こんにちは、みんな！ この続きで 記事 Sophos XG Firewall ソリューションが提供する機能について詳しく説明し、Web インターフェースについて紹介したいと思います。 商用の記事やドキュメントも良いですが、常に興味深いものです。実際のソリューションはどのようなものになるでしょうか? そこではすべてがどのように機能するのでしょうか? それではレビューを始めましょう。

この記事では、Sophos XG Firewall 機能の最初の部分である「監視と分析」について説明します。 完全なレビューは一連の記事として公開される予定です。 Sophos XG Firewall Web インターフェースとライセンス表に基づいて作業を進めます。

セキュリティ コントロール センター

そこで、ブラウザを起動して NGFW の Web インターフェイスを開くと、管理パネルに入るためにユーザー名とパスワードを入力するよう求めるプロンプトが表示されます。

初期アクティベーション時に設定したログイン名とパスワードを入力し、コントロール センターにアクセスします。 彼はこんな感じです

これらのウィジェットはほぼすべてクリック可能です。 事件に巻き込まれ、その詳細を見ることができます。

各ブロックを見てみましょう。まず System ブロックから始めます。

ブロックシステム

このブロックはマシンの状態をリアルタイムで表示します。 いずれかのアイコンをクリックすると、システムのステータスに関する詳細情報が記載されたページに移動します。

システムに問題がある場合、このウィジェットはそれを通知し、情報ページでその理由を確認できます。

タブをクリックすると、ファイアウォールのさまざまな側面に関する詳細情報を取得できます。

トラフィックインサイトブロック

このセクションでは、現在ネットワークで何が起こっているのか、そして過去 24 時間に何が起こったのかを把握できます。 トラフィック、ネットワーク攻撃 (IPS モジュールによるトリガー)、およびブロックされたアプリケーション別の上位 5 つの Web カテゴリとアプリケーション。

また、クラウド アプリケーション セクションも個別に強調する価値があります。 そこには、クラウド サービスを使用するローカル ネットワーク上のアプリケーションの存在が表示されます。 受信トラフィックと送信トラフィックの合計数。 このウィジェットをクリックすると、クラウド アプリケーションに関する情報ページが表示され、ネットワーク上にどのようなクラウド アプリケーションがあるか、誰がそれらを使用しているか、およびトラフィック情報を詳細に確認できます。

ユーザーとデバイスのインサイト ブロック

このブロックにはユーザーに関する情報が表示されます。 一番上の行には、感染したユーザーのコンピュータに関する情報が表示され、ソフォスのウイルス対策ソフトウェアから情報が収集され、それが Sophos XG Firewall に送信されます。 この情報に基づいて、ファイアウォールは感染すると、ユーザーのコンピュータをローカル ネットワークまたは L2 レベルのネットワーク セグメントから切断し、そのコンピュータとのすべての通信をブロックします。 Security Heartbeat に関する詳細情報は次のとおりです。 この記事。 次の XNUMX 行は、アプリケーション制御とクラウド サンドボックスです。 これは別の機能であるため、この記事では説明しません。

下部の XNUMX つのウィジェットに注目する価値があります。 これらは、ATP (Advanced Threat Protection) と UTQ (User Threat Quotient) です。

ATP モジュールは、ボットネット ネットワークの制御サーバーである C&C との接続をブロックします。 ローカル ネットワーク上のデバイスがボットネット ネットワーク内にある場合、このモジュールはこれを報告し、コントロール サーバーへの接続を許可しません。 こんな感じです

UTQ モジュールは、各ユーザーにセキュリティ インデックスを割り当てます。 ユーザーが禁止されたサイトにアクセスしたり、禁止されたアプリケーションを実行しようとするほど、評価は高くなります。 このデータに基づいて、最終的にコンピュータがマルウェアに感染するという事実を待たずに、そのようなユーザーに事前にトレーニングを提供することができます。 こんな感じです

次は、アクティブなファイアウォール ルールとホット レポートに関する一般情報のセクションです。PDF 形式ですぐにダウンロードできます。

メニューの次のセクションに進みましょう - 現在の活動

現在の活動

[ライブ ユーザー] タブからレビューを始めましょう。 このページでは、現在 Sophos XG Firewall に接続しているユーザー、認証方法、マシンの IP アドレス、接続時間、トラフィック量を確認できます。

ライブ接続

このタブには、アクティブなセッションがリアルタイムで表示されます。 このテーブルは、アプリケーション、ユーザー、クライアント マシンの IP アドレスによってフィルタリングできます。

IPsec接続

このタブには、アクティブな IPsec VPN 接続に関する情報が表示されます

「リモートユーザー」タブ

[リモート ユーザー] タブには、SSL VPN 経由で接続したリモート ユーザーに関する情報が含まれています

また、このタブでは、ユーザーごとのトラフィックをリアルタイムで表示し、任意のユーザーを強制的に切断することができます。

この製品のレポート システムは非常にボリュームがあり、別の記事が必要なため、[レポート] タブはスキップしましょう。

診断法

さまざまな問題発見ユーティリティを含むページがすぐに開きます。 これらには、Ping、Traceroute、名前検索、ルート検索が含まれます。

次は、リアルタイムでのハードウェアとポートのロードのシステム グラフを含むタブです。

システムグラフ

次に、Webリソースのカテゴリを確認できるタブ

URLカテゴリ検索

次のタブ [パケット キャプチャ] は、基本的に Web に組み込まれた tcpdump インターフェイスです。 フィルターを書くこともできます

パケットキャプチャ

注目すべき興味深い点は、パッケージがテーブルに変換され、情報を含む追加の列を無効または有効にできることです。 この機能は、ネットワークの問題を見つける場合などに非常に便利です。実際のトラフィックにどのフィルタリング ルールが適用されているかをすぐに理解できます。

[接続リスト] タブでは、すべての既存の接続とその情報をリアルタイムで表示できます。

接続リスト

まとめ

これでレビューの最初の部分は終了です。 利用可能な機能のごく一部のみを調査し、セキュリティ モジュールにはまったく触れていません。 次の記事では、組み込みのレポート機能とファイアウォール ルール、その種類と目的を分析します。

お時間をいただきありがとうございます。

XG Firewall の商用バージョンについてご質問がある場合は、弊社までお問い合わせください。 因子グループ、ソフォスの販売代理店。 あなたがしなければならないのは、自由形式で書くことだけです。 [メール保護].

出所： habr.com