Баарына салам! Мунун уландысында
Бул макалада Sophos XG Firewall функциясынын биринчи бөлүгү - "Мониторинг жана Аналитика" көрсөтүлөт. Толук кароо макалалар сериясы катары жарыяланат. Биз Sophos XG Firewall веб-интерфейсинин жана лицензиялоо жадыбалынын негизинде улантабыз
Коопсуздукту көзөмөлдөө борбору
Ошентип, биз браузерди ишке киргиздик жана NGFW веб-интерфейсин ачтык, администратор панелине кирүү үчүн логиниңизди жана сырсөзүңүздү киргизүүгө чакырык көрөбүз.
Биз баштапкы активдештирүү учурунда койгон логин менен сырсөздү киргизип, башкаруу борборубузга келебиз. Ал ушундай көрүнөт
Бул виджеттердин дээрлик ар бири чыкылдатса болот. Сиз окуяга түшүп, чоо-жайын көрө аласыз.
Келгиле, блоктордун ар бирин карап көрөлү, анан биз Системалык блоктон баштайбыз
Блок системасы
Бул блок реалдуу убакытта машинанын абалын көрсөтөт. Эгер сиз белгилердин кайсынысын бассаңыз, системанын абалы жөнүндө кеңири маалымат бар баракка өтөбүз
Эгерде тутумда көйгөйлөр бар болсо, анда бул виджет бул жөнүндө сигнал берет жана маалымат баракчасында анын себебин көрө аласыз
Өтмөктөрдү чыкылдатуу менен, сиз брандмауэрдин ар кандай аспектилери жөнүндө көбүрөөк маалымат ала аласыз.
Traffic Insight block
Бул бөлүмдө учурда биздин тармакта эмне болуп жатканы жана акыркы 24 сааттын ичинде эмне болуп жаткандыгы жөнүндө түшүнүк берет. Трафик, тармактык чабуулдар (IPS модулу иштетилген) жана бөгөттөлгөн 5 эң мыкты тиркемелер боюнча эң мыкты 5 веб категориялары жана тиркемелери.
Ошондой эле, Cloud Applications бөлүмүн өзүнчө бөлүп көрсөтүү керек. Анда жергиликтүү тармакта булут кызматтарын колдонгон тиркемелердин бар экенин көрө аласыз. Алардын жалпы саны, кирүүчү жана чыгуучу трафик. Эгер сиз бул виджетти бассаңыз, биз булуттук тиркемелердеги маалымат барагына өтөбүз, анда тармакта кандай булут тиркемелери бар, аларды ким колдонот жана трафик жөнүндө маалымат көрө алабыз.
Колдонуучунун жана түзмөктүн статистикасын бөгөттөө
Бул блок колдонуучулар жөнүндө маалыматты көрсөтөт. Жогорку сапта бизге вирус жуккан колдонуучу компьютерлери, Sophos антивирусунан маалыматты чогултуу жана аны Sophos XG Firewallга өткөрүп берүү жөнүндө маалымат көрсөтүлөт. Бул маалыматтын негизинде, Firewall вирус жуккан учурда колдонуучунун компьютерин жергиликтүү тармактан же L2 деңгээлиндеги тармак сегментинен ажыратып, аны менен болгон бардык байланыштарды бөгөттөй алат. Коопсуздук Heartbeat жөнүндө көбүрөөк маалымат болгон
Төмөнкү эки виджеттерге көңүл буруу керек. Булар ATP (Advanced Threat Protection) жана UTQ (User Threat Quotient) болуп саналат.
