Sveiki visi! Tęsiant tai
Šiame straipsnyje bus parodyta pirmoji „Sophos XG Firewall“ funkcijos dalis – „Stebėjimas ir analizė“. Visa apžvalga bus paskelbta kaip straipsnių ciklas. Mes tęsime remdamiesi Sophos XG Firewall žiniatinklio sąsaja ir licencijavimo lentele
Pasitikėjimo centras
Taigi, mes paleidome naršyklę ir atidarėme mūsų NGFW žiniatinklio sąsają, matome raginimą įvesti savo vartotojo vardą ir slaptažodį, kad patektumėte į administratoriaus skydelį
Įvedame prisijungimo vardą ir slaptažodį, kuriuos nustatėme pradinio aktyvinimo metu, ir patenkame į mūsų valdymo centrą. Jis atrodo taip
Beveik kiekvieną iš šių valdiklių galima spustelėti. Galite patekti į incidentą ir pamatyti detales.
Pažvelkime į kiekvieną bloką ir pradėsime nuo sistemos bloko
Blokavimo sistema
Šis blokas realiu laiku rodo mašinos būseną. Jei spustelėsite kurią nors iš piktogramų, pateksime į puslapį su išsamesne informacija apie sistemos būseną
Jei sistemoje yra problemų, šis valdiklis apie tai praneš, o informacijos puslapyje galite pamatyti priežastį
Spustelėję skirtukus galite gauti daugiau informacijos apie įvairius ugniasienės aspektus.
Eismo įžvalgos blokas
Šioje skiltyje sužinome, kas šiuo metu vyksta mūsų tinkle ir kas įvyko per pastarąsias 24 valandas. 5 populiariausios žiniatinklio kategorijos ir programos pagal srautą, tinklo atakas (suaktyvintas IPS modulis) ir 5 populiariausias blokuojamas programas.
Taip pat verta atskirai pabrėžti skyrių „Cloud Applications“. Jame galite pamatyti programų, naudojančių debesies paslaugas, buvimą vietiniame tinkle. Bendras jų skaičius, įeinantis ir išeinantis srautas. Jei spustelėsite šį valdiklį, pateksime į informacijos apie debesų programas puslapį, kuriame galėsime išsamiau pamatyti, kokios debesies programos yra tinkle, kas jas naudoja ir eismo informaciją.
Naudotojo ir įrenginio įžvalgų blokas
Šiame bloke rodoma informacija apie vartotojus. Viršutinėje eilutėje rodoma informacija apie užkrėstus vartotojų kompiuterius, renkama informacija iš Sophos antivirusinės programos ir perduodama į Sophos XG ugniasienę. Remdamasi šia informacija, ugniasienė gali užkrėsti vartotojo kompiuterį nuo vietinio tinklo arba tinklo segmento L2 lygiu, blokuodama visus ryšius su juo. Daugiau informacijos apie Security Heartbeat buvo
Verta atkreipti dėmesį į du apatinius valdiklius. Tai yra ATP (Advanced Threat Protection) ir UTQ (vartotojo grėsmių koeficientas).
ATP modulis blokuoja ryšius su C&C, „botnet“ tinklų valdymo serveriais. Jei įrenginys jūsų vietiniame tinkle yra botneto tinkle, šis modulis apie tai praneš ir neleis prisijungti prie valdymo serverio. Tai atrodo taip
UTQ modulis kiekvienam vartotojui priskiria saugos indeksą. Kuo daugiau vartotojas bando eiti į draudžiamas svetaines arba paleisti draudžiamas programas, tuo aukštesnis jo įvertinimas. Remiantis šiais duomenimis, tokius vartotojus galima apmokyti iš anksto, nelaukiant, kad galiausiai jų kompiuteris bus užkrėstas kenkėjiška programa. Tai atrodo taip
Kitas yra bendros informacijos apie aktyvias ugniasienės taisykles ir karštąsias ataskaitas skyrius, kurį galima greitai atsisiųsti pdf formatu
Pereikime prie kitos meniu skilties – Dabartinė veikla
Dabartinė veikla
Peržiūrą pradėkime nuo skirtuko Tiesioginiai vartotojai. Šiame puslapyje matome, kurie vartotojai šiuo metu yra prisijungę prie Sophos XG ugniasienės, autentifikavimo metodą, įrenginio IP adresą, ryšio laiką ir srautą.
Gyvi ryšiai
Šiame skirtuke rodomos aktyvios sesijos realiuoju laiku. Ši lentelė gali būti filtruojama pagal programas, vartotojus ir kliento įrenginių IP adresus.
IPsec jungtys
Šiame skirtuke rodoma informacija apie aktyvius IPsec VPN ryšius
Nuotolinių naudotojų skirtukas
Skirtuke Nuotoliniai vartotojai yra informacijos apie nuotolinius vartotojus, prisijungusius per SSL VPN
Be to, šiame skirtuke galite peržiūrėti srautą pagal vartotoją realiuoju laiku ir priverstinai atjungti bet kurį vartotoją.
Praleiskime skirtuką Ataskaitos, nes šio produkto ataskaitų teikimo sistema yra labai didelė ir jai reikalingas atskiras straipsnis.
Diagnostika
Iškart atsidaro puslapis su įvairiomis problemų paieškos programomis. Tai apima Ping, Traceroute, Name lookup, Route lookup.
Kitas yra skirtukas su sistemos diagramomis apie aparatūros ir prievadų įkėlimą realiuoju laiku
Sistemos grafikai
Tada skirtukas, kuriame galite patikrinti žiniatinklio šaltinio kategoriją
URL kategorijos paieška
Kitas skirtukas „Paketų fiksavimas“ iš esmės yra „tcpdump“ sąsaja, integruota žiniatinklyje. Taip pat galite rašyti filtrus
Paketų gaudymas
Įdomu tai, kad paketai konvertuojami į lentelę, kurioje galite išjungti ir įjungti papildomus stulpelius su informacija. Ši funkcija labai patogi ieškant, pavyzdžiui, tinklo problemų – greitai suprasite, kurios filtravimo taisyklės buvo pritaikytos tikram srautui.
Skirtuke Ryšių sąrašas galite peržiūrėti visus esamus ryšius realiuoju laiku ir informaciją apie juos
Ryšių sąrašas
išvada
Tuo baigiama pirmoji apžvalgos dalis. Išnagrinėjome tik mažiausią galimų funkcijų dalį, o saugos modulių nelietėme. Kitame straipsnyje analizuosime integruotas ataskaitų teikimo funkcijas ir ugniasienės taisykles, jų tipus ir paskirtį.
Ačiū už sugaištą laiką.
Jei turite klausimų dėl komercinės XG ugniasienės versijos, galite susisiekti su mumis, įmone
Šaltinis: www.habr.com