Sveiki visiem! Turpinot šo Raksts Vēlos pastāstīt vairāk par funkcionalitāti, ko piedāvā Sophos XG Firewall risinājums, un iepazīstināt jūs ar tīmekļa saskarni. Komerciālie raksti un dokumenti ir labi, bet vienmēr ir interesanti, kā risinājums izskatās dzīvē? Kā tur viss darbojas? Tātad, sāksim ar pārskatīšanu.

Šajā rakstā tiks parādīta Sophos XG Firewall funkcionalitātes pirmā daļa - “Uzraudzība un analīze”. Pilns apskats tiks publicēts kā rakstu sērija. Mēs turpināsim, pamatojoties uz Sophos XG Firewall tīmekļa saskarni un licencēšanas tabulu

Drošības kontroles centrs

Un tā, mēs palaidām pārlūkprogrammu un atvērām mūsu NGFW tīmekļa saskarni, mēs redzam uzvedni ievadīt lietotājvārdu un paroli, lai ievadītu administratora apgabalu.

Mēs ievadām pieteikumvārdu un paroli, ko iestatījām sākotnējās aktivizēšanas laikā, un nokļūstam mūsu vadības centrā. Viņš izskatās šādi

Gandrīz katrs no šiem logrīkiem ir noklikšķināms. Jūs varat iekrist incidentā un redzēt detaļas.

Apskatīsim katru no blokiem un sāksim ar sistēmas bloku

Bloķēšanas sistēma

Šis bloks parāda iekārtas stāvokli reāllaikā. Ja noklikšķināsit uz kādas no ikonām, mēs pāriesim uz lapu ar detalizētāku informāciju par sistēmas statusu

Ja sistēmā ir problēmas, šis logrīks par to signalizēs, un informācijas lapā varat redzēt iemeslu

Noklikšķinot uz cilnēm, varat iegūt vairāk informācijas par dažādiem ugunsmūra aspektiem.

Satiksmes ieskatu bloks

Šī sadaļa sniedz mums priekšstatu par to, kas šobrīd notiek mūsu tīklā un kas ir noticis pēdējo 24 stundu laikā. 5 populārākās tīmekļa kategorijas un lietojumprogrammas pēc trafika, tīkla uzbrukumiem (aktivizēts IPS modulis) un 5 populārākās bloķētās lietojumprogrammas.

Atsevišķi ir vērts izcelt arī sadaļu Mākoņa lietojumprogrammas. Tajā varat redzēt lietojumprogrammu klātbūtni vietējā tīklā, kas izmanto mākoņpakalpojumus. To kopējais skaits, ienākošā un izejošā trafika. Ja noklikšķināsit uz šī logrīka, tiksim novirzīti uz mākoņa lietojumprogrammu informācijas lapu, kur varēsim sīkāk redzēt, kādas mākoņa lietojumprogrammas ir tīklā, kas tās izmanto un satiksmes informāciju

Lietotāju un ierīču ieskatu bloks

Šis bloks parāda informāciju par lietotājiem. Augšējā rindā tiek rādīta informācija par inficētiem lietotāju datoriem, apkopojot informāciju no Sophos antivīrusa un pārsūtot to uz Sophos XG ugunsmūri. Pamatojoties uz šo informāciju, ugunsmūris, ja tas ir inficēts, var atvienot lietotāja datoru no lokālā tīkla vai tīkla segmenta L2 līmenī, bloķējot visus sakarus ar to. Plašāka informācija par Security Heartbeat bija pieejama Šis raksts. Nākamās divas rindas ir lietojumprogrammu vadība un mākoņa smilškaste. Tā kā šī ir atsevišķa funkcionalitāte, šajā rakstā tā netiks aplūkota.

Ir vērts pievērst uzmanību diviem apakšējiem logrīkiem. Tie ir ATP (Advanced Threat Protection) un UTQ (User Threat Quotient).

