Pershendetje te gjitheve! Në vazhdim të kësaj
Ky artikull do të tregojë pjesën e parë të funksionalitetit Sophos XG Firewall - "Monitorimi dhe analitika". Rishikimi i plotë do të publikohet si një seri artikujsh. Ne do të vazhdojmë bazuar në ndërfaqen e internetit të Sophos XG Firewall dhe tabelën e licencimit
Qendra e Kontrollit të Sigurisë
Dhe kështu, ne lançuam shfletuesin dhe hapëm ndërfaqen në internet të NGFW tonë, shohim një kërkesë për të futur emrin e përdoruesit dhe fjalëkalimin tuaj për të hyrë në zonën e administratorit
Vendosim hyrjen dhe fjalëkalimin që kemi vendosur gjatë aktivizimit fillestar dhe shkojmë në qendrën tonë të kontrollit. Ai duket si ky
Pothuajse secili prej këtyre miniaplikacioneve është i klikueshëm. Ju mund të bini në incident dhe të shihni detajet.
Le të shohim secilin prej blloqeve dhe do të fillojmë me bllokun e Sistemit
Sistemi i bllokimit
Ky bllok tregon gjendjen e makinës në kohë reale. Nëse klikoni në ndonjë nga ikonat, ne do të shkojmë në një faqe me informacion më të detajuar në lidhje me statusin e sistemit
Nëse ka probleme në sistem, atëherë kjo widget do ta sinjalizojë këtë, dhe në faqen e informacionit mund të shihni arsyen
Duke klikuar nëpër skeda, mund të merrni më shumë informacion rreth aspekteve të ndryshme të murit të zjarrit.
Blloku i informacionit të trafikut
Ky seksion na jep një ide se çfarë po ndodh në rrjetin tonë në këtë moment dhe çfarë ka ndodhur gjatë 24 orëve të fundit. 5 kategoritë dhe aplikacionet kryesore të uebit sipas trafikut, sulmeve në rrjet (moduli IPS i aktivizuar) dhe 5 aplikacionet kryesore të bllokuara.
Gjithashtu, ia vlen të theksohet veçmas seksioni i Aplikacioneve në renë kompjuterike. Në të mund të shihni praninë e aplikacioneve në rrjetin lokal që përdorin shërbime cloud. Numri i tyre i përgjithshëm, trafiku në hyrje dhe në dalje. Nëse klikoni në këtë widget, ne do të çojmë në faqen e informacionit për aplikacionet cloud, ku mund të shohim më në detaje se cilat janë aplikacionet cloud në rrjet, kush i përdor ato dhe informacionet e trafikut
Blloku i informacioneve të përdoruesit dhe pajisjes
Ky bllok shfaq informacione për përdoruesit. Linja e sipërme na tregon informacione për kompjuterët e përdoruesve të infektuar, duke mbledhur informacion nga antivirusi Sophos dhe duke e transmetuar atë te Sophos XG Firewall. Bazuar në këtë informacion, Firewall, kur infektohet, mund të shkëputë kompjuterin e përdoruesit nga rrjeti lokal ose segmenti i rrjetit në nivelin L2, duke bllokuar të gjitha komunikimet me të. Më shumë informacion rreth Security Heartbeat ishte në
Vlen t'i kushtohet vëmendje dy miniaplikacioneve më të ulëta. Këto janë ATP (Advanced Threat Protection) dhe UTQ (Koeficienti i Kërcënimit të Përdoruesit).
Moduli ATP bllokon lidhjet me C&C, serverët e kontrollit të rrjeteve botnet. Nëse një pajisje në rrjetin tuaj lokal është në një rrjet botnet, ky modul do ta raportojë këtë dhe nuk do t'ju lejojë të lidheni me serverin e kontrollit. Duket kështu
Moduli UTQ cakton një indeks sigurie për çdo përdorues. Sa më shumë që një përdorues përpiqet të shkojë në faqet e ndaluara ose të ekzekutojë aplikacione të ndaluara, aq më i lartë bëhet vlerësimi i tij. Bazuar në këto të dhëna, është e mundur që paraprakisht të sigurohen trajnime për përdoruesit e tillë pa pritur faktin që në fund kompjuteri i tyre do të infektohet me malware. Duket kështu
Më tej është një pjesë e informacionit të përgjithshëm rreth rregullave aktive të murit të zjarrit dhe raporteve të nxehta, të cilat mund të shkarkohen shpejt në formatin pdf
Le të kalojmë në seksionin tjetër të menysë - Aktivitetet aktuale
Aktivitetet aktuale
Le të fillojmë rishikimin me skedën e përdoruesve të drejtpërdrejtë. Në këtë faqe mund të shohim se cilët përdorues janë aktualisht të lidhur me Sophos XG Firewall, metodën e vërtetimit, adresën IP të makinës, kohën e lidhjes dhe vëllimin e trafikut.
Lidhje të drejtpërdrejta
Kjo skedë shfaq seancat aktive në kohë reale. Kjo tabelë mund të filtrohet nga aplikacionet, përdoruesit dhe adresat IP të makinave të klientit.
Lidhjet IPsec
Kjo skedë shfaq informacione rreth lidhjeve aktive IPsec VPN
Skeda e përdoruesve në distancë
Skeda e përdoruesve në distancë përmban informacione rreth përdoruesve të largët që janë lidhur me SSL VPN
Gjithashtu, në këtë skedë mund të shikoni trafikun sipas përdoruesve në kohë reale dhe të shkëputni me forcë çdo përdorues.
Le të kapërcejmë skedën Raporte, pasi sistemi i raportimit në këtë produkt është shumë voluminoz dhe kërkon një artikull të veçantë.
Diagnostics
Një faqe me mjete të ndryshme për gjetjen e problemeve hapet menjëherë. Këto përfshijnë Ping, Traceroute, Kërkimi i emrit, Kërkimi i rrugës.
Tjetra është një skedë me grafikët e sistemit të ngarkimit të harduerit dhe portit në kohë reale
Grafikët e sistemit
Pastaj një skedë ku mund të kontrolloni kategorinë e burimit të uebit
Kërkimi i kategorisë së URL-së
Skeda tjetër, Kapja e paketave, është në thelb një ndërfaqe tcpdump e ndërtuar në ueb. Ju gjithashtu mund të shkruani filtra
Kapja e paketave
Një gjë interesante për t'u theksuar është se paketat shndërrohen në një tabelë ku mund të çaktivizoni dhe aktivizoni kolona shtesë me informacion. Ky funksionalitet është shumë i përshtatshëm për të gjetur problemet e rrjetit, për shembull - mund të kuptoni shpejt se cilat rregulla filtrimi janë zbatuar në trafikun real.
Në skedën Lista e lidhjeve mund të shikoni të gjitha lidhjet ekzistuese në kohë reale dhe informacionin mbi to
Lista e lidhjeve
Përfundim
Kjo përfundon pjesën e parë të rishikimit. Ne ekzaminuam vetëm pjesën më të vogël të funksionalitetit të disponueshëm dhe nuk prekëm fare modulet e sigurisë. Në artikullin vijues do të analizojmë funksionalitetin e integruar të raportimit dhe rregullat e murit të zjarrit, llojet dhe qëllimet e tyre.
Faleminderit per kohen tende.
Nëse keni ndonjë pyetje në lidhje me versionin komercial të XG Firewall, mund të na kontaktoni ne, kompaninë
Burimi: www.habr.com