αα½ααααΈβα’αααβααΆααα’ααααααΆ! αα
αααα»αααΆααααααααα
α’ααααααααααΉααααα αΆαααΈαααααααααΌααααα»αααΆα Sophos XG Firewall - "Monitoring and Analytics" α ααΆααα·αα·αααααααααααΉαααααΌαααΆαααααα»αααααΆαααααΈααα’αααααα ααΎαααΉααααααααααα’ααααΎα
ααα»α
αααααΆαααααααΆα Sophos XG Firewall αα·αααΆααΆαα’αΆααααΆααααα
ααααααααααααα»αα α·ααα
ααΌα ααααα αΎα ααΎαααΎαααααΎαααΆααααααα·ααΈαα»αααααΆαα’ααΈαααΊαα·α α αΎαααΎαα ααα»α αααααΆαααααααΆααα NGFW ααααααΎα ααΎαααΎααααα’αααααα αΌααααααα’αααααααΎ αα·αααΆααααααααΆααααααα’ααα ααΎααααΈαααα αΌαααααΆαααααααααααα
ααΎααααα
αΌαααΆαα
αΌα αα·αααΆααααααααΆαααααααΎααααααααα‘α»ααααααααΎαααΆαααααΌα α αΎαα
αΌααα
ααΆααααααααααααααααΆααααααΎαα ααΆααααΎααα
ααΌα
ααα
ααααΎααααααααααΆαα»ααααΆα ααα·αααΆαααααα’αΆα
α
α»α
ααΆαα α’αααα’αΆα
ααααΆααα
αΌααα
αααα»αα§ααααααα·α ααα»αα·αααΎαααααααΆααααα’α·αα
ααΌααααα‘ααααΎααααα»αααΈαα½αα α αΎαααΎαααΉαα αΆααααααΎαααΆαα½αααΉααααα»ααααααααα
αααααααααααααααΆαα
αααα»αααααααα αΆαααααΆαααΆααααααααΆαααΈααααα»ααααααααΆααΆαααααααα ααααα·αααΎα’αααα α»α ααΎααΌαααααΆαααΆαα½α ααΎαααΉααα ααΆααααααααααααΆαααααααΆαααα’α·αα’αααΈααααΆαααΆααααααααα
ααααα·αααΎααΆααααα αΆαα
αααα»ααααααααα αααααΆαα»ααααΆα ααα·ααααααΉααααα αΆααααααΆααα α αΎααα
ααΎαααααααααααΆαα’αααα’αΆα
ααΎαααΎαα ααα»αα
αααα
α»α
ααΎααααΆαα α’αααα’αΆα
ααα½αααΆαααααααΆαααααααα’αααΈαα·αααααΆααααααααααααααΆααααααΎαα
αααα»αααΆααααααΉαα’αααΈα ααΆα ααα
αααααααααααααα±ααααΎαααΌααααα·αα’αααΈα’αααΈααααααα»αααΎαα‘αΎααα ααΎαααααΆαααααααΎααα αααααα αα·αα’αααΈαααααΆαααΎαα‘αΎααααα»ααααααα 24 αααααααααααα αααααα αα·ααααααα·ααΈααααΌαααΆαα 5 ααΆαα ααΆα ααα ααΆαααΆααααα αΆαααΆααααααΆα (αααΌαα»α IPS ααααΌαααΆαααααα‘αΎα) αα·ααααααα·ααΈαααααααΌαααΆααααααααΆααααααΌαααΆαα 5 α
ααααα ααααααααααα·ααΈ Cloud ααΊααΆαααααααααα»αααΆαααααα αααα‘ααααΈααααΆα αα αααα»αααΆ α’αααα’αΆα ααΎαααΎαααααααΆααααααααα·ααΈαα ααΎαααααΆαααΌαααααΆααααααααΎααααΆαααααααα α ααα½αααα»ααααααα½ααα α ααΆα αα αΌα αα·αα ααα ααααα·αααΎα’αααα α»α ααΎααΆαα»ααααΆα ααα·αααα ααΎαααΉαααΆααα ααΆαααααααααααααΆααα ααΎαααααα·ααΈααα αααααΎαα’αΆα ααΎαααΎααααα’α·ααααααααααα’αααΈαααααα·ααΈααααα ααΎαααααΆα ααΎα’αααααΆααααΎααααΆαααα½αααΆ αα·αααααααΆαα ααΆα ααα
