សួស្តី​អ្នក​ទាំងអស់គ្នា! នៅក្នុងការបន្តនេះ។ អត្ថបទ ខ្ញុំចង់ប្រាប់អ្នកបន្ថែមអំពីមុខងារដែលដំណោះស្រាយ Sophos XG Firewall ផ្តល់ជូន និងណែនាំអ្នកទៅកាន់ចំណុចប្រទាក់គេហទំព័រ។ អត្ថបទ និងឯកសារពាណិជ្ជកម្មគឺល្អ ប៉ុន្តែវាតែងតែគួរឱ្យចាប់អារម្មណ៍ តើដំណោះស្រាយមើលទៅដូចអ្វីនៅក្នុងជីវិតពិត? តើអ្វីៗដំណើរការនៅទីនោះយ៉ាងដូចម្តេច? ដូច្នេះសូមចាប់ផ្តើមជាមួយនឹងការពិនិត្យឡើងវិញ។

អត្ថបទនេះនឹងបង្ហាញពីផ្នែកដំបូងនៃមុខងារ Sophos XG Firewall - "Monitoring and Analytics" ។ ការពិនិត្យពេញលេញនឹងត្រូវបានបោះពុម្ពជាស៊េរីនៃអត្ថបទ។ យើងនឹងបន្តដោយផ្អែកលើចំណុចប្រទាក់បណ្ដាញ Sophos XG Firewall និងតារាងអាជ្ញាប័ណ្ណ

មជ្ឈមណ្ឌលទំនុកចិត្ត

ដូច្នេះហើយ យើងបើកដំណើរការកម្មវិធីរុករកតាមអ៊ីនធឺណិត ហើយបើកចំណុចប្រទាក់បណ្ដាញនៃ NGFW របស់យើង យើងឃើញប្រអប់បញ្ចូលឈ្មោះអ្នកប្រើ និងពាក្យសម្ងាត់របស់អ្នក ដើម្បីបញ្ចូលផ្ទាំងគ្រប់គ្រង។

យើងបញ្ចូលការចូល និងពាក្យសម្ងាត់ដែលយើងកំណត់កំឡុងពេលដំណើរការដំបូង ហើយចូលទៅកាន់មជ្ឈមណ្ឌលបញ្ជារបស់យើង។ គាត់មើលទៅដូចនេះ

ស្ទើរតែគ្រប់ធាតុក្រាហ្វិកទាំងនេះអាចចុចបាន។ អ្នកអាចធ្លាក់ចូលទៅក្នុងឧប្បត្តិហេតុនិងមើលព័ត៌មានលម្អិត។

សូមក្រឡេកមើលប្លុកនីមួយៗ ហើយយើងនឹងចាប់ផ្តើមជាមួយនឹងប្លុកប្រព័ន្ធ

ប្រព័ន្ធទប់ស្កាត់

ប្លុកនេះបង្ហាញស្ថានភាពរបស់ម៉ាស៊ីនក្នុងពេលវេលាជាក់ស្តែង។ ប្រសិនបើអ្នកចុចលើរូបតំណាងណាមួយ យើងនឹងទៅកាន់ទំព័រដែលមានព័ត៌មានលំអិតអំពីស្ថានភាពប្រព័ន្ធ

ប្រសិនបើមានបញ្ហានៅក្នុងប្រព័ន្ធ នោះធាតុក្រាហ្វិកនេះនឹងបង្ហាញសញ្ញានេះ ហើយនៅលើទំព័រព័ត៌មានអ្នកអាចមើលឃើញហេតុផល

ដោយចុចលើផ្ទាំង អ្នកអាចទទួលបានព័ត៌មានបន្ថែមអំពីទិដ្ឋភាពផ្សេងៗនៃជញ្ជាំងភ្លើង។

ប្លុកការយល់ដឹងអំពីចរាចរណ៍

ផ្នែកនេះផ្តល់ឱ្យយើងនូវគំនិតអំពីអ្វីដែលកំពុងកើតឡើងនៅលើបណ្តាញរបស់យើងនៅពេលនេះ និងអ្វីដែលបានកើតឡើងក្នុងរយៈពេល 24 ម៉ោងកន្លងមក។ ប្រភេទ និងកម្មវិធីកំពូលទាំង 5 តាមចរាចរណ៍ ការវាយប្រហារតាមបណ្តាញ (ម៉ូឌុល IPS ត្រូវបានបង្កឡើង) និងកម្មវិធីដែលត្រូវបានទប់ស្កាត់កំពូលទាំង 5 ។

ផងដែរ ផ្នែកកម្មវិធី Cloud គឺមានតម្លៃក្នុងការរំលេចដោយឡែកពីគ្នា។ នៅក្នុងវា អ្នកអាចមើលឃើញវត្តមាននៃកម្មវិធីនៅលើបណ្តាញមូលដ្ឋានដែលប្រើសេវាកម្មពពក។ ចំនួនសរុបរបស់ពួកគេ ចរាចរចូល និងចេញ។ ប្រសិនបើអ្នកចុចលើធាតុក្រាហ្វិកនេះ យើងនឹងនាំទៅកាន់ទំព័រព័ត៌មាននៅលើកម្មវិធីពពក ដែលយើងអាចមើលឃើញលម្អិតបន្ថែមទៀតអំពីកម្មវិធីពពកនៅលើបណ្តាញ តើអ្នកណាប្រើប្រាស់ពួកវា និងព័ត៌មានចរាចរណ៍

