အားလုံးမင်္ဂလာပါ! ဒီအကြောင်း ဆက်ပြော ဆောင်းပါးများ Sophos XG Firewall ဖြေရှင်းချက်မှ သင့်အား ဝဘ်အင်တာဖေ့စ်သို့ မိတ်ဆက်ပေးသည့် လုပ်ဆောင်နိုင်စွမ်းအကြောင်း ကျွန်ုပ်ပြောပြလိုပါသည်။ ကူးသန်းရောင်းဝယ်ရေးဆောင်းပါးများနှင့် စာရွက်စာတမ်းများသည် ကောင်းမွန်သော်လည်း၊ ၎င်းသည် အမြဲတမ်းစိတ်ဝင်စားစရာကောင်းသည်၊ လက်တွေ့ဘဝတွင် မည်သို့သောအဖြေရှိသနည်း။ အဲဒီမှာ အရာအားလုံး ဘယ်လိုအလုပ်လုပ်လဲ။ ဒီတော့ သုံးသပ်ချက်နဲ့ စလိုက်ရအောင်။

ဤဆောင်းပါးသည် Sophos XG Firewall လုပ်ဆောင်နိုင်စွမ်း - "စောင့်ကြည့်ခြင်းနှင့် ပိုင်းခြားစိတ်ဖြာခြင်း" ၏ ပထမအပိုင်းကို ပြသပါမည်။ သုံးသပ်ချက်အပြည့်အစုံကို ဆောင်းပါးတွဲအဖြစ် ထုတ်ဝေသွားပါမည်။ Sophos XG Firewall ဝဘ်အင်တာဖေ့စ်နှင့် လိုင်စင်ဇယားအပေါ် အခြေခံ၍ ဆက်လက်ဆောင်ရွက်ပါမည်။

ယုံကြည်မှုစင်တာ

ထို့ကြောင့်၊ ကျွန်ုပ်တို့သည် ဘရောက်ဆာကိုဖွင့်ပြီး ကျွန်ုပ်တို့၏ NGFW ၏ဝဘ်အင်တာဖေ့စ်ကိုဖွင့်လိုက်သည်၊ စီမံခန့်ခွဲသူဧရိယာသို့ဝင်ရောက်ရန် သင်၏အသုံးပြုသူအမည်နှင့် စကားဝှက်ကိုရိုက်ထည့်ရန် အချက်တစ်ချက်ကို ကျွန်ုပ်တို့တွေ့မြင်ရသည်။

ကျွန်ုပ်တို့သည် ကနဦးအသက်သွင်းစဉ်တွင် ကျွန်ုပ်တို့သတ်မှတ်ထားသည့် အကောင့်ဝင်ခြင်းနှင့် စကားဝှက်ကို ရိုက်ထည့်ကာ ကျွန်ုပ်တို့၏ ထိန်းချုပ်ရေးဌာနသို့ ရောက်ပါသည်။ သူဒီလိုဖြစ်ပုံရတယ်။

ဤဝစ်ဂျက်များထဲမှ တစ်ခုစီနီးပါးကို နှိပ်နိုင်သည်။ အခင်းဖြစ်ပွားရာသို့ ကျရောက်နိုင်ပြီး အသေးစိတ်အချက်အလက်များကို ကြည့်ရှုနိုင်ပါသည်။

ဘလောက်တစ်ခုစီကို ကြည့်ရအောင်၊ System block နဲ့ စပါမယ်။

Block စနစ်

ဤဘလောက်သည် စက်၏အခြေအနေကို အချိန်နှင့်တပြေးညီပြသသည်။ အိုင်ကွန်များထဲမှ တစ်ခုခုကို နှိပ်ပါက၊ စနစ်အခြေအနေနှင့်ပတ်သက်သော အသေးစိတ်အချက်အလက်များပါရှိသော စာမျက်နှာတစ်ခုသို့ ကျွန်ုပ်တို့သွားပါမည်။

စနစ်တွင် ပြဿနာများရှိပါက၊ ဤဝစ်ဂျက်သည် ၎င်းကို အချက်ပြမည်ဖြစ်ပြီး အချက်အလက်စာမျက်နှာတွင် အကြောင်းရင်းကို သင်တွေ့မြင်နိုင်ပါသည်။

တက်ဘ်များကို နှိပ်ခြင်းဖြင့်၊ firewall ၏ မတူညီသော အသွင်အပြင်များအကြောင်း ပိုမိုသိရှိနိုင်ပါသည်။