ATP модулу ботнет тармактарынын башкаруу серверлери болгон C&C менен байланыштарды блоктойт. Эгерде сиздин локалдык тармагыңыздагы түзмөк ботнет тармагында болсо, бул модуль бул тууралуу кабарлайт жана башкаруу серверине туташууга уруксат бербейт. Бул окшойт
UTQ модулу ар бир колдонуучуга коопсуздук индексин дайындайт. Колдонуучу канчалык көп тыюу салынган сайттарга кирүүгө же тыюу салынган тиркемелерди иштетүүгө аракет кылса, анын рейтинги ошончолук жогору болот. Бул маалыматтардын негизинде, акыр-аягы, алардын компьютери зыяндуу программаларды жуктуруп аларын күтпөстөн, мындай колдонуучуларды алдын ала окутууга болот. Бул окшойт
Кийинки жигердүү брандмауэр эрежелери жана ысык отчеттор жөнүндө жалпы маалыматтын бөлүмү, аларды тез эле pdf форматында жүктөп алууга болот
Келгиле, менюнун кийинки бөлүгүнө өтөбүз - Учурдагы аракеттер
Учурдагы иш-чаралар
Карап чыгууну Live колдонуучулар өтмөгүнөн баштайлы. Бул баракта биз Sophos XG Firewall'га кайсы колдонуучулар туташып турганын, аутентификация ыкмасын, машинанын IP дарегин, туташуу убактысын жана трафиктин көлөмүн көрө алабыз.
Түз байланыштар
Бул өтмөк реалдуу убакытта активдүү сессияларды көрсөтөт. Бул таблицаны тиркемелер, колдонуучулар жана кардар машиналарынын IP даректери боюнча чыпкалоого болот.
IPsec байланыштары
Бул өтмөк активдүү IPsec VPN байланыштары жөнүндө маалыматты көрсөтөт
Алыскы колдонуучулар өтмөгү
Алыскы колдонуучулар өтмөгү SSL VPN аркылуу туташкан алыскы колдонуучулар тууралуу маалыматты камтыйт
Ошондой эле, бул өтмөктө сиз реалдуу убакытта колдонуучу боюнча трафикти көрүп, каалаган колдонуучуну күч менен ажырата аласыз.
Бул продукттун отчеттук системасы абдан көлөмдүү жана өзүнчө макаланы талап кылгандыктан, Келгиле, Отчеттор кошумча барагын өткөрүп жиберели.
диагностика
Көйгөйлөрдү табуу үчүн ар кандай утилиталары бар барак дароо ачылат. Аларга Ping, Traceroute, Аты издөө, Маршрут издөө кирет.
Кийинки - реалдуу убакытта аппараттык жана порт жүктөөнүн системалык графиктери бар өтмөк
Системалык графиктер
Андан кийин веб-ресурстун категориясын текшере турган өтмөк
URL категориясын издөө
Кийинки өтмөк, Пакетти басып алуу, бул, негизинен, интернетке орнотулган tcpdump интерфейси. Сиз ошондой эле чыпкаларды жаза аласыз
Пакетти басып алуу
Белгилей кетчү нерсе, пакеттер таблицага айландырылат, анда сиз маалымат менен кошумча мамычаларды өчүрүп, иштете аласыз. Бул функционал тармак көйгөйлөрүн табуу үчүн абдан ыңгайлуу, мисалы - сиз чыныгы трафикке кандай чыпкалоо эрежелери колдонулганын тез түшүнө аласыз.
Туташуу тизмеси өтмөгүндө сиз реалдуу убакыт режиминде болгон бардык байланыштарды жана алар боюнча маалыматты көрө аласыз
Туташуу тизмеси
жыйынтыктоо
Бул кароонун биринчи бөлүгүн аяктайт. Биз колдо болгон функциялардын эң кичинекей бөлүгүн гана карап чыктык жана коопсуздук модулдарына такыр тийген жокпуз. Кийинки макалада биз камтылган отчеттук функцияларды жана брандмауэр эрежелерин, алардын түрлөрүн жана максаттарын талдайбыз.
Убактыңыз үчүн рахмат.
XG Firewall коммерциялык версиясы боюнча суроолоруңуз болсо, биз менен байланышсаңыз болот, компания
Source: www.habr.com