ប្លុកការយល់ដឹងអំពីអ្នកប្រើប្រាស់ និងឧបករណ៍

ប្លុកនេះបង្ហាញព័ត៌មានអំពីអ្នកប្រើប្រាស់។ បន្ទាត់ខាងលើបង្ហាញយើងនូវព័ត៌មានអំពីកុំព្យូទ័រអ្នកប្រើប្រាស់ដែលឆ្លងមេរោគ ប្រមូលព័ត៌មានពីកំចាត់មេរោគ Sophos និងបញ្ជូនវាទៅ Sophos XG Firewall ។ ផ្អែកលើព័ត៌មាននេះ ជញ្ជាំងភ្លើងអាចនៅពេលដែលឆ្លងមេរោគ ផ្តាច់កុំព្យូទ័ររបស់អ្នកប្រើចេញពីបណ្តាញមូលដ្ឋាន ឬផ្នែកបណ្តាញនៅកម្រិត L2 ដោយរារាំងការទំនាក់ទំនងទាំងអស់ជាមួយវា។ ព័ត៌មាន​បន្ថែម​អំពី Security Heartbeat បាន​ចូល​ហើយ។ អត្ថបទនេះ. បន្ទាត់ពីរបន្ទាប់គឺការគ្រប់គ្រងកម្មវិធី និង cloud sandbox ។ ដោយសារនេះជាមុខងារដាច់ដោយឡែក វានឹងមិនត្រូវបានពិភាក្សានៅក្នុងអត្ថបទនេះទេ។

វាគួរអោយយកចិត្តទុកដាក់ចំពោះធាតុក្រាហ្វិកទាបទាំងពីរ។ ទាំងនេះគឺជា ATP (Advanced Threat Protection) និង UTQ (User Threat Quotient)។

ម៉ូឌុល ATP រារាំងការតភ្ជាប់ជាមួយ C&C ដែលជាម៉ាស៊ីនមេគ្រប់គ្រងបណ្តាញ botnet ។ ប្រសិនបើឧបករណ៍នៅលើបណ្តាញមូលដ្ឋានរបស់អ្នកស្ថិតនៅក្នុងបណ្តាញ botnet នោះម៉ូឌុលនេះនឹងរាយការណ៍អំពីរឿងនេះ ហើយនឹងមិនអនុញ្ញាតឱ្យអ្នកភ្ជាប់ទៅម៉ាស៊ីនមេបញ្ជានោះទេ។ វាមើលទៅដូចនេះ

ម៉ូឌុល UTQ ផ្តល់សន្ទស្សន៍សុវត្ថិភាពដល់អ្នកប្រើប្រាស់ម្នាក់ៗ។ អ្នកប្រើប្រាស់ព្យាយាមចូលទៅកាន់គេហទំព័រហាមឃាត់ ឬដំណើរការកម្មវិធីហាមឃាត់កាន់តែច្រើន ការវាយតម្លៃរបស់គាត់កាន់តែខ្ពស់។ ដោយផ្អែកលើទិន្នន័យនេះ វាអាចផ្តល់ការបណ្តុះបណ្តាលដល់អ្នកប្រើប្រាស់បែបនេះជាមុនដោយមិនរង់ចាំការពិតដែលថានៅទីបញ្ចប់កុំព្យូទ័ររបស់ពួកគេនឹងឆ្លងមេរោគ។ វាមើលទៅដូចនេះ

បន្ទាប់គឺជាផ្នែកនៃព័ត៌មានទូទៅអំពីច្បាប់ជញ្ជាំងភ្លើងសកម្ម និងរបាយការណ៍ក្តៅ ដែលអាចទាញយកបានយ៉ាងលឿនជាទម្រង់ pdf

ចូរបន្តទៅផ្នែកបន្ទាប់នៃម៉ឺនុយ - សកម្មភាពបច្ចុប្បន្ន

សកម្មភាពបច្ចុប្បន្ន

តោះចាប់ផ្តើមការពិនិត្យឡើងវិញជាមួយនឹងផ្ទាំងអ្នកប្រើប្រាស់ផ្ទាល់។ នៅលើទំព័រនេះ យើងអាចមើលឃើញថាអ្នកប្រើប្រាស់ណាខ្លះដែលត្រូវបានភ្ជាប់ជាមួយ Sophos XG Firewall វិធីសាស្ត្រផ្ទៀងផ្ទាត់ អាសយដ្ឋាន IP របស់ម៉ាស៊ីន ពេលវេលាតភ្ជាប់ និងបរិមាណចរាចរណ៍។

