Hi kollha! B'kontinwazzjoni ta' dan
Dan l-artikolu se juri l-ewwel parti tal-funzjonalità Sophos XG Firewall - "Monitoraġġ u Analytics". Ir-reviżjoni sħiħa se tiġi ppubblikata bħala serje ta’ artikli. Se nipproċedu fuq il-bażi tal-interface tal-web Sophos XG Firewall u t-tabella tal-liċenzjar
Ċentru ta' Fiduċja
U għalhekk, nedejna l-browser u ftaħna l-interface tal-web tal-NGFW tagħna, naraw pront biex iddaħħal l-isem tal-utent u l-password tiegħek biex tidħol fiż-żona tal-amministrazzjoni
Aħna ndaħħlu l-login u l-password li waqqafna waqt l-attivazzjoni inizjali u naslu fiċ-ċentru tal-kontroll tagħna. Huwa jidher bħal dan
Kważi kull wieħed minn dawn il-widgets huwa kklikkjabbli. Tista 'taqa' fl-inċident u tara d-dettalji.
Ejja nħarsu lejn kull wieħed mill-blokki, u nibdew bil-blokk tas-Sistema
Sistema tal-Blokk
Din il-blokka turi l-istat tal-magna f'ħin reali. Jekk tikklikkja fuq xi waħda mill-ikoni, immorru f'paġna b'informazzjoni aktar dettaljata dwar l-istatus tas-sistema
Jekk ikun hemm problemi fis-sistema, allura dan il-widget se jindika dan, u fuq il-paġna ta 'informazzjoni tista' tara r-raġuni
Billi tikklikkja fit-tabs, tista 'tikseb aktar informazzjoni dwar aspetti differenti tal-firewall.
Blokk ta' tagħrif dwar it-traffiku
Din it-taqsima tagħtina idea ta’ x’qed jiġri fuq in-netwerk tagħna bħalissa u x’ġara f’dawn l-aħħar 24 siegħa. L-aqwa 5 kategoriji tal-web u applikazzjonijiet skont it-traffiku, attakki tan-netwerk (modulu IPS attivat) u l-aqwa 5 applikazzjonijiet imblukkati.
Barra minn hekk, it-taqsima tal-Applikazzjonijiet tal-Cloud ta’ min jenfasizza separatament. Fiha tista 'tara l-preżenza ta' applikazzjonijiet fuq in-netwerk lokali li jużaw servizzi cloud. In-numru totali tagħhom, it-traffiku deħlin u ħerġin. Jekk tikklikkja fuq dan il-widget, niġu meħuda għall-paġna ta' informazzjoni dwar l-applikazzjonijiet tal-cloud, fejn nistgħu naraw f'aktar dettall x'applikazzjonijiet tal-cloud huma fuq in-netwerk, min jużahom u informazzjoni dwar it-traffiku
Imblokka l-għarfien dwar l-utent u l-apparat
Din il-blokka turi informazzjoni dwar l-utenti. Il-linja ta’ fuq turina informazzjoni dwar kompjuters tal-utent infettati, jiġbru informazzjoni mill-antivirus Sophos u jittrażmettuha lil Sophos XG Firewall. Abbażi ta 'din l-informazzjoni, Firewall jista', meta jiġi infettat, skonnettja l-kompjuter tal-utent min-netwerk lokali jew is-segment tan-netwerk fil-livell L2, u jimblokka l-komunikazzjonijiet kollha miegħu. Kien hemm aktar informazzjoni dwar is-Security Heartbeat
Ta 'min joqgħod attent għaż-żewġ widgets aktar baxxi. Dawn huma ATP (Advanced Threat Protection) u UTQ (User Threat Quotient).