ယာဉ်ကြောပိတ်ဆို့ခြင်း

ဤကဏ္ဍသည် ကျွန်ုပ်တို့၏ ကွန်ရက်တွင် လက်ရှိဖြစ်ပျက်နေသည့်အရာများနှင့် လွန်ခဲ့သည့် 24 နာရီအတွင်း ဖြစ်ပျက်ခဲ့သည်များကို အကြံဥာဏ်ပေးသည်။ အသွားအလာ၊ ကွန်ရက်တိုက်ခိုက်မှုများ (IPS module အစပျိုးခဲ့သည်) နှင့် ပိတ်ဆို့ခံထားရသော ထိပ်တန်းအက်ပ် ၅ ခုမှ ထိပ်တန်း ဝဘ်အမျိုးအစားများနှင့် အပလီကေးရှင်း ၅ ခု။

ထို့အပြင် Cloud Applications ကဏ္ဍသည် သီးခြားမီးမောင်းထိုးပြထိုက်သည်။ ၎င်းတွင် cloud ဝန်ဆောင်မှုများကို အသုံးပြုသည့် ဒေသတွင်း ကွန်ရက်ပေါ်တွင် အက်ပ်လီကေးရှင်းများ ရှိနေသည်ကို သင်တွေ့မြင်နိုင်သည်။ ၎င်းတို့၏ စုစုပေါင်းနံပါတ်၊ အဝင်အထွက်လမ်းကြောင်း။ အကယ်၍ သင်သည် ဤဝစ်ဂျက်ကို နှိပ်ပါက၊ ကျွန်ုပ်တို့သည် ကွန်ရက်ပေါ်တွင် မည်သည့် cloud အပလီကေးရှင်းများ ရှိသနည်း၊ ၎င်းတို့ကို မည်သူက အသုံးပြုသည်နှင့် လမ်းကြောင်းဆိုင်ရာ အချက်အလက်များကို ပိုမိုအသေးစိတ်သိရှိနိုင်သည်

အသုံးပြုသူနှင့် စက်ပစ္စည်းဆိုင်ရာ ထိုးထွင်းသိမြင်မှု ပိတ်ဆို့ခြင်း။

ဤဘလောက်သည် သုံးစွဲသူများအကြောင်း အချက်အလက်ကို ပြသသည်။ ထိပ်တန်းလိုင်းသည် ကူးစက်ခံထားရသော အသုံးပြုသူကွန်ပြူတာများအကြောင်း အချက်အလက်များကို ပြသထားပြီး Sophos ဗိုင်းရပ်စ်ပိုးမှ အချက်အလက်များကို စုဆောင်းကာ Sophos XG Firewall သို့ ပေးပို့သည်။ ဤအချက်အလက်ကိုအခြေခံ၍ Firewall သည် ကူးစက်ခံရသောအခါတွင်၊ သုံးစွဲသူ၏ကွန်ပျူတာကို ဒေသတွင်းကွန်ရက် သို့မဟုတ် L2 အဆင့်ရှိ ကွန်ရက်အပိုင်းမှ ဖြတ်တောက်ကာ ၎င်းနှင့်ဆက်သွယ်မှုအားလုံးကို ပိတ်ဆို့နိုင်သည်။ Security Heartbeat ၏ နောက်ထပ်အချက်အလက်များကို ထည့်သွင်းထားပါသည်။ ဤဆောင်းပါးတွင်. နောက်လိုင်းနှစ်ခုမှာ application control နှင့် cloud sandbox တို့ဖြစ်သည်။ ၎င်းသည် သီးခြားလုပ်ဆောင်နိုင်စွမ်းဖြစ်သောကြောင့် ဤဆောင်းပါးတွင် ဆွေးနွေးမည်မဟုတ်ပါ။

အောက်ပိုင်းဝဒ်နှစ်ခုကို အာရုံစိုက်သင့်သည်။ ၎င်းတို့မှာ ATP (Advanced Threat Protection) နှင့် UTQ (User Threat Quotient) တို့ဖြစ်သည်။

