Hæ allir! Í framhaldi af þessu
Þessi grein mun sýna fyrsta hluta Sophos XG Firewall virkni - „Vöktun og greiningar“. Umsögnin í heild sinni verður birt í röð greina. Við munum halda áfram byggt á Sophos XG Firewall vefviðmótinu og leyfistöflunni
Öryggisstjórnstöð
Og svo, við opnuðum vafrann og opnuðum vefviðmót NGFW okkar, við sjáum hvetja um að slá inn notandanafn þitt og lykilorð til að fara inn á stjórnborðið
Við sláum inn notandanafnið og lykilorðið sem við settum við fyrstu virkjun og komumst að stjórnstöðinni okkar. Hann lítur svona út
Næstum hver og ein þessara búnaðar er smellanleg. Þú getur fallið inn í atvikið og séð smáatriðin.
Við skulum skoða hverja blokkina og við byrjum á System blokkinni
Block System
Þessi blokk sýnir stöðu vélarinnar í rauntíma. Ef þú smellir á eitthvað af táknunum förum við á síðu með ítarlegri upplýsingum um stöðu kerfisins
Ef það eru vandamál í kerfinu mun þessi búnaður gefa til kynna þetta og á upplýsingasíðunni geturðu séð ástæðuna
Með því að smella í gegnum flipana geturðu fengið frekari upplýsingar um mismunandi þætti eldveggsins.
Umferðarinnsýn blokk
Þessi hluti gefur okkur hugmynd um hvað er að gerast á netinu okkar í augnablikinu og hvað hefur gerst undanfarinn sólarhring. Top 24 vefflokkar og forrit eftir umferð, netárásir (IPS eining ræst) og topp 5 lokuðu forritin.
Einnig er þess virði að undirstrika skýjaforritshlutann sérstaklega. Í því geturðu séð tilvist forrita á staðarnetinu sem nota skýjaþjónustu. Heildarfjöldi þeirra, komu og út umferð. Ef þú smellir á þessa græju munum við fara á upplýsingasíðuna um skýjaforrit þar sem við getum séð nánar hvaða skýjaforrit eru á netinu, hver notar þau og umferðarupplýsingar
Innsýn notenda og tækis blokk
Þessi blokk sýnir upplýsingar um notendur. Efsta línan sýnir okkur upplýsingar um sýktar notendatölvur, safna upplýsingum frá Sophos vírusvörninni og senda þær til Sophos XG Firewall. Byggt á þessum upplýsingum getur Firewall, þegar hann er sýktur, aftengt tölvu notandans frá staðarnetinu eða nethlutanum á L2 stigi og lokað fyrir öll samskipti við hana. Frekari upplýsingar um Security Heartbeat voru í
Það er þess virði að gefa gaum að tveimur neðri búnaðinum. Þetta eru ATP (Advanced Threat Protection) og UTQ (User Threat Quotient).
ATP einingin lokar á tengingar við C&C, stjórnþjóna botnet netkerfa. Ef tæki á staðarnetinu þínu er í botnetneti mun þessi eining tilkynna þetta og leyfa þér ekki að tengjast stjórnunarþjóninum. Þetta lítur svona út
UTQ einingin úthlutar öryggisvísitölu til hvers notanda. Því meira sem notandi reynir að fara á bannaðar síður eða keyra bönnuð forrit, því hærri einkunn hans verður. Byggt á þessum gögnum er hægt að veita slíkum notendum þjálfun fyrirfram án þess að bíða eftir því að á endanum verði tölvan þeirra sýkt af spilliforritum. Þetta lítur svona út
Næst er hluti af almennum upplýsingum um virkar eldveggsreglur og heitar skýrslur, sem hægt er að hlaða niður á pdf-formi
Höldum áfram í næsta hluta valmyndarinnar - Núverandi starfsemi
Núverandi starfsemi
Byrjum endurskoðunina á Lifandi notendum flipanum. Á þessari síðu getum við séð hvaða notendur eru núna tengdir Sophos XG Firewall, auðkenningaraðferðina, IP tölu vélarinnar, tengingartíma og umferðarmagn.
Lifandi tengingar
Þessi flipi sýnir virkar lotur í rauntíma. Hægt er að sía þessa töflu eftir forritum, notendum og IP tölum biðlaravéla.
IPsec tengingar
Þessi flipi sýnir upplýsingar um virkar IPsec VPN tengingar
Flipi fjarnotenda
Flipinn Fjarnotendur inniheldur upplýsingar um fjarnotendur sem tengdust í gegnum SSL VPN
Einnig, á þessum flipa geturðu skoðað umferð eftir notanda í rauntíma og aftengt hvaða notanda sem er.
Sleppum skýrslum flipanum, þar sem skýrslukerfið í þessari vöru er mjög umfangsmikið og krefst sérstakrar greinar.
Diagnostics
Síða með mismunandi tólum til að finna vandamál opnast strax. Þar á meðal eru Ping, Traceroute, Name leit, Route leit.
Næst er flipi með kerfisgröf af vélbúnaði og höfnhleðslu í rauntíma
Kerfisgraf
Síðan flipi þar sem þú getur athugað flokk vefforða
Uppflettingu vefslóðaflokks
Næsti flipi, Packet capture, er í rauninni tcpdump viðmót innbyggt í vefinn. Þú getur líka skrifað síur
Pakkahandtaka
Athyglisvert er að pökkunum er breytt í töflu þar sem þú getur slökkt á og virkjað viðbótardálka með upplýsingum. Þessi virkni er mjög þægileg til að finna netvandamál, til dæmis - þú getur fljótt skilið hvaða síunarreglur voru notaðar á raunverulega umferð.
Á Tengilista flipanum er hægt að skoða allar núverandi tengingar í rauntíma og upplýsingar um þær
Tengilisti
Ályktun
Þar með lýkur fyrri hluta endurskoðunarinnar. Við skoðuðum aðeins minnsta hluta tiltækrar virkni og snertum alls ekki öryggiseiningarnar. Í næstu grein munum við greina innbyggða skýrsluvirkni og eldveggsreglur, gerðir þeirra og tilgang.
Þakka þér fyrir tímann.
Ef þú hefur einhverjar spurningar um viðskiptaútgáfu af XG Firewall geturðu haft samband við okkur, fyrirtækið
Heimild: www.habr.com