Dia duit gach duine! Ag leanúint ar aghaidh leis seo Ba mhaith liom níos mó a insint duit faoin bhfeidhmiúlacht a thairgeann réiteach Balla Dóiteáin Sophos XG agus tú a thabhairt isteach don chomhéadan gréasáin. Tá earraí agus doiciméid tráchtála go maith, ach bíonn sé suimiúil i gcónaí, cén chuma atá ar an réiteach sa saol fíor? Conas a oibríonn gach rud ann? Mar sin cuirimis tús leis an athbhreithniú.
Taispeánfaidh an t-alt seo an chéad chuid d’fheidhmiúlacht Balla Dóiteáin Sophos XG - “Monatóireacht agus Anailísíocht”. Foilseofar an léirmheas iomlán mar shraith alt. Leanfaimid ar aghaidh bunaithe ar chomhéadan gréasáin agus tábla ceadúnaithe Balla Dóiteáin Sophos XG
Lárionad Rialaithe Slándála
Mar sin, sheolamar an brabhsálaí agus d'oscail muid comhéadan gréasáin ár NGFW, feicimid leid chun d'ainm úsáideora agus do phasfhocal a chur isteach chun dul isteach sa limistéar riaracháin
Cuirimid isteach an logáil isteach agus an pasfhocal a shocraigh muid le linn gníomhachtú tosaigh agus sroichimid ár n-ionad rialaithe. Breathnaíonn sé mar seo
Tá beagnach gach ceann de na giuirléidí seo inchliceáilte. Is féidir leat titim isteach san eachtra agus na sonraí a fheiceáil.
A ligean ar breathnú ar gach ceann de na bloic, agus beidh muid ag tosú leis an bloc Córas
Córas blocála
Taispeánann an bloc seo staid an mheaisín i bhfíor-am. Má chliceálann tú ar aon cheann de na deilbhíní, rachaimid chuig leathanach le faisnéis níos mionsonraithe faoi stádas an chórais
Má tá fadhbanna sa chóras, ansin cuirfidh an ghiuirléid seo in iúl é seo, agus ar an leathanach faisnéise is féidir leat an chúis a fheiceáil
Trí chliceáil ar na cluaisíní, is féidir leat tuilleadh faisnéise a fháil faoi ghnéithe éagsúla den bhalla dóiteáin.
Bloc léargas tráchta
Tugann an chuid seo smaoineamh dúinn ar cad atá ag tarlú ar ár líonra faoi láthair agus ar cad atá tar éis tarlú le 24 uair an chloig anuas. Na 5 chatagóir gréasáin is fearr agus feidhmchlár de réir tráchta, ionsaithe líonra (spreagtha ag modúl IPS) agus na 5 fheidhmchlár is fearr a bhfuil bac orthu.
Chomh maith leis sin, is fiú aird a tharraingt ar leithligh ar an rannóg Cloud Applications. Is féidir leat láithreacht feidhmchláir a fheiceáil ar an líonra áitiúil a úsáideann seirbhísí néil. A líon iomlán, trácht isteach agus amach. Má chliceálann tú ar an ngiuirléid seo, tógfar sinn chuig an leathanach faisnéise ar fheidhmchláir néil, áit ar féidir linn a fheiceáil go mion cé na feidhmchláir néil atá ar an líonra, cé a úsáideann iad agus faisnéis tráchta
Bloc léargais úsáideora & gléis
Taispeánann an bloc seo faisnéis faoi úsáideoirí. Taispeánann an líne barr faisnéis dúinn faoi ríomhairí úsáideoirí ionfhabhtaithe, ag bailiú faisnéise ó antivirus Sophos agus á tharchur chuig Balla Dóiteáin Sophos XG. Bunaithe ar an bhfaisnéis seo, is féidir le Balla Dóiteáin, nuair a bhíonn siad ionfhabhtaithe, ríomhaire an úsáideora a dhícheangal ón líonra áitiúil nó ón deighleog líonra ag leibhéal L2, ag cur bac ar gach cumarsáid leis. Bhí tuilleadh eolais faoi Security Heartbeat i . Is iad an chéad dá líne eile ná rialú iarratais agus bosca gainimh scamall. Ós rud é gur feidhmiúlacht ar leith é seo, ní dhéanfar é a phlé san Airteagal seo.
Is fiú aird a thabhairt ar an dá ghiuirléidí níos ísle. Is iad seo ATP (Ardchosaint ar Bhagairt) agus UTQ (Comhrann Bagairt Úsáideora).