ATP modulis bloķē savienojumus ar C&C, robottīklu vadības serveriem. Ja ierīce jūsu lokālajā tīklā atrodas robottīklu tīklā, šis modulis par to ziņos un neļaus jums izveidot savienojumu ar vadības serveri. Tas izskatās šādi

UTQ modulis katram lietotājam piešķir drošības indeksu. Jo vairāk lietotājs mēģina apmeklēt aizliegtas vietnes vai palaist aizliegtas lietojumprogrammas, jo augstāks kļūst viņa vērtējums. Pamatojoties uz šiem datiem, ir iespējams iepriekš nodrošināt šādu lietotāju apmācību, negaidot, ka galu galā viņu dators tiks inficēts ar ļaunprātīgu programmatūru. Tas izskatās šādi

Tālāk ir sadaļa ar vispārīgu informāciju par aktīvajiem ugunsmūra noteikumiem un karstajiem ziņojumiem, ko var ātri lejupielādēt pdf formātā.

Pārejam uz nākamo izvēlnes sadaļu - Pašreizējās aktivitātes

Pašreizējās aktivitātes

Sāksim pārskatīšanu ar cilni Tiešraides lietotāji. Šajā lapā mēs varam redzēt, kuri lietotāji pašlaik ir savienoti ar Sophos XG Firewall, autentifikācijas metodi, iekārtas IP adresi, savienojuma laiku un trafika apjomu.

Tiešraides savienojumi

Šajā cilnē reāllaikā tiek rādītas aktīvās sesijas. Šo tabulu var filtrēt pēc lietojumprogrammām, lietotājiem un klientu iekārtu IP adresēm.

IPsec savienojumi

Šajā cilnē tiek parādīta informācija par aktīviem IPsec VPN savienojumiem

Attālināto lietotāju cilne

Cilnē Attālinātie lietotāji ir informācija par attāliem lietotājiem, kuri izveidojuši savienojumu, izmantojot SSL VPN

Turklāt šajā cilnē varat skatīt datplūsmu pēc lietotāja reāllaikā un piespiedu kārtā atvienot jebkuru lietotāju.

Izlaidīsim cilni Pārskati, jo šī produkta pārskatu sistēma ir ļoti apjomīga un tai ir nepieciešams atsevišķs raksts.

Diagnostika

Tūlīt tiek atvērta lapa ar dažādām problēmu atrašanas utilītprogrammām. Tie ietver Ping, Traceroute, Name lookup, Route lookup.

Nākamā ir cilne ar aparatūras un portu ielādes sistēmas diagrammām reāllaikā

Sistēmas grafiki

Pēc tam cilne, kurā varat pārbaudīt tīmekļa resursa kategoriju

URL kategorijas meklēšana

Nākamā cilne Pakešu uztveršana būtībā ir tīmeklī iebūvēts tcpdump interfeiss. Varat arī rakstīt filtrus

Pakešu uztveršana

Interesanti atzīmēt, ka pakotnes tiek pārveidotas par tabulu, kurā var atspējot un iespējot papildu kolonnas ar informāciju. Šī funkcionalitāte ir ļoti ērta, piemēram, lai atrastu tīkla problēmas - jūs varat ātri saprast, kuri filtrēšanas noteikumi tika piemēroti reālajai trafikai.

Cilnē Savienojumu saraksts varat skatīt visus esošos savienojumus reāllaikā un informāciju par tiem

Savienojumu saraksts

Secinājums

Ar to ir noslēgusies pirmā pārskata daļa. Mēs pārbaudījām tikai mazāko pieejamās funkcionalitātes daļu un vispār nepieskārāmies drošības moduļiem. Nākamajā rakstā mēs analizēsim iebūvēto atskaišu funkcionalitāti un ugunsmūra noteikumus, to veidus un mērķus.

Paldies par jūsu laiku.

Ja jums ir kādi jautājumi par XG Firewall komerciālo versiju, varat sazināties ar mums, uzņēmumu Faktoru grupa, Sophos izplatītājs. Atliek tikai rakstīt brīvā formā plkst [e-pasts aizsargāts].

Avots: www.habr.com