ការតភ្ជាប់ផ្ទាល់

ផ្ទាំងនេះបង្ហាញវគ្គសកម្មក្នុងពេលវេលាជាក់ស្តែង។ តារាងនេះអាចត្រូវបានត្រងដោយកម្មវិធី អ្នកប្រើប្រាស់ និងអាសយដ្ឋាន IP របស់ម៉ាស៊ីនភ្ញៀវ។

ការតភ្ជាប់ IPsec

ផ្ទាំងនេះបង្ហាញព័ត៌មានអំពីការតភ្ជាប់ IPsec VPN សកម្ម

ផ្ទាំងអ្នកប្រើប្រាស់ពីចម្ងាយ

ផ្ទាំងអ្នកប្រើប្រាស់ពីចម្ងាយមានព័ត៌មានអំពីអ្នកប្រើប្រាស់ពីចម្ងាយដែលបានភ្ជាប់តាមរយៈ SSL VPN

ដូចគ្នានេះផងដែរ នៅលើផ្ទាំងនេះ អ្នកអាចមើលចរាចរណ៍ដោយអ្នកប្រើប្រាស់ក្នុងពេលវេលាជាក់ស្តែង និងផ្តាច់អ្នកប្រើប្រាស់ណាមួយដោយបង្ខំ។

ចូររំលងផ្ទាំងរបាយការណ៍ ព្រោះថាប្រព័ន្ធរាយការណ៍នៅក្នុងផលិតផលនេះគឺមានពន្លឺខ្លាំង ហើយទាមទារអត្ថបទដាច់ដោយឡែកមួយ។

វិនិច្ឆ័យ

ទំព័រដែលមានឧបករណ៍ប្រើប្រាស់ស្វែងរកបញ្ហាផ្សេងគ្នានឹងបើកភ្លាមៗ។ ទាំងនេះរួមមាន Ping, Traceroute, Name lookup, Route lookup។

បន្ទាប់គឺជាផ្ទាំងដែលមានក្រាហ្វប្រព័ន្ធនៃផ្នែករឹង និងការផ្ទុកច្រកតាមពេលវេលាជាក់ស្តែង

ក្រាហ្វប្រព័ន្ធ

បន្ទាប់មកផ្ទាំងមួយដែលអ្នកអាចពិនិត្យមើលប្រភេទនៃធនធានគេហទំព័រ

រកមើលប្រភេទ URL

ផ្ទាំងបន្ទាប់ ការចាប់យកកញ្ចប់គឺជាចំណុចប្រទាក់ tcpdump សំខាន់ដែលត្រូវបានបង្កើតឡើងនៅក្នុងបណ្តាញ។ អ្នកក៏អាចសរសេរតម្រងផងដែរ។

ការចាប់យកកញ្ចប់

រឿងគួរឱ្យចាប់អារម្មណ៍មួយដែលត្រូវកត់សម្គាល់គឺថាកញ្ចប់ត្រូវបានបម្លែងទៅជាតារាងដែលអ្នកអាចបិទនិងបើកជួរឈរបន្ថែមដែលមានព័ត៌មាន។ មុខងារនេះមានភាពងាយស្រួលក្នុងការស្វែងរកបញ្ហាបណ្តាញ ជាឧទាហរណ៍ - អ្នកអាចយល់បានយ៉ាងឆាប់រហ័សថាច្បាប់តម្រងណាមួយត្រូវបានអនុវត្តចំពោះចរាចរណ៍ពិតប្រាកដ។

នៅលើផ្ទាំងបញ្ជីការតភ្ជាប់ អ្នកអាចមើលការតភ្ជាប់ដែលមានស្រាប់ទាំងអស់ក្នុងពេលវេលាជាក់ស្តែង និងព័ត៌មានអំពីពួកវា

បញ្ជីការតភ្ជាប់

សេចក្តីសន្និដ្ឋាន

នេះបញ្ចប់ផ្នែកដំបូងនៃការពិនិត្យ។ យើងបានពិនិត្យតែផ្នែកតូចបំផុតនៃមុខងារដែលមាន ហើយមិនបានប៉ះលើម៉ូឌុលសុវត្ថិភាពទាល់តែសោះ។ នៅក្នុងអត្ថបទបន្ទាប់ យើងនឹងវិភាគមុខងាររាយការណ៍ដែលភ្ជាប់មកជាមួយ និងច្បាប់ជញ្ជាំងភ្លើង ប្រភេទ និងគោលបំណងរបស់វា។

សូម​អរគុណ​ចំពោះ​ពេល​វេលា​របស់​អ្នក។

ប្រសិនបើអ្នកមានសំណួរណាមួយអំពីកំណែពាណិជ្ជកម្មរបស់ XG Firewall អ្នកអាចទាក់ទងមកយើង ក្រុមហ៊ុន ក្រុមកត្តា, អ្នកចែកចាយ សោភ័ណ្ឌ។ អ្វីទាំងអស់ដែលអ្នកត្រូវធ្វើគឺសរសេរក្នុងទម្រង់ឥតគិតថ្លៃនៅ [អ៊ីមែលការពារ].

ប្រភព: www.habr.com