Halo sadayana! Dina neraskeun ieu Abdi hoyong nyarios langkung seueur ngeunaan fungsionalitas anu ditawarkeun solusi Sophos XG Firewall sareng ngenalkeun anjeun kana antarmuka wéb. Artikel jeung dokumén komérsial anu alus, tapi sok metot, kumaha solusi kasampak kawas dina kahirupan nyata? Kumaha sagalana jalan aya? Ku kituna hayu urang mimitian ku ulasan.
Tulisan ieu bakal nunjukkeun bagian mimiti fungsionalitas Firewall Sophos XG - "Monitoring and Analytics". Tinjauan lengkep bakal diterbitkeun salaku runtuyan artikel. Urang bakal neraskeun dumasar kana antarmuka wéb Sophos XG Firewall sareng méja lisénsi
Puseur Amanah
Janten, kami ngaluncurkeun browser sareng muka antarmuka wéb NGFW kami, kami ningali ajakan pikeun ngalebetkeun nami pangguna sareng kecap konci anjeun pikeun asup ka daérah admin.
Kami asupkeun login sareng kecap akses anu kami setel salami aktivasina awal sareng angkat ka pusat kontrol kami. Anjeunna siga kieu
Ampir unggal widget ieu tiasa diklik. Anjeun tiasa digolongkeun kana kajadian tur tingal rinci.
Hayu urang tingali unggal blok, sareng urang mimitian ku blok Sistem
Sistem Blok
Blok ieu nunjukkeun kaayaan mesin sacara real waktos. Upami anjeun ngaklik salah sahiji ikon, kami bakal angkat ka halaman kalayan inpormasi anu langkung rinci ngeunaan status sistem
Upami aya masalah dina sistem, widget ieu bakal sinyal ieu, sareng dina halaman inpormasi anjeun tiasa ningali alesanana
Ku ngaklik tab, anjeun tiasa nampi inpormasi langkung seueur ngeunaan aspék anu béda tina firewall.
Blok wawasan lalulintas
Bagian ieu masihan urang gambaran ngeunaan naon anu lumangsung dina jaringan urang ayeuna sareng naon anu kajantenan salami 24 jam katukang. Top 5 kategori wéb sareng aplikasi ku lalu lintas, serangan jaringan (modul IPS dipicu) sareng 5 aplikasi anu diblokir.
Ogé, bagian Cloud Applications patut disorot sacara misah. Di jerona anjeun tiasa ningali ayana aplikasi dina jaringan lokal anu nganggo jasa awan. Jumlah total maranéhanana, lalulintas asup jeung kaluar. Upami anjeun ngaklik widget ieu, urang bakal dibawa ka halaman inpormasi ngeunaan aplikasi awan, dimana urang tiasa ningali langkung rinci naon aplikasi awan dina jaringan, anu ngagunakeunana sareng inpormasi lalu lintas.
Blok wawasan pamaké & alat
Blok ieu nunjukkeun inpormasi ngeunaan pangguna. Garis luhur nunjukkeun ka urang inpormasi ngeunaan komputer pangguna anu katépaan, ngumpulkeun inpormasi tina antipirus Sophos sareng ngirimkeunana ka Sophos XG Firewall. Dumasar inpormasi ieu, Firewall tiasa, nalika kainféksi, megatkeun komputer pamaké ti jaringan lokal atawa ruas jaringan dina tingkat L2, blocking sakabeh komunikasi sareng eta. Inpo nu langkung lengkep ihwal Security Heartbeat aya dina . Dua garis salajengna nyaéta kontrol aplikasi sareng kotak pasir awan. Kusabab ieu mangrupikeun fungsi anu misah, éta moal dibahas dina tulisan ieu.
Éta patut nengetan dua widget handap. Ieu mangrupikeun ATP (Advanced Threat Protection) sareng UTQ (User Threat Quotient).
