Сайн уу! Үүний үргэлжлэлд
Энэ нийтлэлд Sophos XG Firewall функцын эхний хэсэг болох "Хяналт ба аналитик" хэсгийг харуулах болно. Бүрэн тоймыг цуврал нийтлэл болгон нийтлэх болно. Бид Sophos XG Firewall вэб интерфэйс болон лицензийн хүснэгтэд тулгуурлан ажиллах болно
Аюулгүй байдлын хяналтын төв
Тиймээс бид хөтчийг ажиллуулж, NGFW-ийн вэб интерфэйсийг нээсэн бөгөөд админ хэсэгт нэвтрэхийн тулд хэрэглэгчийн нэр, нууц үгээ оруулах хүсэлтийг бид харж байна.
Бид эхний идэвхжүүлэх үед тохируулсан нэвтрэх нэр, нууц үгээ оруулаад хяналтын төв рүүгээ очно. Тэр иймэрхүү харагдаж байна
Бараг эдгээр виджет бүрийг товших боломжтой. Та үйл явдалд орж, нарийн ширийн зүйлийг харж болно.
Блок бүрийг авч үзээд Системийн блокоос эхэлье
Блок систем
Энэ блок нь машины төлөвийг бодит цаг хугацаанд харуулдаг. Хэрэв та аль нэг дүрс дээр дарвал бид системийн төлөвийн талаарх дэлгэрэнгүй мэдээлэл бүхий хуудас руу очих болно
Хэрэв системд асуудал гарвал энэ виджет нь үүнийг дохио өгөх бөгөөд мэдээллийн хуудаснаас та шалтгааныг харж болно
Таб дээр дарснаар та галт хананы өөр өөр талуудын талаар илүү их мэдээлэл авах боломжтой.
Замын хөдөлгөөний ойлголтын блок
Энэ хэсэг нь манай сүлжээнд яг одоо юу болж байгаа болон сүүлийн 24 цагийн дотор юу болсон тухай ойлголтыг өгдөг. Траффик, сүлжээний халдлага (IPS модулийг идэвхжүүлсэн) болон блоклогдсон шилдэг 5 програмаар шилдэг 5 вэб ангилал болон программууд.
Мөн Cloud Applications хэсгийг тусад нь тодруулах нь зүйтэй. Үүн дээр та үүлэн үйлчилгээг ашигладаг дотоод сүлжээнд програмууд байгааг харж болно. Тэдний нийт тоо, орж ирж буй болон гарах урсгал. Хэрэв та энэ виджет дээр дарвал бид үүлэн программуудын мэдээллийн хуудас руу орох бөгөөд бид сүлжээнд ямар үүлэн програмууд байгаа, тэдгээрийг хэн ашигладаг, замын хөдөлгөөний мэдээллийг илүү нарийвчлан харах боломжтой болно.
Хэрэглэгч ба төхөөрөмжийн мэдээллийн блок
Энэ блок нь хэрэглэгчдийн талаарх мэдээллийг харуулдаг. Дээд мөрөнд халдвар авсан хэрэглэгчийн компьютер, Sophos антивирусаас мэдээлэл цуглуулж, Sophos XG Firewall руу дамжуулж байгаа талаарх мэдээллийг харуулдаг. Энэхүү мэдээлэлд үндэслэн Галт хана нь халдвар авсан үед хэрэглэгчийн компьютерийг дотоод сүлжээ эсвэл L2 түвшний сүлжээний сегментээс салгаж, түүнтэй холбогдох бүх холболтыг хааж болно. Security Heartbeat-ийн талаарх дэлгэрэнгүй мэдээллийг эндээс авсан
Доод талын хоёр виджет дээр анхаарлаа хандуулах нь зүйтэй. Эдгээр нь ATP (Advanced Threat Protection) ба UTQ (User Threat Quotient) юм.
