Բարեւ բոլորին! Սրա շարունակությամբ
Այս հոդվածը ցույց կտա Sophos XG Firewall-ի ֆունկցիոնալության առաջին մասը՝ «Մոնիտորինգ և վերլուծություն»: Ամբողջական ակնարկը կհրապարակվի որպես հոդվածաշար: Մենք կշարունակենք հիմնվելով Sophos XG Firewall վեբ ինտերֆեյսի և արտոնագրման աղյուսակի վրա
Վստահության կենտրոն
Եվ այսպես, մենք գործարկեցինք զննարկիչը և բացեցինք մեր NGFW-ի վեբ ինտերֆեյսը, մենք տեսնում ենք հուշում մուտքագրել ձեր օգտվողի անունը և գաղտնաբառը՝ ադմինիստրատորի տարածք մուտք գործելու համար:
Մենք մուտքագրում ենք մուտքն ու գաղտնաբառը, որոնք սահմանել ենք սկզբնական ակտիվացման ժամանակ և հասնում մեր կառավարման կենտրոն: Նա այսպիսի տեսք ունի
Այս վիդջեթներից գրեթե յուրաքանչյուրը կարող է սեղմել: Դուք կարող եք ընկնել միջադեպի մեջ և տեսնել մանրամասները:
Եկեք նայենք բլոկներից յուրաքանչյուրին և կսկսենք System բլոկից
Արգելափակման համակարգ
Այս բլոկը ցույց է տալիս մեքենայի վիճակը իրական ժամանակում: Եթե սեղմեք պատկերակներից որևէ մեկի վրա, մենք կգնանք էջ, որտեղ ավելի մանրամասն տեղեկություններ կան համակարգի կարգավիճակի մասին
Եթե համակարգում խնդիրներ կան, ապա այս վիդջեթը կազդարարի դա, և տեղեկատվական էջում կարող եք տեսնել պատճառը
Սեղմելով ներդիրները՝ կարող եք լրացուցիչ տեղեկություններ ստանալ firewall-ի տարբեր ասպեկտների մասին:
Երթևեկության պատկերացումների արգելափակում
Այս բաժինը մեզ պատկերացում է տալիս, թե ինչ է տեղի ունենում մեր ցանցում այս պահին և ինչ է տեղի ունեցել վերջին 24 ժամվա ընթացքում: Թոփ 5 վեբ կատեգորիաները և հավելվածները՝ ըստ տրաֆիկի, ցանցային հարձակումների (գործարկվել է IPS մոդուլը) և 5 լավագույն արգելափակված հավելվածները:
Բացի այդ, Cloud Applications բաժինը արժե առանձնացնել առանձին: Դրանում դուք կարող եք տեսնել տեղական ցանցում հավելվածների առկայությունը, որոնք օգտագործում են ամպային ծառայություններ: Նրանց ընդհանուր թիվը, մուտքային և ելքային տրաֆիկները: Եթե սեղմեք այս վիջեթի վրա, մենք կտեղափոխվենք ամպային հավելվածների վերաբերյալ տեղեկատվական էջ, որտեղ մենք կարող ենք ավելի մանրամասն տեսնել, թե ինչ ամպային հավելվածներ կան ցանցում, ով է դրանք օգտագործում և երթևեկության մասին տեղեկատվություն։
Օգտատիրոջ և սարքի պատկերացումների արգելափակում
Այս բլոկը ցուցադրում է տեղեկատվություն օգտվողների մասին: Վերևի գիծը մեզ ցույց է տալիս վարակված օգտատերերի համակարգիչների մասին տեղեկատվություն, հավաքելով տեղեկատվություն Sophos հակավիրուսից և փոխանցելով այն Sophos XG Firewall-ին: Այս տեղեկատվության հիման վրա Firewall-ը կարող է, երբ վարակված է, անջատել օգտատիրոջ համակարգիչը տեղական ցանցից կամ ցանցի սեգմենտից L2 մակարդակում՝ արգելափակելով նրա հետ բոլոր հաղորդակցությունները: «Security Heartbeat»-ի մասին լրացուցիչ տեղեկություններ եղել են
Արժե ուշադրություն դարձնել երկու ստորին վիդջեթներին։ Սրանք են ATP (Ընդլայնված վտանգների պաշտպանություն) և UTQ (օգտագործողի սպառնալիքի գործակից):
ATP մոդուլն արգելափակում է կապերը C&C-ի հետ՝ բոտնետ ցանցերի կառավարման սերվերների հետ: Եթե ձեր տեղական ցանցի սարքը գտնվում է բոտնետ ցանցում, այս մոդուլը կհաղորդի այդ մասին և թույլ չի տա ձեզ միանալ կառավարման սերվերին: Կարծես սա է
