Silav hemû! Di berdewamiya vê de Ez dixwazim di derheqê fonksiyona ku çareseriya Sophos XG Firewall pêşkêşî dike de bêtir ji we re bibêjim û we bi navbeynkariya webê re bide nasîn. Gotar û belgeyên bazirganî baş in, lê her gav balkêş e, çareserî di jiyana rast de çawa xuya dike? Çawa her tişt li wir dixebite? Ji ber vê yekê em bi vekolînê re dest pê bikin.
Ev gotar dê beşa yekem a fonksiyona Sophos XG Firewall - "Şopandin û Analytics" nîşan bide. Tevahiya lêkolînê dê wekî rêzek gotaran were weşandin. Em ê li ser bingeha navbeynkar û tabloya lîsansê ya Sophos XG Firewall bimeşin
Navenda Baweriyê
Ji ber vê yekê, me gerok dest pê kir û pêwendiya webê ya NGFW-ya xwe vekir, em şîretek dibînin ku hûn navê bikarhêner û şîfreya xwe têkevin da ku têkevin panela rêveberiyê.
Em têketin û şîfreya ku me di dema aktîvkirina destpêkê de destnîşan kirine têkevin û digihîjin navenda xweya kontrolê. Ew bi vî rengî xuya dike
Hema hema her yek ji van widgetan bitikîne. Hûn dikarin bikevin nav bûyerê û hûrguliyan bibînin.
Ka em li her blokan binêrin, û em ê bi bloka Sîstemê dest pê bikin
Sîstema Block
Ev blok di demek rast de rewşa makîneyê nîşan dide. Ger hûn li ser yek ji îkonan bikirtînin, em ê biçin rûpelek ku di derheqê rewşa pergalê de agahdariya berfirehtir heye
Ger di pergalê de pirsgirêk hebin, wê hingê ev widget dê vê yekê nîşan bide, û li ser rûpela agahdariyê hûn dikarin sedemê bibînin
Bi tikandina tabloyan, hûn dikarin bêtir agahdarî li ser aliyên cihêreng ên dîwarê agir bistînin.
Astengkirina têgihîştina trafîkê
Ev beş ji me re ramanek dide ka di vê gavê de li ser tora me çi diqewime û di 24 demjimêrên borî de çi qewimiye. Top 5 kategorî û serîlêdanên malperê ji hêla seyrûsefer, êrişên torê (modula IPS ve hatî destpêkirin) û 5 serîlêdanên astengkirî yên top.
Di heman demê de, beşa Serlêdanên Cloud hêja ye ku ji hev cuda were ronî kirin. Di wê de hûn dikarin hebûna serîlêdanên li ser tora herêmî ya ku karûbarên cloud bikar tînin bibînin. Hejmara wan a giştî, seyrûsefera hatin û derketinê. Ger hûn li ser vê widgetê bikirtînin, em ê bibin rûpela agahdariyê li ser sepanên ewr, li wir em dikarin bi hûrgulî bibînin ka serîlêdanên ewr li ser torê çi ne, kî wan bikar tîne û agahdariya trafîkê
Têgihîştina bikarhêner û cîhazê asteng dike
Ev blok agahdariya li ser bikarhêneran nîşan dide. Rêza jorîn agahdarî li ser komputerên bikarhêner ên vegirtî nîşanî me dide, agahdariya ji antivirus Sophos berhev dike û dişîne Sophos XG Firewall. Li ser bingeha vê agahiyê, Firewall dikare, dema ku vegirtî be, komputera bikarhêner ji tora herêmî an beşa torê ya di asta L2 de qut bike, hemî pêwendiyan bi wê re asteng bike. Zêdetir agahdarî di derbarê Ewlekariya Dil de bû . Du rêzikên paşîn kontrolkirina serîlêdanê û sandboxa ewr in. Ji ber ku ev fonksiyonek cûda ye, ew ê di vê gotarê de neyê nîqaş kirin.
Hêja ye ku bala xwe bidin du widgetên jêrîn. Vana ATP (Parastina Gefa Pêşkeftî) û UTQ (Hejmara Gefên Bikarhêner) ne.