ATP модуль нь ботнет сүлжээний хяналтын сервер болох C&C-тэй холболтыг блоклодог. Хэрэв таны дотоод сүлжээнд байгаа төхөөрөмж ботнет сүлжээнд байгаа бол энэ модуль үүнийг мэдээлэх бөгөөд таныг хяналтын серверт холбогдохыг зөвшөөрөхгүй. Энэ нь иймэрхүү харагдаж байна
UTQ модуль нь хэрэглэгч бүрт аюулгүй байдлын индексийг оноодог. Хэрэглэгч хориотой сайт руу орох эсвэл хориотой програм ажиллуулахыг оролдох тусам түүний үнэлгээ өндөр болно. Энэ өгөгдөл дээр үндэслэн ийм хэрэглэгчдэд эцсийн эцэст тэдний компьютер хортой програмаар халдварлахыг хүлээхгүйгээр урьдчилан сургалт явуулах боломжтой. Энэ нь иймэрхүү харагдаж байна
Дараа нь идэвхтэй галт ханын дүрэм, халуун тайлангийн талаархи ерөнхий мэдээллийн хэсэг бөгөөд тэдгээрийг pdf форматаар хурдан татаж авах боломжтой
Цэсийн дараагийн хэсэг - Одоогийн үйл ажиллагаанууд руу шилжье
Одоогийн үйл ажиллагаа
Шүүмжээ Live хэрэглэгчдийн табаас эхэлцгээе. Энэ хуудсан дээр бид Sophos XG Firewall-д аль хэрэглэгчид холбогдож байгаа, баталгаажуулах арга, машины IP хаяг, холболтын хугацаа, хөдөлгөөний хэмжээг харах боломжтой.
Амьд холболтууд
Энэ таб нь идэвхтэй сешнүүдийг бодит цаг хугацаанд харуулдаг. Энэ хүснэгтийг програмууд, хэрэглэгчид болон үйлчлүүлэгч машинуудын IP хаягаар шүүж болно.
IPsec холболтууд
Энэ таб нь идэвхтэй IPsec VPN холболтуудын талаарх мэдээллийг харуулдаг
Алсын хэрэглэгчдийн таб
Алсын хэрэглэгчдийн таб нь SSL VPN-ээр холбогдсон алсын хэрэглэгчдийн мэдээллийг агуулдаг
Мөн энэ таб дээр та хэрэглэгчийн урсгалыг бодит цаг хугацаанд харж, ямар ч хэрэглэгчийг хүчээр салгах боломжтой.
Энэ бүтээгдэхүүн дэх тайлангийн систем нь маш том бөгөөд тусдаа нийтлэл шаарддаг тул "Тайлан" табыг алгасацгаая.
оношлогоо
Асуудлыг хайж олох өөр хэрэгсэл бүхий хуудас нэн даруй нээгдэнэ. Үүнд Ping, Traceroute, Name search, Route search зэрэг орно.
Дараа нь техник хангамж болон портыг бодит цаг хугацаанд ачаалах системийн график бүхий таб юм
Системийн графикууд
Дараа нь вэб нөөцийн ангиллыг шалгах боломжтой таб
URL ангиллын хайлт
Дараагийн таб болох Packet capture нь вэб дээр суурилагдсан tcpdump интерфейс юм. Та мөн шүүлтүүр бичиж болно
Пакет барих
Сонирхолтой зүйл бол багцуудыг хүснэгт болгон хувиргаж, мэдээлэл бүхий нэмэлт баганыг идэвхгүй болгож, идэвхжүүлж болно. Энэ функц нь сүлжээний асуудлуудыг олоход маш тохиромжтой, жишээлбэл - бодит траффикт ямар шүүлтүүрийн дүрмийг хэрэглэснийг хурдан ойлгох боломжтой.
"Холболтын жагсаалт" таб дээрээс та одоо байгаа бүх холболтууд болон тэдгээрийн талаарх мэдээллийг бодит цаг хугацаанд харах боломжтой
Холболтын жагсаалт
дүгнэлт
Үүгээр шүүмжийн эхний хэсгийг дуусгаж байна. Бид боломжит функцүүдийн хамгийн өчүүхэн хэсгийг л судалж үзсэн бөгөөд аюулгүй байдлын модулиудад огт хандаагүй. Дараагийн өгүүллээр бид тайлагнах функц, галт ханын дүрмүүд, тэдгээрийн төрөл, зорилгыг шинжлэх болно.
Цаг гаргасанд баярлалаа.
Хэрэв танд XG Firewall-ийн арилжааны хувилбарын талаар асуух зүйл байвал бидэнтэй холбоо барьж болно
Эх сурвалж: www.habr.com