Здраво свима! У наставку овога
Овај чланак ће показати први део функционалности Сопхос КСГ заштитног зида – „Надгледање и аналитика“. Комплетна рецензија биће објављена као серија чланака. Наставићемо на основу веб интерфејса Сопхос КСГ Фиревалл и табеле лиценцирања
Центар за поверење
И тако, покренули смо претраживач и отворили веб интерфејс нашег НГФВ-а, видимо упит за унос корисничког имена и лозинке за улазак у админ панел
Уносимо логин и лозинку које смо поставили приликом иницијалне активације и долазимо до нашег контролног центра. Он изгледа овако
Скоро сваки од ових виџета се може кликнути. Можете упасти у инцидент и видети детаље.
Погледајмо сваки од блокова и почећемо са блоком Систем
Блок систем
Овај блок приказује стање машине у реалном времену. Ако кликнете на било коју од икона, прећи ћемо на страницу са детаљнијим информацијама о статусу система
Ако постоје проблеми у систему, онда ће овај виџет то сигнализирати, а на страници са информацијама можете видети разлог
Кликом на картице можете добити више информација о различитим аспектима заштитног зида.
Блок за увид у саобраћај
Овај одељак нам даје представу о томе шта се тренутно дешава на нашој мрежи и шта се догодило у последња 24 сата. Топ 5 веб категорија и апликација према саобраћају, мрежним нападима (покренут је ИПС модул) и 5 најпопуларнијих блокираних апликација.
Такође, одељак Апликације у облаку вреди посебно истакнути. У њему можете видети присуство апликација на локалној мрежи које користе услуге у облаку. Њихов укупан број, долазни и одлазни саобраћај. Ако кликнете на овај виџет, бићемо одведени на страницу са информацијама о апликацијама у облаку, где можемо детаљније видети које су клауд апликације на мрежи, ко их користи и информације о саобраћају
Блок увида у кориснике и уређаје
Овај блок приказује информације о корисницима. Горњи ред нам приказује информације о зараженим корисничким рачунарима, прикупљање информација од Сопхос антивируса и њихово преношење у Сопхос КСГ Фиревалл. На основу ових информација, заштитни зид може, када је заражен, да искључи рачунар корисника из локалне мреже или мрежног сегмента на нивоу Л2, блокирајући све комуникације са њим. Више информација о Сецурити Хеартбеат-у је било у
Вреди обратити пажњу на два доња виџета. То су АТП (Адванцед Тхреат Протецтион) и УТК (Усер Тхреат Куотиент).
АТП модул блокира везе са Ц&Ц, контролним серверима ботнет мрежа. Ако је уређај на вашој локалној мрежи у ботнет мрежи, овај модул ће то пријавити и неће вам дозволити да се повежете на контролни сервер. изгледа овако
УТК модул сваком кориснику додељује безбедносни индекс. Што више корисник покушава да оде на забрањене локације или покрене забрањене апликације, његов рејтинг постаје већи. На основу ових података могуће је унапред обезбедити обуку таквим корисницима без чекања да ће на крају њихов рачунар бити заражен малвером. изгледа овако
Следи део општих информација о активним правилима заштитног зида и врућим извештајима, који се могу брзо преузети у пдф формату
Пређимо на следећи одељак менија – Актуелне активности
Тренутне активности
Почнимо преглед са картице Живи корисници. На овој страници можемо видети који су корисници тренутно повезани на Сопхос КСГ Фиревалл, метод аутентификације, ИП адресу машине, време везе и обим саобраћаја.
Живе везе
Ова картица приказује активне сесије у реалном времену. Ова табела се може филтрирати према апликацијама, корисницима и ИП адресама клијентских машина.
ИПсец везе
Ова картица приказује информације о активним ИПсец ВПН везама
Картица Удаљени корисници
Картица Удаљени корисници садржи информације о удаљеним корисницима који су се повезали преко ССЛ ВПН-а
Такође, на овој картици можете видети саобраћај по кориснику у реалном времену и насилно искључити било ког корисника.
Хајде да прескочимо картицу Извештаји, пошто је систем извештавања у овом производу веома обиман и захтева посебан чланак.
Dijagnostika
Одмах се отвара страница са различитим услужним програмима за проналажење проблема. То укључује Пинг, Трацероуте, Тражење имена, Тражење руте.
Следеће је картица са системским графиконима учитавања хардвера и портова у реалном времену
Системски графови
Затим картицу на којој можете да проверите категорију веб ресурса
Тражење УРЛ категорије
Следећа картица, Пацкет цаптуре, је у суштини тцпдумп интерфејс уграђен у веб. Такође можете написати филтере
Снимање пакета
Занимљиво је напоменути да се пакети претварају у табелу у којој можете да онемогућите и омогућите додатне колоне са информацијама. Ова функционалност је веома згодна за проналажење мрежних проблема, на пример - можете брзо да разумете која су правила филтрирања примењена на стварни саобраћај.
На картици Листа веза можете видети све постојеће везе у реалном времену и информације о њима
Листа веза
Закључак
Овим је завршен први део прегледа. Испитали смо само најмањи део доступних функционалности и уопште нисмо дотакли безбедносне модуле. У следећем чланку ћемо анализирати уграђену функционалност извештавања и правила заштитног зида, њихове врсте и сврхе.
Хвала на времену.
Ако имате било каквих питања о комерцијалној верзији КСГ Фиревалл-а, можете контактирати нас, компанију
Извор: ввв.хабр.цом