Moien alleguer! An der Fortsetzung vun dëser Ech wëll Iech méi iwwer d'Funktionalitéit soen, déi d'Sophos XG Firewall-Léisung ubitt an Iech op d'Webinterface virstellen. Kommerziell Artikelen an Dokumenter si gutt, awer et ass ëmmer interessant, wéi gesäit d'Léisung am richtege Liewen aus? Wéi funktionéiert alles do? Also loosst eis mat der Iwwerpréiwung ufänken.
Dësen Artikel weist den éischten Deel vun der Sophos XG Firewall Funktionalitéit - "Monitoring an Analytics". Déi komplett Iwwerpréiwung gëtt als Serie vun Artikelen publizéiert. Mir wäerte weidergoen op Basis vun der Sophos XG Firewall Webinterface a Lizenztabelle
Vertrauenszentrum
An dofir hu mir de Browser lancéiert an d'Webinterface vun eisem NGFW opgemaach, mir gesinn eng Ufro fir Äre Benotzernumm a Passwuert anzeginn fir an d'Administratiounsberäich anzeginn
Mir aginn de Login a Passwuert, dee mir während der initialer Aktivatioun festgeluecht hunn a kommen an eise Kontrollzentrum. Hie gesäit esou aus
Bal all eenzel vun dëse Widgets ass klickbar. Dir kënnt an den Tëschefall falen an d'Detailer gesinn.
Loosst eis all eenzel vun de Block kucken, a mir fänken un mam Systemblock
Block System
Dëse Block weist den Zoustand vun der Maschinn an Echtzäit. Wann Dir op eng vun den Ikonen klickt, gi mir op eng Säit mat méi detailléierter Informatioun iwwer de Systemstatus
Wann et Probleemer am System sinn, da wäert dëse Widget dat signaliséieren, an op der Informatiounssäit kënnt Dir de Grond gesinn
Andeems Dir duerch d'Tabs klickt, kënnt Dir méi Informatiounen iwwer verschidden Aspekter vun der Firewall kréien.
Verkéier Asiicht Block
Dës Sektioun gëtt eis eng Iddi wat am Moment an eisem Netzwierk geschitt a wat an de leschten 24 Stonnen geschitt ass. Top 5 Webkategorien an Uwendungen duerch Traffic, Netzwierkattacken (IPS Modul ausgeléist) an Top 5 blockéiert Uwendungen.
Och d'Cloud Uwendungen Sektioun ass derwäert getrennt ze markéieren. An et kënnt Dir d'Präsenz vun Uwendungen um lokalen Netzwierk gesinn, déi Cloud Servicer benotzen. Hir Gesamtzuel, erakommen an erausginn Traffic. Wann Dir op dëse Widget klickt, gi mir op d'Informatiounssäit iwwer Cloud Applikatiounen geholl, wou mir méi detailléiert kënne gesinn wat Cloud Applikatiounen am Netz sinn, wien se benotzt a Verkéiersinformatioun
Benotzer & Apparat Abléck Block
Dëse Block weist Informatioun iwwer Benotzer. Déi iewescht Linn weist eis Informatioun iwwer infizéiert Benotzercomputer, sammelt Informatioun vum Sophos Antivirus an iwwerdroe se op Sophos XG Firewall. Baséierend op dës Informatioun kann d'Firewall, wann infizéiert ass, de Computer vum Benotzer vum lokalen Netzwierk oder dem Netzwierksegment um L2-Niveau trennen, an all Kommunikatioun mat him blockéieren. Méi Informatioun iwwer Sécherheet Heartbeat war an . Déi nächst zwou Linnen sinn Applikatiounskontroll a Cloud Sandbox. Well dëst eng separat Funktionalitéit ass, wäert et net an dësem Artikel diskutéiert ginn.
Et ass derwäert oppassen op déi zwee ënnescht Widgets. Dëst sinn ATP (Advanced Threat Protection) an UTQ (User Threat Quotient).
