Bonjou tout moun! Nan kontinyasyon sa a
Atik sa a pral montre premye pati nan fonksyonalite Sophos XG Firewall - "Siveyans ak Analytics". Revizyon konplè a pral pibliye kòm yon seri atik. Nou pral kontinye baze sou koòdone entènèt Sophos XG Firewall ak tablo lisans
Sant konfyans
Se konsa, nou te lanse navigatè a ak louvri koòdone entènèt NGFW nou an, nou wè yon èd memwa pou antre non itilizatè ou ak modpas ou pou antre nan zòn admin.
Nou antre nan login ak modpas ke nou mete pandan premye aktivasyon an epi ale nan sant kontwòl nou an. Li sanble sa a
Prèske chak youn nan widgets sa yo se klike sou. Ou ka tonbe nan ensidan an epi wè detay yo.
Ann gade nan chak nan blòk yo, epi nou pral kòmanse ak blòk la Sistèm
Sistèm blòk
Blòk sa a montre eta a nan machin nan an tan reyèl. Si w klike sou nenpòt nan ikon yo, n ap ale nan yon paj ki gen plis enfòmasyon detaye sou estati sistèm lan
Si gen pwoblèm nan sistèm nan, Lè sa a, widget sa a pral siyal sa a, epi sou paj enfòmasyon an ou ka wè rezon an
Lè w klike sou onglè yo, ou ka jwenn plis enfòmasyon sou diferan aspè nan firewall la.
Blòk insight trafik
Seksyon sa a ba nou yon lide sou sa k ap pase sou rezo nou an nan moman sa a ak sa ki te pase pandan 24 èdtan ki sot pase yo. Top 5 kategori entènèt ak aplikasyon pa trafik, atak rezo (modil IPS deklanche) ak 5 pi gwo aplikasyon bloke.
Epitou, seksyon Aplikasyon Cloud yo vo mete aksan sou separeman. Nan li ou ka wè prezans nan aplikasyon sou rezo lokal la ki sèvi ak sèvis nwaj. Kantite total yo, trafik fèk ap rantre ak sortan. Si w klike sou widget sa a, n ap mennen nou nan paj enfòmasyon sou aplikasyon nwaj yo, kote nou ka wè ak plis detay ki aplikasyon nwaj yo ye sou rezo a, ki moun ki sèvi ak yo ak enfòmasyon trafik yo.
Itilizatè ak aparèy yo bloke
Blòk sa a montre enfòmasyon sou itilizatè yo. Liy anlè a montre nou enfòmasyon sou òdinatè itilizatè ki enfekte, kolekte enfòmasyon ki soti nan antivirus Sophos la epi transmèt li nan Sophos XG Firewall. Dapre enfòmasyon sa a, Firewall ka, lè enfekte, dekonekte òdinatè itilizatè a nan rezo lokal la oswa segman rezo nan nivo L2, bloke tout kominikasyon ak li. Plis enfòmasyon sou Sekirite Heartbeat te nan
Li vo peye atansyon sou de widgets ki pi ba yo. Sa yo se ATP (Advanced Threat Protection) ak UTQ (User Threat Quotient).
Modil ATP a bloke koneksyon ak C&C, sèvè kontwòl rezo botne yo. Si yon aparèy sou rezo lokal ou a nan yon rezo botne, modil sa a pral rapòte sa epi li p ap pèmèt ou konekte ak sèvè kontwòl la. Li sanble sa a
Modil UTQ la bay chak itilizatè yon endèks sekirite. Plis yon itilizatè ap eseye ale nan sit entèdi oswa kouri aplikasyon ki entèdi, se pi wo evalyasyon li vin. Dapre done sa yo, li posib pou bay itilizatè sa yo fòmasyon davans san yo pa tann pou lefèt ke, nan fen, òdinatè yo pral enfekte ak malveyan. Li sanble sa a
Next se yon seksyon nan enfòmasyon jeneral sou règ firewall aktif ak rapò cho, ki ka byen vit telechaje nan fòma pdf
Ann ale nan pwochen seksyon nan meni an - Aktivite aktyèl yo
Aktivite aktyèl yo
Ann kòmanse revizyon an ak onglet Itilizatè Live yo. Nan paj sa a nou ka wè ki itilizatè ki konekte kounye a ak Sophos XG Firewall, metòd otantifikasyon, adrès IP machin, tan koneksyon ak volim trafik.
Koneksyon vivan
Tab sa a montre sesyon aktif yo an tan reyèl. Tablo sa a ka filtre pa aplikasyon, itilizatè yo ak adrès IP nan machin kliyan yo.
Koneksyon IPsec
Tab sa a montre enfòmasyon sou koneksyon VPN IPsec aktif
Itilizatè Remote tab
Onglet Itilizatè Remote a gen enfòmasyon sou itilizatè aleka ki konekte atravè SSL VPN
Epitou, sou tab sa a ou ka wè trafik pa itilizatè an tan reyèl ak fòse dekonekte nenpòt itilizatè.
Ann sote onglet Rapò yo, piske sistèm rapò a nan pwodwi sa a trè volumineuz epi li mande yon atik separe.
Diagnostics
Yon paj ki gen diferan sèvis piblik pou jwenn pwoblèm imedyatman louvri. Men sa yo enkli Ping, Traceroute, rechèch non, rechèch wout.
Next se yon tab ak graf sistèm nan pyès ki nan konpitè ak pò chaje an tan reyèl
Grafik sistèm
Lè sa a, yon tab kote ou ka tcheke kategori a nan resous entènèt la
rechèch kategori URL
Onglet kap vini an, Packet capture, se esansyèlman yon koòdone tcpdump bati nan entènèt la. Ou ka ekri tou filtè
Kaptire pake
Yon bagay enteresan sonje se ke pakè yo konvèti nan yon tab kote ou ka enfim ak pèmèt kolòn adisyonèl ak enfòmasyon. Fonksyonalite sa a trè pratik pou jwenn pwoblèm rezo, pou egzanp - ou ka byen vit konprann ki règ filtraj yo te aplike nan trafik reyèl.
Sou tab la Lis Koneksyon ou ka wè tout koneksyon ki deja egziste an tan reyèl ak enfòmasyon sou yo
Lis Koneksyon
Konklizyon
Sa a fini premye pati nan revizyon an. Nou te egzamine sèlman pi piti pati nan fonksyonalite ki disponib yo epi nou pa t touche modil sekirite yo ditou. Nan pwochen atik la, nou pral analize fonksyonalite entegre ak règ firewall, kalite yo ak objektif yo.
Mèsi pou tan ou.
Si w gen nenpòt kesyon sou vèsyon komèsyal XG Firewall, ou ka kontakte nou, konpayi an
Sous: www.habr.com