Modula ATP girêdanên bi C&C, serverên kontrolê yên torên botnet re asteng dike. Ger amûrek li ser tora weya herêmî di tora botnetê de be, ev modul dê vê yekê rapor bike û dê nehêle hûn bi servera kontrolê ve girêbidin. Wisa xuya dike
Modula UTQ ji her bikarhênerek pêdekek ewlehiyê destnîşan dike. Bikarhêner çiqas bêtir hewl dide ku biçe malperên qedexe an serlêdanên qedexe bimeşîne, ew qas rêjeya wî bilind dibe. Li ser bingeha van daneyan, gengaz e ku meriv pêşwext ji bikarhênerên weha re perwerdehiyê peyda bike bêyî ku li bendê bimîne ku, di dawiyê de, komputera wan bi malware vegirtî be. Wisa xuya dike
Piştre beşek agahdariya gelemperî di derbarê qaîdeyên firewallê çalak û raporên germ de ye, ku dikare zû di forma pdf de were dakêşandin
Ka em biçin beşa pêşê ya menuyê - Çalakiyên heyî
çalakiyên niha
Ka em bi tabloya bikarhênerên Zindî dest bi vekolînê bikin. Li ser vê rûpelê em dikarin bibînin ka kîjan bikarhêner niha bi Sophos XG Firewall-ê ve girêdayî ne, rêbaza erêkirinê, navnîşana IP-ya makîneyê, dema girêdanê û qebareya trafîkê.
Têkiliyên zindî
Ev tablo di demek rast de danişînên çalak nîşan dide. Ev tablo dikare ji hêla serîlêdan, bikarhêner û navnîşanên IP-ya makîneyên xerîdar ve were fîlter kirin.
girêdanên IPsec
Ev tablo agahdariya li ser girêdanên IPsec VPN yên çalak nîşan dide
Tabloya bikarhênerên dûr
Tabloya Bikarhênerên Dûr agahdarî li ser bikarhênerên dûr ên ku bi SSL VPN ve girêdayî ne hene
Di heman demê de, li ser vê tabê hûn dikarin seyrûsefera bikarhêner di demek rast de bibînin û bi zorê her bikarhênerek veqetînin.
Ka em ji tabloya Raporan derbikevin, ji ber ku pergala raporkirinê ya di vê hilberê de pir mezin e û gotarek cûda hewce dike.
Diagnostics
Rûpelek bi karûbarên peydakirina pirsgirêkê yên cihêreng tavilê vedibe. Di nav wan de Ping, Traceroute, Navê lêgerînê, lêgerîna rê.
Piştre tabloyek bi grafikên pergalê yên hardware û barkirina portê di wextê rast de heye
Grafikên pergalê
Dûv re tabloyek ku hûn dikarin kategoriya çavkaniya malperê kontrol bikin
Lêgerîna kategoriya URL
Tabloya paşîn, girtina pakêtê, di bingeh de navgînek tcpdump e ku di nav torê de hatî çêkirin. Hûn dikarin fîlteran jî binivîsin
Girtina pakêtê
Tiştek balkêş ev e ku pakêt têne veguheztin tabloyek ku hûn dikarin stûnên din ên bi agahdarî neçalak bikin û çalak bikin. Ev fonksiyon ji bo dîtina pirsgirêkên torê pir hêsan e, mînakî - hûn dikarin zû fam bikin ka kîjan qaîdeyên fîlterkirinê li ser seyrûsefera rastîn hatine sepandin.
Li ser tabloya Lîsteya Girêdanê hûn dikarin hemî girêdanên heyî di demek rast de û agahdariya li ser wan bibînin
Lîsteya Girêdanê
encamê
Ev beşa yekem a lêkolînê bi dawî dike. Me tenê beşa herî piçûk a fonksiyona berdest lêkolîn kir û qet dest neda modulên ewlehiyê. Di gotara din de em ê fonksiyonên ragihandinê yên çêkirî û qaîdeyên dîwarê agir, celeb û armancên wan analîz bikin.
Spas dikim ji bo dema xwe.
Ger pirsên we di derbarê guhertoya bazirganî ya XG Firewall de hebin, hûn dikarin bi me re, pargîdaniyê re têkilî daynin , belavkerê Sophos. Tiştê ku hûn bikin ev e ku hûn bi forma belaş li ser binivîsin .
Source: www.habr.com