ATP module သည် C&C၊ botnet ကွန်ရက်များ၏ ထိန်းချုပ်မှုဆာဗာများနှင့် ချိတ်ဆက်မှုများကို ပိတ်ဆို့ထားသည်။ သင့်ဒေသခံကွန်ရက်ရှိ စက်ကိရိယာသည် botnet ကွန်ရက်တွင်ရှိနေပါက၊ ဤ module သည် ၎င်းကို သတင်းပို့မည်ဖြစ်ပြီး ထိန်းချုပ်ဆာဗာသို့ ချိတ်ဆက်ရန် ခွင့်မပြုပါ။ ဒီပုံပါပဲ။

UTQ module သည် အသုံးပြုသူတိုင်းအတွက် လုံခြုံရေးအညွှန်းကို ပေးသည်။ အသုံးပြုသူတစ်ဦးသည် တားမြစ်ထားသောဆိုက်များသို့သွားရန် သို့မဟုတ် တားမြစ်ထားသောအက်ပ်လီကေးရှင်းများကိုဖွင့်ရန်ကြိုးစားလေလေ၊ ၎င်း၏အဆင့်သတ်မှတ်ချက်သည် မြင့်မားလေဖြစ်သည်။ ဤဒေတာကိုအခြေခံ၍၊ နောက်ဆုံးတွင် ၎င်းတို့၏ကွန်ပျူတာသည် malware ကူးစက်ခံရမည်ကို မစောင့်ဘဲ ထိုကဲ့သို့သောအသုံးပြုသူများကို ကြိုတင်လေ့ကျင့်ပေးနိုင်ပါသည်။ ဒီပုံပါပဲ။

နောက်တစ်ခုသည် pdf ဖော်မတ်ဖြင့် လျင်မြန်စွာ ဒေါင်းလုဒ်လုပ်နိုင်သည့် လက်ရှိ firewall စည်းမျဉ်းများနှင့် hot reports များအကြောင်း အထွေထွေအချက်အလက်များ၊

မီနူး၏ နောက်အပိုင်းသို့ ဆက်သွားကြပါစို့ - လက်ရှိ လုပ်ဆောင်ချက်များ

လက်ရှိလှုပ်ရှားမှုများ

တိုက်ရိုက်အသုံးပြုသူများ တက်ဘ်ဖြင့် သုံးသပ်ချက်ကို စတင်ကြပါစို့။ ဤစာမျက်နှာတွင် မည်သည့်အသုံးပြုသူများသည် Sophos XG Firewall၊ အထောက်အထားစိစစ်ရေးနည်းလမ်း၊ စက်၏ IP လိပ်စာ၊ ချိတ်ဆက်မှုအချိန်နှင့် ယာဉ်ကြောအသွားအလာပမာဏတို့နှင့် ချိတ်ဆက်နေသည်ကို တွေ့နိုင်ပါသည်။

တိုက်ရိုက်ချိတ်ဆက်မှုများ

ဤတက်ဘ်သည် တက်ကြွသော ဆက်ရှင်များကို အချိန်နှင့်တပြေးညီ ပြသသည်။ ဤဇယားကို သုံးစွဲသူစက်များ၏ အက်ပ်များ၊ အသုံးပြုသူများနှင့် IP လိပ်စာများဖြင့် စစ်ထုတ်နိုင်ပါသည်။

IPsec ချိတ်ဆက်မှုများ

ဤတက်ဘ်သည် အသက်ဝင်နေသော IPsec VPN ချိတ်ဆက်မှုများအကြောင်း အချက်အလက်ကို ပြသသည်။

အဝေးထိန်းအသုံးပြုသူများ တက်ဘ်

အဝေးထိန်းအသုံးပြုသူများ တက်ဘ်တွင် SSL VPN မှတစ်ဆင့် ချိတ်ဆက်ထားသည့် အဝေးထိန်းအသုံးပြုသူများအကြောင်း အချက်အလက် ပါရှိသည်။

ထို့အပြင်၊ ဤတက်ဘ်တွင် သင်သည် အသုံးပြုသူ၏ အသွားအလာကို အချိန်နှင့်တပြေးညီ ကြည့်ရှုနိုင်ပြီး အသုံးပြုသူတိုင်းကို အတင်းအကြပ် ချိတ်ဆက်မှုဖြတ်တောက်နိုင်သည်။

ဤထုတ်ကုန်ရှိ အစီရင်ခံမှုစနစ်သည် အလွန်တောက်ပပြီး သီးခြားဆောင်းပါးတစ်ခု လိုအပ်သောကြောင့် အစီရင်ခံစာများတက်ဘ်ကို ကျော်လိုက်ကြပါစို့။