Modul ATP meungpeuk sambungan sareng C&C, server kontrol jaringan botnet. Upami alat dina jaringan lokal anjeun aya dina jaringan botnet, modul ieu bakal ngalaporkeun ieu sareng moal ngantep anjeun nyambung ka server kontrol. Sigana mah kieu
Modul UTQ nangtukeun indéks kaamanan ka unggal pamaké. Beuki hiji pamaké nyoba buka situs dilarang atawa ngajalankeun aplikasi dilarang, rating na jadi leuwih luhur. Dumasar data ieu, kasebut nyaéta dimungkinkeun pikeun nyadiakeun latihan pikeun pamaké misalna sateuacanna tanpa ngantosan kanyataan yén, dina tungtungna, komputer maranéhanana bakal kainfeksi malware. Sigana mah kieu
Salajengna nyaéta bagian inpormasi umum ngeunaan aturan firewall aktip sareng laporan panas, anu tiasa gancang diunduh dina format pdf
Hayu urang ngaléngkah ka bagian salajengna menu - kagiatan ayeuna
Kagiatan ayeuna
Hayu urang mimitian ulasan ku tab pamaké Live. Dina halaman ieu urang tiasa ningali pangguna mana anu ayeuna nyambung ka Sophos XG Firewall, metode auténtikasi, alamat IP mesin, waktos sambungan sareng volume lalu lintas.
Sambungan hirup
Tab ieu mintonkeun sési aktip sacara real waktos. tabél ieu bisa disaring ku aplikasi, pamaké sarta alamat IP tina mesin klien.
sambungan IPsec
Tab ieu mintonkeun inpormasi ngeunaan sambungan IPsec VPN aktip
Tab pamaké jauh
Tab Pamaké Jauh ngandung émbaran ngeunaan pamaké jauh anu nyambung ngaliwatan SSL VPN
Ogé, dina tab ieu anjeun tiasa ningali lalu lintas ku pangguna sacara real waktos sareng maksa megatkeun sambungan pangguna mana waé.
Hayu urang skip tab Laporan, saprak sistem ngalaporkeun dina produk ieu pisan voluminous sarta merlukeun artikel misah.
Diagnostics
Hiji halaman sareng utilitas milarian masalah anu béda langsung dibuka. Ieu kaasup Ping, Traceroute, Ngaran lookup, Rute lookup.
Salajengna nyaéta tab sareng grafik sistem hardware sareng port loading sacara real waktos
grafik Sistim
Teras tab dimana anjeun tiasa pariksa kategori sumber wéb
Pilarian kategori URL
Tab salajengna, Packet capture, dasarna mangrupikeun antarmuka tcpdump anu diwangun kana wéb. Anjeun oge bisa nulis saringan
Pakét newak
Hiji hal anu pikaresepeun pikeun dicatet nyaéta yén bungkusan dirobih janten méja dimana anjeun tiasa nganonaktipkeun sareng ngaktipkeun kolom tambahan kalayan inpormasi. Pungsi ieu pohara merenah pikeun manggihan masalah jaringan, contona - anjeun bisa gancang ngartos aturan nyaring nu dilarapkeun ka lalulintas nyata.
Dina tab Daptar Sambungan anjeun tiasa ningali sadaya sambungan anu aya sacara real waktos sareng inpormasi ngeunaan éta
Daptar sambungan
kacindekan
Ieu menyimpulkan bagian mimiti resensi. Urang nalungtik ngan bagian pangleutikna tina fungsionalitas sadia tur teu keuna kana modul kaamanan pisan. Dina artikel salajengna urang bakal nganalisis fungsionalitas ngalaporkeun anu diwangun sareng aturan firewall, jinis sareng tujuanana.
Hatur nuhun kana waktos na.
Mun anjeun mibanda patalékan ngeunaan versi komérsial XG firewall, anjeun tiasa ngahubungan kami, pausahaan , Distributor Sophos. Sadaya anu anjeun kedah laksanakeun nyaéta nyerat dina bentuk gratis di .
sumber: www.habr.com