αααα»αααΆααααααΉαα’αααΈα’αααααααΎααααΆαα αα·αα§ααααα
αααα»αααααααα αΆαααααααΆαα’αααΈα’αααααααΎααααΆααα αααααΆααααΆαααΎαααα αΆαααΎαααΌαααααααΆαα’αααΈαα»αααααΌαααα’αααααααΎααααΆαααααααααααααα αααααΌαααααααΆαααΈααα
αΆααααααα Sophos αα·ααααααΌαααΆαα
Sophos XG Firewall α ααα’ααααΎααααααΆαααα αααααΆααααααΎαα’αΆα
αα
ααααααααααααααα ααααΆα
ααα»αααααΌαααααααα’αααααααΎα
ααααΈαααααΆαααΌαααααΆα α¬ααααααααααΆααα
ααααα·α L2 αααααΆααΆααααΆαααααΆααααααααΆααα’ααααΆαα½αααΆα ααααααΆαβααααααβα’αααΈ Security Heartbeat ααΆαβα
αΌαβα αΎαα
ααΆαα½αα’ααααα α·ααααα»αααΆααα ααααααΆαα»ααααΆα ααα·αααΆαααΆααααΈαα ααΆαααααααΊααΆ ATP (Advanced Threat Protection) αα·α UTQ (User Threat Quotient)α
αααΌαα»α ATP ααΆααΆααααΆααααααΆααααΆαα½α C&C αααααΆαααΆαααΈαααααααααααααααααΆα botnet α ααααα·αααΎα§ααααααα ααΎαααααΆαααΌαααααΆαααααα’ααααααα·ααα αααα»ααααααΆα botnet ααααααΌαα»ααααααΉαααΆαααΆαααα’αααΈααΏαααα α αΎαααΉααα·αα’αα»ααααΆαα±ααα’αααααααΆαααα αααΆαααΈααααααααΆαααααα ααΆααΎααα ααΌα ααα
αααΌαα»α UTQ αααααααααααααααα»ααααα·ααΆααααα’αααααααΎααααΆααααααΆαααα α’αααααααΎααααΆααααααΆααΆαα
αΌααα
ααΆααααα αααααα αΆαααΆαα α¬ααααΎαααΆααααααα·ααΈα αΆαααΆααααΆααααα
αααΎα ααΆαααΆααααααααααααΆααααΆαααααααααα αααααα’ααααΎαα·ααααααααα ααΆα’αΆα
αααααααΆαααααα»ααααααΆααααα’αααααααΎααααΆααααααααααΆαα»αααααα·ααααα
αΆαααΆααα·ααααααΆαα
ααΈαααα
αααα»αααααΌααααααααα½αααααΉααααααααααα ααΆααΎααα
ααΌα
ααα
αααααΆααααΊααΆαααααααααααααΆαααΌαα
α’αααΈα
αααΆαααααααΆααααααΎαααααα αα·ααααΆαααΆααααααα
αααα’αΆα
ααΆαααααΆααααΆαααΏαααΆαααααα pdf
α αΌααααααα ααααααααααΆαααααααΊαα»α - αααααααΆααα αα α»αααααα
αααααααΆααα αα α»αααααα
αααα
αΆααααααΎαααΆααα·αα·αααα‘αΎααα·αααΆαα½αααΉαααααΆααα’αααααααΎααααΆααααααΆααα αα
ααΎαααααααα ααΎαα’αΆα
ααΎαααΎαααΆα’αααααααΎααααΆααααΆαααααααααααΌαααΆαααααΆααααΆαα½α Sophos XG Firewall αα·ααΈααΆααααααααααααααΆαα α’αΆααααααΆα IP αααααααΆαααΈα αααααααΆαααααΆαα αα·αααα·ααΆαα
ααΆα
αααα
ααΆααααααΆααααααΆαα
ααααΆααααααααα αΆαααααααααααααα»ααααααααΆααΆαααααααα ααΆααΆααααα’αΆα