ရှာဖွေရေး

မတူညီသောပြဿနာရှာဖွေခြင်းဆိုင်ရာ အသုံးဝင်မှုများပါရှိသော စာမျက်နှာတစ်ခု ချက်ချင်းပွင့်လာသည်။ ၎င်းတို့တွင် Ping၊ Traceroute၊ Name lookup၊ Route lookup တို့ ပါဝင်သည်။

နောက်တစ်ခုသည် အချိန်နှင့်တပြေးညီ ဟာ့ဒ်ဝဲနှင့် ပို့တ်တင်ခြင်း၏ စနစ်ဂရပ်များပါရှိသော တက်ဘ်တစ်ခုဖြစ်သည်။

စနစ်ဂရပ်များ

ထို့နောက် ဝဘ်အရင်းအမြစ်၏ အမျိုးအစားကို သင်စစ်ဆေးနိုင်သည့် တက်ဘ်တစ်ခု

URL အမျိုးအစားရှာဖွေမှု

နောက်တဘ်၊ Packet capture သည် အခြေခံအားဖြင့် ဝဘ်တွင်တည်ဆောက်ထားသော tcpdump interface တစ်ခုဖြစ်သည်။ Filter တွေလည်း ရေးလို့ရပါတယ်။

ထုပ်ပိုးမှု

သတိပြုရန်မှာ စိတ်ဝင်စားစရာမှာ ပက်ကေ့ဂျ်များကို အချက်အလက်များဖြင့် အပိုကော်လံများကို ပိတ်နိုင်ပြီး ဖွင့်နိုင်သည့် ဇယားတစ်ခုအဖြစ်သို့ ပြောင်းလဲသွားခြင်းဖြစ်ပါသည်။ ဥပမာအားဖြင့်၊ ဤလုပ်ဆောင်ချက်သည် ကွန်ရက်ပြဿနာများကို ရှာဖွေရန်အတွက် အလွန်အဆင်ပြေသည် - မည်သည့်စစ်ထုတ်ခြင်းစည်းမျဉ်းများကို မှန်ကန်သောအသွားအလာတွင် အသုံးပြုခဲ့သည်ကို လျင်မြန်စွာ နားလည်နိုင်သည်။

ချိတ်ဆက်မှုစာရင်းတက်ဘ်တွင် လက်ရှိချိတ်ဆက်မှုများအားလုံးကို အချိန်နှင့်တပြေးညီကြည့်ရှုနိုင်ပြီး ၎င်းတို့နှင့်ပတ်သက်သည့် အချက်အလက်များကို သင်ကြည့်ရှုနိုင်ပါသည်။

ချိတ်ဆက်မှုစာရင်း

ကောက်ချက်

ဒါက သုံးသပ်ချက်ရဲ့ ပထမပိုင်းကို နိဂုံးချုပ်ပါတယ်။ ကျွန်ုပ်တို့သည် ရရှိနိုင်သော လုပ်ဆောင်နိုင်စွမ်း၏ အသေးငယ်ဆုံးအပိုင်းကိုသာ စစ်ဆေးခဲ့ပြီး လုံခြုံရေး မော်ဂျူးများကို လုံးဝမထိခဲ့ပါ။ နောက်ဆောင်းပါးတွင် built-in အစီရင်ခံခြင်းလုပ်ဆောင်နိုင်စွမ်းနှင့် firewall စည်းမျဉ်းများ၊ ၎င်းတို့၏အမျိုးအစားများနှင့်ရည်ရွယ်ချက်များကိုခွဲခြမ်းစိတ်ဖြာပါမည်။

အချိန်ပေးတဲ့အတွက်ကျေးဇူးတင်ပါတယ်။

သင့်တွင် XG Firewall ၏ စီးပွားဖြစ်ဗားရှင်းနှင့်ပတ်သက်သည့် မေးခွန်းများရှိပါက၊ ကုမ္ပဏီမှ ကျွန်ုပ်တို့ထံ ဆက်သွယ်နိုင်ပါသည်။ အချက်အုပ်စု, Sophos ပျံလွန်တော်မူသည် ။ သင်လုပ်ရမည့်အရာမှာ အခမဲ့ပုံစံဖြင့် ရေးပါ။ [အီးမေးလ်ကိုကာကွယ်ထားသည်].

source: www.habr.com