Blocann an modúl ATP naisc le C&C, freastalaithe rialaithe líonraí botnet. Má tá gléas ar do líonra áitiúil i líonra botnet, tuairisceoidh an modúl seo é seo agus ní ligfidh sé duit ceangal leis an bhfreastalaí rialaithe. Breathnaíonn sé mar seo
Sannann an modúl UTQ innéacs slándála do gach úsáideoir. Dá mhéad a dhéanann úsáideoir iarracht dul chuig suíomhanna toirmiscthe nó feidhmchláir thoirmiscthe a rith, is amhlaidh is airde a éiríonn a rátáil. Bunaithe ar na sonraí seo, is féidir oiliúint a chur ar fáil d'úsáideoirí den sórt sin roimh ré gan fanacht leis an bhfíric, sa deireadh, go mbeidh a ríomhaire ionfhabhtaithe le malware. Breathnaíonn sé mar seo
Ar Aghaidh tá cuid d'fhaisnéis ghinearálta faoi rialacha gníomhacha balla dóiteáin agus tuarascálacha te, ar féidir iad a íoslódáil go tapa i bhformáid pdf
Bogfaimid ar aghaidh go dtí an chéad chuid eile den roghchlár - Gníomhaíochtaí reatha
Gníomhaíochtaí reatha
Cuirimis tús leis an athbhreithniú leis an gcluaisín úsáideoirí Beo. Ar an leathanach seo is féidir linn a fheiceáil cé na húsáideoirí atá ceangailte faoi láthair le Balla Dóiteáin Sophos XG, an modh fíordheimhnithe, seoladh IP an mheaisín, am nasctha agus méid tráchta.
Naisc bheo
Taispeánann an cluaisín seo seisiúin ghníomhacha i bhfíor-am. Is féidir an tábla seo a scagadh le feidhmchláir, úsáideoirí agus seoltaí IP meaisíní cliant.
naisc IPsec
Taispeánann an cluaisín seo faisnéis faoi naisc ghníomhacha IPsec VPN
Cluaisín úsáideoirí cianda
Tá faisnéis ar chluaisín na n-úsáideoirí cianda faoi úsáideoirí cianda a rinne nasc trí SSL VPN
Chomh maith leis sin, ar an táb seo is féidir leat trácht an úsáideora a fheiceáil i bhfíor-am agus aon úsáideoir a dhícheangal go láidir.
Déanaimis an cluaisín Tuarascálacha a scipeáil, ós rud é go bhfuil an córas tuairiscithe sa táirge seo an-toirtiúil agus go dteastaíonn alt ar leith uaidh.
Diagnóisic
Osclaíonn leathanach le fóntais aimsithe fadhbanna éagsúla láithreach. Ina measc seo tá Ping, Traceroute, Cuardach Ainm, Cuardach bealaigh.
Ar Aghaidh tá cluaisín le graif chórais crua-earraí agus luchtú calafoirt i bhfíor-am
Grafaicí córais
Ansin cluaisín inar féidir leat catagóir na hacmhainne gréasáin a sheiceáil
Cuardaigh catagóir URL
Is é an chéad chluaisín eile, Gabháil Paicéad, go bunúsach comhéadan tcpdump atá ionsuite sa ghréasán. Is féidir leat scagairí a scríobh freisin
Gabháil paicéad
Rud suimiúil le tabhairt faoi deara ná go ndéantar na pacáistí a thiontú ina dtábla inar féidir leat colúin bhreise a dhíchumasú agus a chumasú le faisnéis. Tá an fheidhmiúlacht seo an-áisiúil chun fadhbanna líonra a aimsiú, mar shampla - is féidir leat a thuiscint go tapa cé na rialacha scagtha a cuireadh i bhfeidhm ar thrácht fíor.
Ar an táb Liosta Nasc is féidir leat féachaint ar na naisc go léir atá ann cheana féin i bhfíor-am agus faisnéis orthu
Liosta Nasc
Conclúid
Críochnaíonn sé seo an chéad chuid den athbhreithniú. Ní dhearnamar ach an chuid is lú den fheidhmiúlacht a bhí ar fáil a scrúdú agus níor bhaineamar leas as na modúil slándála ar chor ar bith. Sa chéad alt eile déanfaimid anailís ar fheidhmiúlacht tuairiscithe ionsuite agus rialacha balla dóiteáin, a gcineálacha agus a gcuspóirí.
Go raibh maith agat as do chuid ama.
Má tá aon cheist agat faoin leagan tráchtála de XG Firewall, is féidir leat teagmháil a dhéanamh linn, an chuideachta , Sophos dáileoir. Níl le déanamh agat ach scríobh i bhfoirm saor in aisce ag .
Foinse: will.com