ආයුබෝවන් සියල්ලටම! මෙය අඛණ්ඩව ලිපි Sophos XG ෆයර්වෝල් විසඳුම මඟින් ඔබට වෙබ් අතුරු මුහුණත හඳුන්වා දෙන ක්‍රියාකාරීත්වය ගැන ඔබට වැඩි විස්තර කියන්නට මට අවශ්‍යයි. වාණිජ ලිපි සහ ලේඛන හොඳයි, නමුත් එය සැමවිටම සිත්ගන්නා සුළුය, සැබෑ ජීවිතයේ විසඳුම පෙනෙන්නේ කෙසේද? එහි සියල්ල ක්‍රියාත්මක වන්නේ කෙසේද? එබැවින් අපි සමාලෝචනය සමඟ ආරම්භ කරමු.

මෙම ලිපිය Sophos XG Firewall ක්‍රියාකාරීත්වයේ පළමු කොටස පෙන්වනු ඇත - "අධීක්ෂණය සහ විශ්ලේෂණ". සම්පූර්ණ සමාලෝචනය ලිපි මාලාවක් ලෙස පළ කෙරේ. අපි Sophos XG Firewall වෙබ් අතුරු මුහුණත සහ බලපත්‍ර වගුව මත පදනම්ව ඉදිරියට යන්නෙමු

විශ්වාස මධ්යස්ථානය

එබැවින්, අපි බ්‍රව්සරය දියත් කර අපගේ NGFW හි වෙබ් අතුරු මුහුණත විවෘත කළෙමු, පරිපාලක පැනලයට ඇතුළු වීමට ඔබගේ පරිශීලක නාමය සහ මුරපදය ඇතුළත් කිරීමට විමසුමක් අපට පෙනේ.

අපි මූලික සක්‍රිය කිරීමේදී අප විසින් සැකසූ පිවිසුම් සහ මුරපදය ඇතුළත් කර අපගේ පාලන මධ්‍යස්ථානයට පිවිසෙමු. ඔහු මේ වගේ

මෙම විජට් සෑම එකක්ම පාහේ ක්ලික් කළ හැකිය. සිද්ධියට වැටිලා විස්තර බලන්න පුළුවන්.

අපි එක් එක් බ්ලොක් දෙස බලමු, අපි පද්ධති බ්ලොක් එකෙන් පටන් ගනිමු

අවහිර පද්ධතිය

මෙම වාරණ යන්ත්‍රයේ තත්වය තත්‍ය කාලීනව පෙන්වයි. ඔබ කිසියම් අයිකනයක් මත ක්ලික් කළහොත්, අපි පද්ධතියේ තත්ත්වය පිළිබඳ වඩාත් සවිස්තරාත්මක තොරතුරු සහිත පිටුවකට යන්නෙමු

පද්ධතියේ ගැටළු තිබේ නම්, මෙම විජට් මෙය සංඥා කරනු ඇත, සහ තොරතුරු පිටුවේ ඔබට හේතුව දැකිය හැකිය

ටැබ් හරහා ක්ලික් කිරීමෙන්, ඔබට ෆයර්වෝලයේ විවිධ පැති ගැන වැඩි විස්තර ලබා ගත හැක.

රථවාහන තීක්ෂ්ණ බුද්ධිය අවහිර කිරීම

අපගේ ජාලයේ මේ මොහොතේ සිදුවෙමින් පවතින දේ සහ පසුගිය පැය 24 තුළ සිදු වූ දේ පිළිබඳ අදහසක් මෙම කොටස අපට ලබා දෙයි. මාර්ග තදබදය, ජාල ප්‍රහාර (IPS මොඩියුලය ක්‍රියාරම්භක) සහ ඉහළම අවහිර කළ යෙදුම් 5 අනුව ඉහළම වෙබ් වර්ග 5 සහ යෙදුම්.

එසේම, Cloud Applications කොටස වෙන වෙනම ඉස්මතු කිරීම වටී. වලාකුළු සේවා භාවිතා කරන දේශීය ජාලයේ යෙදුම් තිබීම එහි ඔබට දැක ගත හැකිය. ඔවුන්ගේ මුළු සංඛ්‍යාව, පැමිණෙන සහ පිටතට යන ගමනාගමනය. ඔබ මෙම විජට් එක මත ක්ලික් කළහොත්, අපි වලාකුළු යෙදුම් පිළිබඳ තොරතුරු පිටුවට ගෙන යනු ඇත, එහිදී අපට ජාලයේ ඇති වලාකුළු යෙදුම් මොනවාද, ඒවා භාවිතා කරන අය සහ ගමනාගමන තොරතුරු වඩාත් විස්තරාත්මකව දැකිය හැකිය.

