Ciao a tutti! In continuazione di questo Voglio parlarti di più sulle funzionalità offerte dalla soluzione Sophos XG Firewall e presentarti l'interfaccia web. Gli articoli e i documenti commerciali sono buoni, ma è sempre interessante, come si presenta la soluzione nella vita reale? Come funziona tutto lì? Allora cominciamo con la recensione.
Questo articolo mostrerà la prima parte della funzionalità di Sophos XG Firewall: "Monitoraggio e analisi". La recensione completa sarà pubblicata sotto forma di una serie di articoli. Procederemo in base all'interfaccia web e alla tabella delle licenze di Sophos XG Firewall
Centro di controllo della sicurezza
E così, abbiamo lanciato il browser e aperto l'interfaccia web del nostro NGFW, vediamo una richiesta di inserire nome utente e password per accedere al pannello di amministrazione
Inseriamo il login e la password che abbiamo impostato durante l'attivazione iniziale e arriviamo al nostro centro di controllo. Sembra così
Quasi ognuno di questi widget è cliccabile. Puoi cadere nell'incidente e vedere i dettagli.
Diamo un'occhiata a ciascuno dei blocchi e inizieremo con il blocco Sistema
Sistema di blocco
Questo blocco visualizza lo stato della macchina in tempo reale. Se fai clic su una qualsiasi delle icone, andremo a una pagina con informazioni più dettagliate sullo stato del sistema
Se ci sono problemi nel sistema, questo widget lo segnalerà e nella pagina delle informazioni potrai vederne il motivo
Facendo clic sulle schede è possibile ottenere ulteriori informazioni sui diversi aspetti del firewall.
Blocco di informazioni sul traffico
Questa sezione ci dà un'idea di cosa sta succedendo sulla nostra rete in questo momento e cosa è successo nelle ultime 24 ore. Le prime 5 categorie e applicazioni web per traffico, attacchi di rete (modulo IPS attivato) e le prime 5 applicazioni bloccate.
Inoltre, vale la pena evidenziare separatamente la sezione Applicazioni cloud. In esso puoi vedere la presenza di applicazioni sulla rete locale che utilizzano servizi cloud. Il loro numero totale, traffico in entrata e in uscita. Se clicchi su questo widget, verremo indirizzati alla pagina delle informazioni sulle applicazioni cloud, dove potremo vedere più in dettaglio quali applicazioni cloud sono presenti sulla rete, chi le utilizza e le informazioni sul traffico
Blocco delle informazioni dettagliate su utenti e dispositivi
Questo blocco visualizza le informazioni sugli utenti. La riga superiore mostra informazioni sui computer degli utenti infetti, raccogliendo informazioni dall'antivirus Sophos e trasmettendole a Sophos XG Firewall. Sulla base di queste informazioni, il Firewall può, quando infetto, disconnettere il computer dell'utente dalla rete locale o dal segmento di rete a livello L2, bloccando tutte le comunicazioni con esso. Erano disponibili ulteriori informazioni su Security Heartbeat . Le due righe successive riguardano il controllo delle applicazioni e il sandbox sul cloud. Poiché si tratta di una funzionalità separata, non verrà discussa in questo articolo.
Vale la pena prestare attenzione ai due widget inferiori. Si tratta di ATP (Advanced Threat Protection) e UTQ (User Threat Quotient).
Il modulo ATP blocca le connessioni con C&C, i server di controllo delle reti botnet. Se un dispositivo sulla tua rete locale si trova in una rete botnet, questo modulo lo segnalerà e non ti consentirà di connetterti al server di controllo. Sembra così
Il modulo UTQ assegna un indice di sicurezza ad ogni utente. Quanto più un utente tenta di visitare siti vietati o di eseguire applicazioni vietate, tanto più alta diventa la sua valutazione. Sulla base di questi dati è possibile fornire formazione in anticipo a tali utenti senza attendere che, alla fine, il loro computer venga infettato da malware. Sembra così
Segue una sezione di informazioni generali sulle regole firewall attive e sugli hot report, che possono essere rapidamente scaricate in formato pdf
Passiamo alla sezione successiva del menu - Attività in corso
Attività correnti
Iniziamo la recensione con la scheda Utenti live. In questa pagina possiamo vedere quali utenti sono attualmente connessi a Sophos XG Firewall, il metodo di autenticazione, l'indirizzo IP della macchina, il tempo di connessione e il volume del traffico.
Collegamenti in diretta
Questa scheda mostra le sessioni attive in tempo reale. Questa tabella può essere filtrata per applicazioni, utenti e indirizzi IP delle macchine client.
Connessioni IPsec
Questa scheda visualizza le informazioni sulle connessioni VPN IPsec attive
Scheda Utenti remoti
La scheda Utenti remoti contiene informazioni sugli utenti remoti che si sono connessi tramite SSL VPN
Inoltre, in questa scheda puoi visualizzare il traffico per utente in tempo reale e disconnettere forzatamente qualsiasi utente.
Saltiamo la scheda Rapporti, poiché il sistema di reporting in questo prodotto è molto voluminoso e richiede un articolo separato.
Diagnostica Ultrasuoni
Si apre immediatamente una pagina con diverse utilità per la ricerca dei problemi. Questi includono Ping, Traceroute, Ricerca nome, Ricerca percorso.
Successivamente c'è una scheda con i grafici di sistema dell'hardware e il caricamento delle porte in tempo reale
Grafici di sistema
Quindi una scheda in cui puoi controllare la categoria della risorsa web
Ricerca per categoria URL
La scheda successiva, Packet capture, è essenzialmente un'interfaccia tcpdump integrata nel web. Puoi anche scrivere filtri
Acquisizione di pacchetti
Una cosa interessante da notare è che i pacchetti vengono convertiti in una tabella in cui è possibile disabilitare e abilitare colonne aggiuntive con informazioni. Questa funzionalità è molto comoda, ad esempio, per individuare problemi di rete: puoi capire rapidamente quali regole di filtraggio sono state applicate al traffico reale.
Nella scheda Elenco connessioni è possibile visualizzare tutte le connessioni esistenti in tempo reale e le informazioni su di esse
Lista di connessione
conclusione
Con questo si conclude la prima parte della recensione. Abbiamo esaminato solo la minima parte delle funzionalità disponibili e non abbiamo toccato assolutamente i moduli di sicurezza. Nel prossimo articolo analizzeremo le funzionalità di reporting integrate e le regole del firewall, le loro tipologie e scopi.
Grazie per il tuo tempo.
Se hai domande sulla versione commerciale di XG Firewall, puoi contattare noi, l'azienda , distributore Sophos. Tutto quello che devi fare è scrivere in forma libera a .
Fonte: habr.com