Бәріңе сәлем! Осының жалғасында
Бұл мақалада Sophos XG брандмауэрінің бірінші бөлімі – «Мониторинг және аналитика» көрсетіледі. Толық шолу мақалалар сериясы ретінде жарияланады. Біз Sophos XG Firewall веб-интерфейсі мен лицензиялау кестесі негізінде жұмысты жалғастырамыз
Қауіпсіздікті басқару орталығы
Осылайша, біз шолғышты іске қостық және NGFW веб-интерфейсін аштық, біз әкімші аймағына кіру үшін логин мен парольді енгізуге шақыруды көреміз.
Біз бастапқы белсендіру кезінде орнатқан логин мен парольді енгізіп, басқару орталығына кіреміз. Ол осылай көрінеді
Бұл виджеттердің барлығы дерлік басуға болады. Сіз оқиғаға түсіп, егжей-тегжейлерді көре аласыз.
Блоктардың әрқайсысын қарастырайық және біз Жүйе блогынан бастаймыз
Блок жүйесі
Бұл блок нақты уақытта машинаның күйін көрсетеді. Белгішелердің кез келгенін бассаңыз, жүйе күйі туралы толығырақ ақпарат бар бетке өтеміз
Жүйеде ақаулар болса, бұл виджет бұл туралы сигнал береді және ақпарат бетінде оның себебін көре аласыз
Қойындыларды басу арқылы брандмауэрдің әртүрлі аспектілері туралы қосымша ақпарат алуға болады.
Трафик туралы ақпарат блогы
Бұл бөлім қазіргі уақытта біздің желіде не болып жатқаны және соңғы 24 сағат ішінде не болғаны туралы түсінік береді. Трафик, желілік шабуылдар (IPS модулі іске қосылған) және ең жақсы 5 блокталған қолданбалар бойынша үздік 5 веб санаты мен қолданбалары.
Сондай-ақ, бұлтты қолданбалар бөлімін бөлек бөлектеген жөн. Онда сіз жергілікті желіде бұлттық қызметтерді пайдаланатын қолданбалардың болуын көре аласыз. Олардың жалпы саны, кіріс және шығыс трафик. Егер сіз осы виджетті бассаңыз, біз бұлтты қолданбалардағы ақпараттық бетке өтеміз, онда желіде қандай бұлттық қолданбалар бар, оларды кім пайдаланады және трафик туралы ақпаратты толығырақ көре аламыз.
Пайдаланушы және құрылғы түсініктері блогы
Бұл блок пайдаланушылар туралы ақпаратты көрсетеді. Жоғарғы жолда Sophos антивирусынан ақпаратты жинау және оны Sophos XG брандмауэріне жіберу вирус жұққан пайдаланушы компьютерлері туралы ақпаратты көрсетеді. Осы ақпарат негізінде брандмауэр вирус жұқтырған кезде пайдаланушының компьютерін жергілікті желіден немесе L2 деңгейіндегі желі сегментінен ажыратып, онымен барлық байланысты блоктай алады. Security Heartbeat туралы қосымша ақпарат болды
Төменгі екі виджетке назар аударған жөн. Бұл ATP (Advanced Threat Protection) және UTQ (User Threat Quotient).
ATP модулі C&C, ботнет желілерінің басқару серверлерімен қосылымдарды блоктайды. Жергілікті желіңіздегі құрылғы ботнет желісінде болса, бұл модуль бұл туралы хабарлайды және басқару серверіне қосылуға мүмкіндік бермейді. Мынадай көрінеді
UTQ модулі әрбір пайдаланушыға қауіпсіздік индексін тағайындайды. Пайдаланушы қаншалықты тыйым салынған сайттарға кіруге немесе тыйым салынған қолданбаларды іске қосуға тырысса, оның рейтингі соғұрлым жоғары болады. Осы деректерге сүйене отырып, олардың компьютеріне зиянды бағдарлама жұқтыратынын күтпестен, мұндай пайдаланушыларды алдын ала оқытуға болады. Мынадай көрінеді
Келесі - белсенді брандмауэр ережелері және жылдам pdf форматында жүктеп алуға болатын ыстық есептер туралы жалпы ақпарат бөлімі
Мәзірдің келесі бөліміне көшейік - Ағымдағы әрекеттер
Ағымдағы әрекеттер
Қарауды Live пайдаланушылар қойындысынан бастайық. Бұл бетте біз Sophos XG брандмауэріне қазіргі уақытта қандай пайдаланушылар қосылғанын, аутентификация әдісін, құрылғының IP мекенжайын, қосылу уақыты мен трафик көлемін көре аламыз.
Тікелей қосылымдар
Бұл қойынды нақты уақытта белсенді сеанстарды көрсетеді. Бұл кестені қолданбалар, пайдаланушылар және клиенттік машиналардың IP мекенжайлары бойынша сүзуге болады.
IPsec қосылымдары
Бұл қойынды белсенді IPsec VPN қосылымдары туралы ақпаратты көрсетеді
Қашықтағы пайдаланушылар қойындысы
Қашықтағы пайдаланушылар қойындысында SSL VPN арқылы қосылған қашықтағы пайдаланушылар туралы ақпарат бар
Сондай-ақ, бұл қойындыда сіз нақты уақытта пайдаланушының трафигін көре аласыз және кез келген пайдаланушыны күшпен ажырата аласыз.
Есептер қойындысын өткізіп жіберейік, өйткені бұл өнімдегі есеп беру жүйесі өте көлемді және бөлек мақаланы қажет етеді.
диагностика
Мәселелерді табудың әртүрлі утилиталары бар бет бірден ашылады. Оларға Ping, Tracerout, атауды іздеу, маршрутты іздеу кіреді.
Келесі - нақты уақыт режимінде аппараттық құралдар мен портты жүктеудің жүйелік графиктері бар қойынды
Жүйелік графиктер
Содан кейін веб-ресурс санатын тексеруге болатын қойынды
URL санатын іздеу
Келесі қойынды, Пакеттерді түсіру, вебке енгізілген tcpdump интерфейсі болып табылады. Сондай-ақ сүзгілерді жазуға болады
Пакетті түсіру
Бір қызығы, пакеттер кестеге түрлендіріледі, онда ақпаратпен қосымша бағандарды өшіруге және қосуға болады. Бұл функционалдылық желі мәселелерін табу үшін өте ыңғайлы, мысалы - нақты трафикке қандай сүзу ережелері қолданылғанын тез түсінуге болады.
Қосылымдар тізімі қойындысында сіз нақты уақытта барлық бар қосылымдарды және олар туралы ақпаратты көре аласыз
Қосылымдар тізімі
қорытынды
Осымен шолудың бірінші бөлімі аяқталады. Біз қол жетімді функционалдылықтың ең кішкентай бөлігін ғана қарастырдық және қауіпсіздік модульдерін мүлде қозғамадық. Келесі мақалада біз кірістірілген есеп беру функционалдығын және брандмауэр ережелерін, олардың түрлері мен мақсаттарын талдаймыз.
Уақыт бөлгеніңізге рахмет.
XG Firewall коммерциялық нұсқасы туралы сұрақтарыңыз болса, бізге, компанияға хабарласа аласыз
Ақпарат көзі: www.habr.com