Den ATP Modul blockéiert Verbindunge mat C&C, de Kontrollserver vu Botnet Netzwierker. Wann en Apparat op Ärem lokalen Netzwierk an engem Botnet-Netzwierk ass, mellt dëse Modul dëst an erlaabt Iech net mat dem Kontrollserver ze verbannen. Et gesäit esou aus
Den UTQ Modul gëtt e Sécherheetsindex un all Benotzer zou. Wat méi e Benotzer probéiert op verbueden Siten ze goen oder verbueden Uwendungen auszeféieren, wat méi héich seng Bewäertung gëtt. Baséierend op dës Donnéeën ass et méiglech esou Benotzer am Viraus Training ze bidden ouni op d'Tatsaach ze waarden datt um Enn hire Computer mat Malware infizéiert ass. Et gesäit esou aus
Als nächst ass eng Sektioun vun allgemengen Informatiounen iwwer aktiv Firewall Regelen a waarme Berichter, déi séier am pdf-Format erofgeluede kënne ginn
Loosst eis op déi nächst Sektioun vum Menü goen - Aktuell Aktivitéiten
Aktuell Aktivitéiten
Loosst eis d'Iwwerpréiwung mam Live Benotzer Tab starten. Op dëser Säit kënne mir gesinn wéi eng Benotzer am Moment mat Sophos XG Firewall verbonne sinn, Authentifikatiounsmethod, Maschinn IP Adress, Verbindungszäit a Verkéiersvolumen.
Live Verbindungen
Dëse Tab weist aktiv Sessiounen an Echtzäit. Dës Tabell kann duerch Uwendungen, Benotzer an IP Adresse vu Client Maschinnen gefiltert ginn.
IPsec Verbindungen
Dës Tab weist Informatioun iwwer aktiv IPsec VPN Verbindungen
Remote Benotzer Tab
De Remote User Tab enthält Informatioun iwwer Remote Benotzer déi iwwer SSL VPN verbonne sinn
Och op dëser Tab kënnt Dir de Traffic vum Benotzer an Echtzäit gesinn an all Benotzer forcéiert trennen.
Loosst eis den Tab Berichter iwwersprangen, well de Berichterstattungssystem an dësem Produkt ganz voluminös ass an en separaten Artikel erfuerdert.
Diagnos
Eng Säit mat verschiddene Problemfindungs-Utilities gëtt direkt op. Dës enthalen Ping, Traceroute, Numm Lookup, Route Lookup.
Nächst ass e Tab mat System Grafike vun Hardware a Port Luede an Echtzäit
System Grafiken
Dann e Tab wou Dir d'Kategorie vun der Webressource iwwerpréift
URL Kategorie Sich
Déi nächst Tab, Packet Capture, ass wesentlech eng tcpdump Interface an de Web gebaut. Dir kënnt och Filtere schreiwen
Packet Capture
Eng interessant Saach ze notéieren ass datt d'Packagen an eng Tabell ëmgewandelt ginn, wou Dir zousätzlech Kolonnen mat Informatioun auszeschalten an aktivéiere kënnt. Dës Funktionalitéit ass ganz bequem fir Netzwierkproblemer ze fannen, zum Beispill - Dir kënnt séier verstoen wéi eng Filterregele fir de richtege Verkéier applizéiert goufen.
Op der Connection List Tab kënnt Dir all existent Verbindungen an Echtzäit an Informatioun doriwwer gesinn
Verbindung Lëscht
Konklusioun
Dëst schléisst den éischten Deel vun der Iwwerpréiwung of. Mir hunn nëmmen de klengsten Deel vun der verfügbarer Funktionalitéit ënnersicht a guer net op d'Sécherheetsmoduler beréiert. Am nächsten Artikel analyséiere mir déi agebaute Berichterfunktioun a Firewallregelen, hir Aarten an Zwecker.
Merci fir deng Zäit.
Wann Dir Froen iwwer déi kommerziell Versioun vun XG Firewall hutt, kënnt Dir eis kontaktéieren, d'Firma , Sophos Distributeur. Alles wat Dir maache musst ass a gratis Form ze schreiwen um .
Source: will.com