UTQ մոդուլը յուրաքանչյուր օգտվողին հատկացնում է անվտանգության ինդեքս: Որքան շատ օգտվողը փորձում է գնալ արգելված կայքեր կամ գործարկել արգելված հավելվածներ, այնքան բարձր է նրա վարկանիշը: Այս տվյալների հիման վրա հնարավոր է նախապես ուսուցում տրամադրել նման օգտատերերին՝ չսպասելով այն փաստին, որ ի վերջո նրանց համակարգիչը կվարակվի չարամիտ ծրագրերով։ Կարծես սա է
Հաջորդը ընդհանուր տեղեկատվության բաժինն է ակտիվ firewall կանոնների և թեժ հաշվետվությունների մասին, որոնք կարելի է արագ ներբեռնել pdf ձևաչափով
Անցնենք մենյուի հաջորդ բաժնին՝ Ընթացիկ գործունեությունը
Ընթացիկ գործունեություն
Եկեք վերանայումը սկսենք «Live users» ներդիրից: Այս էջում մենք կարող ենք տեսնել, թե որ օգտատերերն են ներկայումս միացված Sophos XG Firewall-ին, նույնականացման եղանակը, մեքենայի IP հասցեն, միացման ժամանակը և երթևեկության ծավալը:
Ուղիղ միացումներ
Այս ներդիրը ցուցադրում է ակտիվ նիստերը իրական ժամանակում: Այս աղյուսակը կարող է զտվել ըստ հավելվածների, օգտագործողների և հաճախորդի մեքենաների IP հասցեների:
IPsec միացումներ
Այս ներդիրը ցուցադրում է տեղեկատվություն ակտիվ IPsec VPN կապերի մասին
Հեռավոր օգտագործողների ներդիր
Հեռակա օգտվողների ներդիրը պարունակում է տեղեկատվություն հեռավոր օգտատերերի մասին, ովքեր միացել են SSL VPN-ի միջոցով
Բացի այդ, այս ներդիրում դուք կարող եք իրական ժամանակում դիտել երթևեկությունը օգտվողի կողմից և հարկադիր անջատել ցանկացած օգտվողի կապը:
Եկեք բաց թողնենք «Զեկույցներ» ներդիրը, քանի որ այս ապրանքի հաշվետվության համակարգը շատ ծավալուն է և պահանջում է առանձին հոդված:
Ախտորոշում
Անմիջապես բացվում է տարբեր խնդիրներ գտնելու կոմունալ էջեր: Դրանք ներառում են Ping, Traceroute, Անունի որոնում, Երթուղու որոնում:
Հաջորդը ներդիրն է՝ ապարատային և նավահանգիստների բեռնման համակարգի գրաֆիկներով իրական ժամանակում
Համակարգի գրաֆիկներ
Այնուհետև մի ներդիր, որտեղ կարող եք ստուգել վեբ ռեսուրսի կատեգորիան
URL կատեգորիայի որոնում
Հաջորդ ներդիրը՝ Փաթեթների գրավումը, ըստ էության, ցանցում ներկառուցված tcpdump ինտերֆեյս է: Կարող եք նաև ֆիլտրեր գրել
Փաթեթի գրավում
Հետաքրքիր է նշել, որ փաթեթները վերածվում են աղյուսակի, որտեղ դուք կարող եք անջատել և ակտիվացնել լրացուցիչ սյունակներ տեղեկատվությունով: Այս ֆունկցիոնալությունը շատ հարմար է ցանցային խնդիրներ գտնելու համար, օրինակ՝ դուք կարող եք արագ հասկանալ, թե որ զտման կանոններն են կիրառվել իրական տրաֆիկի վրա:
«Կապերի ցուցակ» ներդիրում կարող եք դիտել բոլոր գոյություն ունեցող կապերը իրական ժամանակում և դրանց մասին տեղեկությունները
Միացման ցուցակ
Ամփոփում
Սա եզրափակում է վերանայման առաջին մասը: Մենք ուսումնասիրեցինք առկա ֆունկցիոնալության միայն ամենափոքր մասը և ընդհանրապես չանդրադարձանք անվտանգության մոդուլներին։ Հաջորդ հոդվածում մենք կվերլուծենք ներկառուցված հաշվետվությունների ֆունկցիոնալությունը և firewall-ի կանոնները, դրանց տեսակներն ու նպատակները:
Շնորհակալություն ժամանակ տրամադրելու համար.
Եթե հարցեր ունեք XG Firewall-ի կոմերցիոն տարբերակի վերաբերյալ, կարող եք կապվել մեզ՝ ընկերության հետ
Source: www.habr.com