පරිශීලක සහ උපාංග විදසුන් අවහිර කරයි

මෙම වාරණ පරිශීලකයින් පිළිබඳ තොරතුරු පෙන්වයි. ඉහළ පේළිය ආසාදිත පරිශීලක පරිගණක පිළිබඳ තොරතුරු, Sophos ප්‍රති-වයිරසයෙන් තොරතුරු රැස් කර එය Sophos XG Firewall වෙත සම්ප්‍රේෂණය කරයි. මෙම තොරතුරු මත පදනම්ව, ෆයර්වෝල් ආසාදනය වූ විට, පරිශීලකයාගේ පරිගණකය දේශීය ජාලයෙන් හෝ L2 මට්ටමේ ජාල අංශයෙන් විසන්ධි කර එය සමඟ ඇති සියලුම සන්නිවේදනයන් අවහිර කළ හැකිය. ආරක්ෂක හෘද ස්පන්දනය පිළිබඳ වැඩි විස්තර ඇත මේ ලිපිය කියවන්න. ඊළඟ පේළි දෙක වන්නේ යෙදුම් පාලනය සහ වලාකුළු වැලිපිල්ලයි. මෙය වෙනම ක්‍රියාකාරීත්වයක් බැවින් එය මෙම ලිපියෙන් සාකච්ඡා නොකරනු ඇත.

පහළ විජට් දෙක කෙරෙහි අවධානය යොමු කිරීම වටී. ඒවා නම් ATP (උසස් තර්ජන ආරක්ෂණය) සහ UTQ (පරිශීලක තර්ජන ප්‍රමාණය).

ATP මොඩියුලය botnet ජාල වල පාලන සේවාදායකය වන C&C සමඟ සම්බන්ධතා අවහිර කරයි. ඔබගේ දේශීය ජාලයේ උපාංගයක් botnet ජාලයක තිබේ නම්, මෙම මොඩියුලය මෙය වාර්තා කරන අතර ඔබට පාලන සේවාදායකයට සම්බන්ධ වීමට ඉඩ නොදේ. එය මේ ආකාරයෙන් පෙනේ

UTQ මොඩියුලය සෑම පරිශීලකයෙකුටම ආරක්ෂක දර්ශකයක් පවරයි. පරිශීලකයෙකු තහනම් අඩවි වෙත යාමට හෝ තහනම් යෙදුම් ධාවනය කිරීමට උත්සාහ කරන තරමට, ඔහුගේ ශ්‍රේණිගත කිරීම ඉහළ යයි. මෙම දත්ත මත පදනම්ව, අවසානයේදී, ඔවුන්ගේ පරිගණකය අනිෂ්ට මෘදුකාංග වලින් ආසාදනය වන බව බලා නොසිට එවැනි පරිශීලකයින්ට කල්තියා පුහුණුව ලබා දිය හැකිය. එය මේ ආකාරයෙන් පෙනේ

ඊළඟට සක්‍රීය ෆයර්වෝල් නීති සහ උණුසුම් වාර්තා පිළිබඳ සාමාන්‍ය තොරතුරු කොටසකි, එය ඉක්මනින් pdf ආකෘතියෙන් බාගත කළ හැකිය.

අපි මෙනුවේ ඊළඟ කොටස වෙත යමු - වත්මන් ක්රියාකාරකම්

වත්මන් ක්රියාකාරකම්

සජීවී පරිශීලක පටිත්ත සමඟ සමාලෝචනය ආරම්භ කරමු. Sophos XG Firewall, සත්‍යාපන ක්‍රමය, යන්ත්‍රයේ IP ලිපිනය, සම්බන්ධතා කාලය සහ ගමනාගමන පරිමාවට දැනට සම්බන්ධ වී සිටින්නේ කුමන පරිශීලකයන්ද යන්න මෙම පිටුවෙන් අපට දැක ගත හැක.

සජීවී සම්බන්ධතා

මෙම ටැබය තත්‍ය කාලීනව සක්‍රිය සැසි පෙන්වයි. මෙම වගුව යෙදුම්, පරිශීලකයින් සහ සේවාදායක යන්ත්‍රවල IP ලිපින මගින් පෙරහන් කළ හැක.