ααααΌαααΆαααααααααααααα·ααΈ α’αααααααΎααααΆαα αα·αα’αΆααααααΆα IP αααααααΆαααΈααααααα
ααΆααααααΆαα IPsec
ααααΆααααααααα αΆαααααααΆαα’αααΈααΆααααααΆαα IPsec VPN ααααα
ααααΆααα’αααααααΎααααΆααααΈα ααααΆα
ααααΆααα’αααααααΎααααΆααααΈα ααααΆαααΆαααααααΆαα’αααΈα’αααααααΎααααΆααααΈα ααααΆααααααΆαααααΆααααΆαααα SSL VPN
ααΌα
ααααΆαααααααα αα
ααΎααααΆααααα α’αααα’αΆα
ααΎαα
ααΆα
ααααααα’αααααααΎααααΆαααααα»ααααααααΆααΆααααααα αα·αααααΆα
αα’αααααααΎααααΆααααΆαα½αααααααααα
α αΌαααααααααΆαααααΆαααΆααα αααααααΆααααααααααΆαααΆααααα αααα»αααα·ααααααααΊααΆααααααΊααααΆαα α αΎαααΆαααΆαα’αααααααΆα ααααα‘αααα½αα
αα·αα·α αααα
ααααααααααΆαα§αααααααααΎααααΆααααααααααααα αΆαααααααααΆααΉαααΎαααααΆααα ααΆααααααα½αααΆα Ping, Traceroute, Name lookup, Route lookupα
αααααΆααααΊααΆααααΆαααααααΆαααααΆα αααααααααααααααααααΉα αα·αααΆααααα»αα αααααΆααααααααΆααΆααααααα
ααααΆα αααααααααα
αααααΆααααααααΆαααα½ααααα’αααα’αΆα
αα·αα·αααααΎαααααααααααααΆαααα ααααα
ααααΎααααααα URL
ααααΆαααααααΆαα ααΆαα
αΆαααααααα
ααααΊααΆα
ααα»α
αααααΆαα tcpdump ααααΆαααααααααΌαααΆααααααΎαα‘αΎααα
αααα»ααααααΆαα α’αααααα’αΆα
αααααααααααααααα
ααΆαα αΆαααααααα αα
ααΏααα½αα±ααα
αΆααα’αΆαααααααα½ααααααααΌαααααααααΆααααΊααΆαααα
ααααααΌαααΆααααααααα
ααΆααΆααΆααααα’αααα’αΆα
αα·ααα·αααΎααα½ααααααααααααααΆαααααααΆαα αα»αααΆααααααΆαααΆαααΆααααα½ααααα»αααΆαααααααααααα αΆαααααΆα ααΆα§ααΆα ααα - α’αααα’αΆα
αααααΆααααΆαααΆαααα ααααΆα
αααΆαααααααααΆαα½αααααΌαααΆαα’αα»ααααα
ααααα
ααΆα
ααααα·αααααΆααα
αα ααΎααααΆαααααααΈααΆααααααΆαα α’αααα’αΆα ααΎαααΆααααααΆαααααααΆαααααΆααααΆααα’αααααα»ααααααααΆααΆααααααα αα·αααααααΆαα’αααΈαα½αααΆ
αααααΈααΆααααααΆαα
ααα ααααΈααααα·ααααΆα
ααααααα αααααααααααΌαααααΆααα·αα·αααα ααΎαααΆααα·αα·ααααααααααααΌα αααα»ααααα»αααΆααααααΆα α αΎααα·αααΆααααααΎαααΌαα»ααα»ααααα·ααΆαααΆαααααααα αα αααα»αα’ααααααααααΆαα ααΎαααΉααα·ααΆααα»αααΆαααΆαααΆααααααααααΆααααααΆαα½α αα·αα αααΆαααααααΆααααααΎα αααααα αα·ααααααααααααααΆα
ααΌαβα’ααα»αβα ααααβαααβααααΆβααααβα’αααα
ααααα·αααΎα’αααααΆααααα½αααΆαα½αα’αααΈααααααΆαα·ααααααααααα XG Firewall α’αααα’αΆα
ααΆααααααααΎα αααα»αα αα»α
ααααα: www.habr.com