Halo kabeh! Ing tutugan iki
Artikel iki bakal nuduhake bagean pisanan saka fungsi Firewall Sophos XG - "Monitoring and Analytics". Tinjauan lengkap bakal diterbitake minangka seri artikel. Kita bakal nerusake adhedhasar antarmuka web lan tabel lisensi Sophos XG Firewall
Pusat Trust
Dadi, kita mbukak browser lan mbukak antarmuka web NGFW kita, kita ndeleng pituduh kanggo ngetik jeneng pangguna lan sandhi kanggo ngetik wilayah admin
Kita ngetik login lan sandhi sing disetel nalika aktifitas awal lan tekan pusat kontrol. Dheweke katon kaya iki
Meh saben widget iki bisa diklik. Sampeyan bisa tiba ing kedadean lan ndeleng rincian.
Ayo kang katon ing saben pamblokiran, lan kita bakal miwiti karo pamblokiran System
Sistem Blok
Blok iki nampilake kahanan mesin ing wektu nyata. Yen sampeyan ngeklik salah sawijining lambang, kita bakal pindhah menyang kaca kanthi informasi sing luwih rinci babagan status sistem
Yen ana masalah ing sistem, widget iki bakal menehi tandha, lan ing kaca informasi sampeyan bisa ndeleng alasane
Kanthi ngeklik tab, sampeyan bisa entuk informasi luwih lengkap babagan macem-macem aspek firewall.
Pamblokiran wawasan lalu lintas
Bagean iki menehi gambaran babagan apa sing kedadeyan ing jaringan saiki lan apa sing kedadeyan sajrone 24 jam kepungkur. Top 5 kategori web lan aplikasi dening lalu lintas, serangan jaringan (IPS modul micu) lan ndhuwur 5 aplikasi diblokir.
Uga, bagean Cloud Applications worth disorot kanthi kapisah. Ing kono sampeyan bisa ndeleng anane aplikasi ing jaringan lokal sing nggunakake layanan awan. Jumlah total, lalu lintas mlebu lan metu. Yen sampeyan ngeklik widget iki, kita bakal digawa menyang kaca informasi babagan aplikasi awan, ing ngendi kita bisa ndeleng kanthi luwih rinci apa aplikasi maya ing jaringan, sing nggunakake lan informasi lalu lintas.
Blok wawasan pangguna & piranti
Blok iki nampilake informasi babagan pangguna. Baris ndhuwur nuduhake informasi babagan komputer pangguna sing kena infeksi, ngumpulake informasi saka antivirus Sophos lan ngirim menyang Sophos XG Firewall. Adhedhasar informasi kasebut, Firewall bisa, nalika kena infeksi, medhot komputer pangguna saka jaringan lokal utawa segmen jaringan ing tingkat L2, mblokir kabeh komunikasi karo iku. Informasi liyane babagan Detak Jantung Keamanan ana ing
Iku worth mbayar manungsa waΓ© kanggo loro widget ngisor. Iki yaiku ATP (Advanced Threat Protection) lan UTQ (User Threat Quotient).
Modul ATP mblokir sambungan karo C&C, server kontrol jaringan botnet. Yen piranti ing jaringan lokal sampeyan ana ing jaringan botnet, modul iki bakal nglaporake iki lan ora ngidini sampeyan nyambungake menyang server kontrol. Katon kaya iki
Modul UTQ menehi indeks keamanan kanggo saben pangguna. Luwih akeh pangguna nyoba pindhah menyang situs sing dilarang utawa mbukak aplikasi sing dilarang, ratinge bakal luwih dhuwur. Adhedhasar data kasebut, bisa menehi latihan kanggo pangguna kasebut sadurunge tanpa ngenteni kasunyatan manawa, ing pungkasan, komputer bakal kena infeksi malware. Katon kaya iki
Sabanjure yaiku bagean informasi umum babagan aturan firewall aktif lan laporan panas, sing bisa diundhuh kanthi cepet ing format pdf
Ayo pindhah menyang bagean menu sabanjure - Kegiatan saiki
Aktivitas saiki
Ayo miwiti review karo tab pangguna Live. Ing kaca iki kita bisa ndeleng pangguna sing saiki disambungake menyang Sophos XG Firewall, cara otentikasi, alamat IP mesin, wektu sambungan lan volume lalu lintas.
Sambungan langsung
Tab iki nampilake sesi aktif ing wektu nyata. Tabel iki bisa disaring dening aplikasi, pangguna lan alamat IP mesin klien.
sambungan IPsec
Tab iki nampilake informasi babagan sambungan IPsec VPN sing aktif
Tab pangguna remot
Tab pangguna remot ngemot informasi babagan pangguna remot sing nyambung liwat SSL VPN
Uga, ing tab iki sampeyan bisa ndeleng lalu lintas dening pangguna ing wektu nyata lan medhot pangguna sembarang.
Ayo ngliwati tab Laporan, amarga sistem laporan ing produk iki akeh banget lan mbutuhake artikel sing kapisah.
Diagnostics
Kaca kanthi macem-macem utilitas nemokake masalah langsung mbukak. Iki kalebu Ping, Traceroute, Name lookup, Route lookup.
Sabanjure yaiku tab kanthi grafik sistem hardware lan port loading ing wektu nyata
Grafik sistem
Banjur tab ing ngendi sampeyan bisa mriksa kategori sumber web
Panelusuran kategori URL
Tab sabanjure, Packet capture, yaiku antarmuka tcpdump sing dibangun ing web. Sampeyan uga bisa nulis saringan
Njupuk paket
Bab sing menarik kanggo dicathet yaiku paket kasebut diowahi dadi tabel ing ngendi sampeyan bisa mateni lan ngaktifake kolom tambahan kanthi informasi. Fungsi iki trep banget kanggo nemokake masalah jaringan, contone - sampeyan bisa kanthi cepet ngerti aturan nyaring sing ditrapake kanggo lalu lintas nyata.
Ing tab Dhaptar Sambungan sampeyan bisa ndeleng kabeh sambungan sing ana ing wektu nyata lan informasi babagan
Dhaptar sambungan
kesimpulan
Iki rampung bagean pisanan review. Kita nliti mung bagean paling cilik saka fungsi sing kasedhiya lan ora ndemek modul keamanan. Ing artikel sabanjure kita bakal nganalisa fungsi laporan sing dibangun lan aturan firewall, jinis lan tujuane.
Matur nuwun kanggo wektu.
Yen sampeyan duwe pitakonan babagan versi komersial XG Firewall, sampeyan bisa hubungi kita, perusahaan
Source: www.habr.com