IPsec සම්බන්ධතා

මෙම ටැබය සක්‍රිය IPsec VPN සම්බන්ධතා පිළිබඳ තොරතුරු පෙන්වයි

දුරස්ථ පරිශීලක ටැබ්

දුරස්ථ පරිශීලක පටිත්තෙහි SSL VPN හරහා සම්බන්ධ වූ දුරස්ථ පරිශීලකයින් පිළිබඳ තොරතුරු අඩංගු වේ

එසේම, මෙම පටිත්තෙහි ඔබට පරිශීලකයාගේ ගමනාගමනය තථ්‍ය කාලීනව බැලීමට සහ ඕනෑම පරිශීලකයෙකු බලහත්කාරයෙන් විසන්ධි කිරීමට හැකිය.

මෙම නිෂ්පාදනයේ වාර්තාකරණ පද්ධතිය ඉතා විශාල වන අතර වෙනම ලිපියක් අවශ්‍ය බැවින් අපි වාර්තා ටැබය මඟ හරින්නෙමු.

රෝග විනිශ්චය

විවිධ ගැටළු සෙවීමේ උපයෝගිතා සහිත පිටුවක් වහාම විවෘත වේ. මේවාට Ping, Traceroute, Name Lookup, Route Lookup ඇතුළත් වේ.

මීළඟට තත්‍ය කාලීනව දෘඪාංග සහ වරාය පැටවීමේ පද්ධති ප්‍රස්ථාර සහිත ටැබයකි

පද්ධති ප්‍රස්ථාර

එවිට ඔබට වෙබ් සම්පත් කාණ්ඩය පරීක්ෂා කළ හැකි ටැබ් එකක්

URL ප්‍රවර්ග සෙවීම

ඊළඟ ටැබය, පැකට් ග්‍රහණය, අත්‍යවශ්‍යයෙන්ම වෙබය තුළ ගොඩනගා ඇති tcpdump අතුරුමුහුණතකි. ඔබට පෙරහන් ලිවිය හැකිය

පැකට් අල්ලා ගැනීම

සැලකිල්ලට ගත යුතු සිත්ගන්නා කරුණක් නම්, පැකේජ ඔබට තොරතුරු සමඟ අතිරේක තීරු අක්රිය කර සක්රිය කළ හැකි වගුවක් බවට පරිවර්තනය කර ඇත. ජාල ගැටළු සොයා ගැනීම සඳහා මෙම ක්‍රියාකාරිත්වය ඉතා පහසු වේ, උදාහරණයක් ලෙස - සැබෑ ගමනාගමනයට කුමන පෙරහන් නීති යොදන ලද්දේද යන්න ඔබට ඉක්මනින් තේරුම් ගත හැකිය.

සම්බන්ධතා ලැයිස්තු පටිත්තෙහි ඔබට පවතින සියලුම සම්බන්ධතා තත්‍ය කාලීනව සහ ඒවා පිළිබඳ තොරතුරු නැරඹිය හැකිය

සම්බන්ධතා ලැයිස්තුව

නිගමනය

මෙය සමාලෝචනයේ පළමු කොටස අවසන් කරයි. පවතින ක්‍රියාකාරීත්වයේ කුඩාම කොටස පමණක් අපි පරීක්‍ෂා කළ අතර ආරක්‍ෂක මොඩියුල කිසිසේත් ස්පර්ශ නොකළෙමු. මීලඟ ලිපියෙන් අපි බිල්ට් වාර්තාකරණ ක්‍රියාකාරීත්වය සහ ෆයර්වෝල් නීති, ඒවායේ වර්ග සහ අරමුණු විශ්ලේෂණය කරන්නෙමු.

ඔබේ කාලය සඳහා ඔබට ස්තුතියි.

XG Firewall හි වාණිජ අනුවාදය පිළිබඳව ඔබට කිසියම් ප්‍රශ්නයක් ඇත්නම්, ඔබට සමාගම වන අප හා සම්බන්ධ විය හැක සාධක කණ්ඩායම, Sophos බෙදාහරින්නා. ඔබ කළ යුත්තේ නොමිලේ පෝරමයේ ලිවීමයි [විද්‍යුත් ආරක්‍ෂිත].

මූලාශ්රය: www.habr.com