Il-modulu ATP jimblokka l-konnessjonijiet ma 'C&C, is-servers ta' kontroll ta 'netwerks botnet. Jekk apparat fuq in-netwerk lokali tiegħek jinsab f'netwerk botnet, dan il-modulu jirrapporta dan u ma jippermettilekx tikkonnettja mas-server tal-kontroll. Jidher bħal dan
Il-modulu UTQ jassenja indiċi tas-sigurtà lil kull utent. Iktar ma utent jipprova jmur f'siti pprojbiti jew imexxi applikazzjonijiet ipprojbiti, il-klassifikazzjoni tiegħu ssir ogħla. Ibbażat fuq din id-dejta, huwa possibbli li jingħata taħriġ lil utenti bħal dawn minn qabel mingħajr ma tistenna l-fatt li, fl-aħħar mill-aħħar, il-kompjuter tagħhom ikun infettat b'malware. Jidher bħal dan
Li jmiss hija taqsima ta 'informazzjoni ġenerali dwar ir-regoli tal-firewall attivi u rapporti sħan, li jistgħu jitniżżlu malajr f'format pdf
Ejja ngħaddu għat-taqsima li jmiss tal-menu - Attivitajiet kurrenti
Attivitajiet kurrenti
Ejja nibdew ir-reviżjoni bit-tab Utenti Live. F'din il-paġna nistgħu naraw liema utenti huma attwalment konnessi ma' Sophos XG Firewall, metodu ta' awtentikazzjoni, indirizz IP tal-magna, ħin tal-konnessjoni u volum tat-traffiku.
Konnessjonijiet ħajjin
Din it-tab turi sessjonijiet attivi f'ħin reali. Din it-tabella tista 'tiġi ffiltrata minn applikazzjonijiet, utenti u indirizzi IP tal-magni tal-klijenti.
Konnessjonijiet IPsec
Din it-tab turi informazzjoni dwar konnessjonijiet VPN IPsec attivi
Utenti remoti tab
It-tab Utenti mill-bogħod fiha informazzjoni dwar utenti mill-bogħod li kkonnettjaw permezz ta’ SSL VPN
Ukoll, fuq din it-tab tista' tara t-traffiku skont l-utent f'ħin reali u skonnettja bil-qawwa kwalunkwe utent.
Ejja naqbżu t-tab tar-Rapporti, peress li s-sistema ta 'rappurtar f'dan il-prodott hija voluminuża ħafna u teħtieġ artiklu separat.
Diagnostics
Tiftaħ immedjatament paġna b'utilitajiet differenti biex isibu problemi. Dawn jinkludu Ping, Traceroute, Lookup Isem, Lookup Rotta.
Li jmiss hija tab bi graffs tas-sistema ta 'hardware u tagħbija tal-port f'ħin reali
Graffs tas-sistema
Imbagħad tab fejn tista 'tiċċekkja l-kategorija tar-riżors tal-web
Lookup tal-kategorija tal-URL
It-tab li jmiss, Packet capture, hija essenzjalment interface tcpdump mibnija fil-web. Tista 'wkoll tikteb filtri
Qbid tal-pakkett
Ħaġa interessanti li wieħed jinnota hija li l-pakketti huma kkonvertiti f'tabella fejn tista 'tiddiżattiva u tippermetti kolonni addizzjonali b'informazzjoni. Din il-funzjonalità hija konvenjenti ħafna biex issib problemi tan-netwerk, pereżempju - tista 'tifhem malajr liema regoli ta' filtrazzjoni ġew applikati għat-traffiku reali.
Fuq it-tab tal-Lista ta' Konnessjoni tista' tara l-konnessjonijiet eżistenti kollha f'ħin reali u informazzjoni dwarhom
Lista ta' Konnessjoni
Konklużjoni
Dan jikkonkludi l-ewwel parti tar-reviżjoni. Aħna eżaminajna biss l-iżgħar parti tal-funzjonalità disponibbli u ma messna xejn mal-moduli tas-sigurtà. Fl-artiklu li jmiss se nanalizzaw il-funzjonalità ta 'rappurtar u r-regoli tal-firewall inkorporati, it-tipi u l-għanijiet tagħhom.
Grazzi tal-ħin tiegħek.
Jekk għandek xi mistoqsijiet dwar il-verżjoni kummerċjali ta 'XG Firewall, tista' tikkuntattjana, il-kumpanija
Sors: www.habr.com