Halo semua! Sebagai kelanjutan dari ini
Artikel ini akan menunjukkan bagian pertama dari fungsionalitas Sophos XG Firewall - “Pemantauan dan Analisis”. Ulasan lengkapnya akan diterbitkan sebagai serangkaian artikel. Kami akan melanjutkan berdasarkan antarmuka web Sophos XG Firewall dan tabel lisensi
Pusat Kontrol Keamanan
Jadi, kami meluncurkan browser dan membuka antarmuka web NGFW kami, kami melihat permintaan untuk memasukkan nama pengguna dan kata sandi Anda untuk masuk ke panel admin
Kami memasukkan login dan kata sandi yang kami atur saat aktivasi awal dan masuk ke pusat kendali kami. Dia terlihat seperti ini
Hampir semua widget ini dapat diklik. Anda dapat terlibat dalam insiden tersebut dan melihat detailnya.
Mari kita lihat masing-masing blok, dan kita akan mulai dengan blok Sistem
Sistem Blok
Blok ini menampilkan keadaan mesin secara real time. Jika Anda mengklik salah satu ikon, kami akan membuka halaman dengan informasi lebih rinci tentang status sistem
Jika ada masalah pada sistem, maka widget ini akan memberi sinyal, dan di halaman informasi Anda dapat melihat alasannya
Dengan mengeklik tab, Anda dapat memperoleh informasi lebih lanjut tentang berbagai aspek firewall.
Blok wawasan lalu lintas
Bagian ini memberi kita gambaran tentang apa yang terjadi di jaringan kita saat ini dan apa yang terjadi selama 24 jam terakhir. 5 kategori web dan aplikasi teratas berdasarkan lalu lintas, serangan jaringan (dipicu modul IPS) dan 5 aplikasi teratas yang diblokir.
Selain itu, bagian Aplikasi Cloud patut disorot secara terpisah. Di dalamnya Anda bisa melihat keberadaan aplikasi di jaringan lokal yang menggunakan layanan cloud. Jumlah totalnya, lalu lintas masuk dan keluar. Jika widget ini diklik, kita akan dibawa ke halaman informasi aplikasi cloud, dimana kita bisa melihat lebih detail aplikasi cloud apa saja yang ada di jaringan, siapa yang menggunakannya dan lalu lintas informasinya.
Blok wawasan pengguna & perangkat
Blok ini menampilkan informasi tentang pengguna. Baris teratas menunjukkan kepada kita informasi tentang komputer pengguna yang terinfeksi, mengumpulkan informasi dari antivirus Sophos dan mengirimkannya ke Sophos XG Firewall. Berdasarkan informasi ini, ketika terinfeksi, Firewall dapat memutuskan sambungan komputer pengguna dari jaringan lokal atau segmen jaringan di tingkat L2, sehingga memblokir semua komunikasi dengannya. Informasi lebih lanjut tentang Keamanan Detak Jantung ada di
Perlu memperhatikan dua widget yang lebih rendah. Ini adalah ATP (Perlindungan Ancaman Tingkat Lanjut) dan UTQ (User Threat Quotient).
Modul ATP memblokir koneksi dengan C&C, server kontrol jaringan botnet. Jika perangkat di jaringan lokal Anda berada dalam jaringan botnet, modul ini akan melaporkan hal ini dan tidak mengizinkan Anda terhubung ke server kontrol. Ini terlihat seperti ini
Modul UTQ memberikan indeks keamanan untuk setiap pengguna. Semakin sering pengguna mencoba membuka situs terlarang atau menjalankan aplikasi terlarang, semakin tinggi peringkatnya. Berdasarkan data ini, dimungkinkan untuk memberikan pelatihan kepada pengguna tersebut terlebih dahulu tanpa menunggu fakta bahwa, pada akhirnya, komputer mereka akan terinfeksi malware. Ini terlihat seperti ini
Berikutnya adalah bagian informasi umum tentang aturan firewall aktif dan laporan panas, yang dapat diunduh dengan cepat dalam format pdf
Mari beralih ke bagian menu berikutnya - Aktivitas saat ini
Kegiatan saat ini
Mari kita mulai peninjauan dengan tab Pengguna langsung. Di halaman ini kita dapat melihat pengguna mana yang saat ini terhubung ke Sophos XG Firewall, metode otentikasi, alamat IP mesin, waktu koneksi dan volume lalu lintas.
Koneksi langsung
Tab ini menampilkan sesi aktif secara real time. Tabel ini dapat disaring berdasarkan aplikasi, pengguna dan alamat IP mesin klien.
koneksi IPsec
Tab ini menampilkan informasi tentang koneksi VPN IPsec yang aktif
Tab pengguna jarak jauh
Tab Pengguna jarak jauh berisi informasi tentang pengguna jarak jauh yang terhubung melalui SSL VPN
Selain itu, pada tab ini Anda dapat melihat lalu lintas berdasarkan pengguna secara real time dan memutuskan sambungan pengguna mana pun secara paksa.
Lewati tab Laporan, karena sistem pelaporan pada produk ini sangat banyak dan memerlukan artikel tersendiri.
Diagnostik
Halaman dengan utilitas pencarian masalah yang berbeda segera terbuka. Ini termasuk Ping, Traceroute, Pencarian nama, Pencarian rute.
Berikutnya adalah tab dengan grafik sistem perangkat keras dan pemuatan port secara real time
Grafik sistem
Kemudian tab tempat Anda dapat memeriksa kategori sumber daya web
Pencarian kategori URL
Tab berikutnya, Pengambilan paket, pada dasarnya adalah antarmuka tcpdump yang dibangun di web. Anda juga dapat menulis filter
Pengambilan paket
Hal yang menarik untuk diperhatikan adalah bahwa paket-paket tersebut diubah menjadi sebuah tabel di mana Anda dapat menonaktifkan dan mengaktifkan kolom tambahan dengan informasi. Fungsionalitas ini sangat berguna untuk menemukan masalah jaringan, misalnya - Anda dapat dengan cepat memahami aturan pemfilteran mana yang diterapkan pada lalu lintas sebenarnya.
Pada tab Daftar Koneksi Anda dapat melihat semua koneksi yang ada secara real time dan informasinya
Daftar Koneksi
Kesimpulan
Ini menyimpulkan bagian pertama dari ulasan ini. Kami hanya memeriksa sebagian kecil dari fungsionalitas yang tersedia dan tidak menyentuh modul keamanan sama sekali. Pada artikel berikutnya kita akan menganalisis fungsionalitas pelaporan bawaan dan aturan firewall, jenis dan tujuannya.
Terima kasih atas waktu Anda.
Jika Anda memiliki pertanyaan tentang versi komersial XG Firewall, Anda dapat menghubungi kami, perusahaan
Sumber: www.habr.com