêr't wy yn mear detail kinne sjen hokker wolkapplikaasjes op it netwurk binne, wa't se brûkt en ferkearsynformaasje
Brûkers- en apparaatynsjoch blok
Dit blok toant ynformaasje oer brûkers. De boppeste rigel lit ús ynformaasje sjen oer ynfekteare brûkerskompjûters, it sammeljen fan ynformaasje fan it Sophos-antivirus en stjoert it nei Sophos XG Firewall. Op grûn fan dizze ynformaasje kin Firewall, as ynfekteare, de komputer fan 'e brûker fan it lokale netwurk of netwurksegment op it L2-nivo ôfbrekke, en alle kommunikaasje mei har blokkearje. Mear ynformaasje oer Security Heartbeat wie yn
It is de muoite wurdich omtinken te jaan oan de twa legere widgets. Dit binne ATP (Advanced Threat Protection) en UTQ (User Threat Quotient).
De ATP-module blokkearret ferbiningen mei C&C, de kontrôleservers fan botnetnetwurken. As in apparaat op jo lokale netwurk yn in botnetnetwurk is, sil dizze module dit rapportearje en sil jo gjin ferbining meitsje mei de kontrôletsjinner. It liket derop
De UTQ-module jout elke brûker in feiligensyndeks ta. Hoe mear in brûker besiket nei ferbeane siden te gean of ferbeane applikaasjes út te fieren, hoe heger syn wurdearring wurdt. Op grûn fan dizze gegevens is it mooglik om foarôf training te jaan oan sokke brûkers sûnder te wachtsjen op it feit dat har komputer úteinlik mei malware wurdt ynfekteare. It liket derop
Folgjende is in seksje mei algemiene ynformaasje oer aktive firewall-regels en hot rapporten, dy't fluch kinne wurde downloade yn pdf-formaat
Litte wy trochgean nei de folgjende seksje fan it menu - Aktuele aktiviteiten
Aktuele aktiviteiten
Litte wy de resinsje begjinne mei it ljepblêd Live brûkers. Op dizze side kinne wy sjen hokker brûkers op it stuit ferbûn binne mei Sophos XG Firewall, de autentikaasjemetoade, it IP-adres fan 'e masine, ferbiningstiid en ferkearsvolume.
Live ferbinings
Dit ljepblêd toant aktive sesjes yn realtime. Dizze tabel kin wurde filtere troch applikaasjes, brûkers en IP-adressen fan kliïntmasines.
IPsec-ferbiningen
Dizze ljepper toant ynformaasje oer aktive IPsec VPN-ferbiningen
Tab brûkers op ôfstân
It tabblêd brûkers op ôfstân befettet ynformaasje oer brûkers op ôfstân dy't ferbûn binne fia SSL VPN
Ek op dit ljepblêd kinne jo ferkear per brûker yn realtime besjen en elke brûker krêftich losmeitsje.
Litte wy it ljepblêd Rapporten oerslaan, om't it rapportaazjesysteem yn dit produkt heul voluminous is en in apart artikel fereasket.
diagnostyk
In side mei ferskate nutsfoarsjenningen foar it finen fan problemen iepenet fuortendaliks. Dizze omfetsje Ping, Traceroute, Name lookup, Route lookup.
Folgjende is in ljepper mei systeemgrafiken fan hardware en havenladen yn echte tiid
Systeem grafiken
Dan in ljepper wêr't jo de kategory fan 'e webboarne kinne kontrolearje
URL kategory sykjen
De folgjende ljepper, Packet capture, is yn wêzen in tcpdump-ynterface ynboud yn it web. Jo kinne ek filters skriuwe
Paket capture
In nijsgjirrich ding om te notearjen is dat de pakketten wurde omboud ta in tabel wêr't jo ekstra kolommen mei ynformaasje kinne útskeakelje en ynskeakelje. Dizze funksjonaliteit is heul handich foar it finen fan netwurkproblemen, bygelyks - jo kinne fluch begripe hokker filterregels waarden tapast op echte ferkear.
Op it ljepblêd Ferbiningslist kinne jo alle besteande ferbiningen yn realtime besjen en ynformaasje oer har
Ferbining List
konklúzje
Dit konkludearret it earste diel fan 'e resinsje. Wy ûndersochten allinich it lytste diel fan 'e beskikbere funksjonaliteit en hawwe de feiligensmodules hielendal net oanrekke. Yn it folgjende artikel sille wy analysearje de ynboude rapportaazje funksjonaliteit en firewall regels, harren typen en doelen.
Tankewol foar jo tiid.
As jo fragen hawwe oer de kommersjele ferzje fan XG Firewall, kinne jo kontakt mei ús opnimme - it bedriuw
Boarne: www.habr.com