Hai semua! Dalam kesinambungan ini
Artikel ini akan menunjukkan bahagian pertama kefungsian Tembok Api Sophos XG - "Pemantauan dan Analitis". Ulasan penuh akan diterbitkan sebagai satu siri artikel. Kami akan meneruskan berdasarkan antara muka web Sophos XG Firewall dan jadual pelesenan
Pusat Kawalan Keselamatan
Oleh itu, kami melancarkan penyemak imbas dan membuka antara muka web NGFW kami, kami melihat gesaan untuk memasukkan nama pengguna dan kata laluan anda untuk memasuki panel pentadbir
Kami memasukkan log masuk dan kata laluan yang kami tetapkan semasa pengaktifan awal dan sampai ke pusat kawalan kami. Dia kelihatan seperti ini
Hampir setiap satu daripada widget ini boleh diklik. Anda boleh terlibat dalam kejadian itu dan melihat butirannya.
Mari kita lihat setiap blok, dan kita akan mulakan dengan blok Sistem
Sistem Blok
Blok ini memaparkan keadaan mesin dalam masa nyata. Jika anda mengklik pada mana-mana ikon, kami akan pergi ke halaman dengan maklumat yang lebih terperinci tentang status sistem
Sekiranya terdapat masalah dalam sistem, maka widget ini akan memberi isyarat ini, dan pada halaman maklumat anda boleh melihat sebabnya
Dengan mengklik melalui tab, anda boleh mendapatkan lebih banyak maklumat tentang pelbagai aspek tembok api.
Blok cerapan trafik
Bahagian ini memberi kita gambaran tentang apa yang berlaku pada rangkaian kami pada masa ini dan apa yang telah berlaku sepanjang 24 jam yang lalu. 5 kategori web dan aplikasi teratas mengikut trafik, serangan rangkaian (modul IPS dicetuskan) dan 5 aplikasi teratas yang disekat.
Selain itu, bahagian Aplikasi Awan patut diserlahkan secara berasingan. Di dalamnya anda boleh melihat kehadiran aplikasi pada rangkaian tempatan yang menggunakan perkhidmatan awan. Jumlah bilangan mereka, lalu lintas masuk dan keluar. Jika anda mengklik pada widget ini, kami akan dibawa ke halaman maklumat mengenai aplikasi awan, di mana kami boleh melihat dengan lebih terperinci apakah aplikasi awan pada rangkaian, siapa yang menggunakannya dan maklumat trafik
Cerapan pengguna & peranti disekat
Blok ini memaparkan maklumat tentang pengguna. Baris atas menunjukkan kepada kami maklumat tentang komputer pengguna yang dijangkiti, mengumpul maklumat daripada antivirus Sophos dan menghantarnya ke Sophos XG Firewall. Berdasarkan maklumat ini, Firewall boleh, apabila dijangkiti, memutuskan sambungan komputer pengguna daripada rangkaian tempatan atau segmen rangkaian pada tahap L2, menyekat semua komunikasi dengannya. Maklumat lanjut tentang Degupan Jantung Keselamatan telah masuk
Perlu diberi perhatian kepada dua widget yang lebih rendah. Ini ialah ATP (Perlindungan Ancaman Lanjutan) dan UTQ (User Threat Quotient).
Modul ATP menyekat sambungan dengan C&C, pelayan kawalan rangkaian botnet. Jika peranti pada rangkaian tempatan anda berada dalam rangkaian botnet, modul ini akan melaporkan perkara ini dan tidak akan membenarkan anda menyambung ke pelayan kawalan. Ia kelihatan seperti ini
Modul UTQ memberikan indeks keselamatan kepada setiap pengguna. Semakin banyak pengguna cuba pergi ke tapak yang dilarang atau menjalankan aplikasi yang dilarang, semakin tinggi ratingnya. Berdasarkan data ini, adalah mungkin untuk memberikan latihan kepada pengguna sedemikian terlebih dahulu tanpa menunggu fakta bahawa, pada akhirnya, komputer mereka akan dijangkiti perisian hasad. Ia kelihatan seperti ini
Seterusnya ialah bahagian maklumat umum tentang peraturan tembok api aktif dan laporan hangat, yang boleh dimuat turun dengan cepat dalam format pdf
Mari kita beralih ke bahagian menu seterusnya - Aktiviti semasa
Aktiviti semasa
Mari mulakan semakan dengan tab Pengguna Langsung. Pada halaman ini kita boleh melihat pengguna yang sedang disambungkan ke Sophos XG Firewall, kaedah pengesahan, alamat IP mesin, masa sambungan dan volum trafik.
Sambungan langsung
Tab ini memaparkan sesi aktif dalam masa nyata. Jadual ini boleh ditapis oleh aplikasi, pengguna dan alamat IP mesin pelanggan.
Sambungan IPsec
Tab ini memaparkan maklumat tentang sambungan VPN IPsec aktif
Tab pengguna jauh
Tab Pengguna jauh mengandungi maklumat tentang pengguna jauh yang menyambung melalui SSL VPN
Selain itu, pada tab ini anda boleh melihat trafik mengikut pengguna dalam masa nyata dan memutuskan sambungan mana-mana pengguna secara paksa.
Mari langkau tab Laporan, memandangkan sistem pelaporan dalam produk ini sangat besar dan memerlukan artikel yang berasingan.
Diagnostik
Halaman dengan utiliti mencari masalah yang berbeza serta-merta dibuka. Ini termasuk Ping, Traceroute, Carian nama, carian Laluan.
Seterusnya ialah tab dengan graf sistem perkakasan dan pemuatan port dalam masa nyata
graf sistem
Kemudian tab di mana anda boleh menyemak kategori sumber web
Carian kategori URL
Tab seterusnya, Packet capture, pada asasnya ialah antara muka tcpdump yang dibina ke dalam web. Anda juga boleh menulis penapis
Tangkapan paket
Perkara yang menarik untuk diperhatikan ialah pakej ditukar menjadi jadual di mana anda boleh melumpuhkan dan mendayakan lajur tambahan dengan maklumat. Fungsi ini sangat mudah untuk mencari masalah rangkaian, contohnya - anda boleh memahami dengan cepat peraturan penapisan yang digunakan pada trafik sebenar.
Pada tab Senarai Sambungan anda boleh melihat semua sambungan sedia ada dalam masa nyata dan maklumat mengenainya
Senarai Sambungan
Kesimpulan
Ini menyimpulkan bahagian pertama semakan. Kami hanya memeriksa bahagian terkecil dari fungsi yang tersedia dan tidak menyentuh modul keselamatan sama sekali. Dalam artikel seterusnya kami akan menganalisis fungsi pelaporan terbina dalam dan peraturan firewall, jenis dan tujuannya.
Terima kasih kerana meluangkan masa.
Jika anda mempunyai sebarang soalan tentang versi komersial XG Firewall, anda boleh menghubungi kami, syarikat itu
Sumber: www.habr.com