Hej alla! I fortsättningen på detta Jag vill berätta mer om funktionaliteten som Sophos XG Firewall-lösningen erbjuder och introducera dig till webbgränssnittet. Kommersiella artiklar och dokument är bra, men det är alltid intressant, hur ser lösningen ut i verkligheten? Hur fungerar allt där? Så låt oss börja med recensionen.
Den här artikeln kommer att visa den första delen av Sophos XG Firewall-funktionalitet - "Övervakning och analys". Hela recensionen kommer att publiceras som en serie artiklar. Vi kommer att fortsätta baserat på Sophos XG Firewalls webbgränssnitt och licenstabell
Säkerhetskontrollcenter
Och så, vi startade webbläsaren och öppnade webbgränssnittet för vår NGFW, vi ser en uppmaning att ange ditt användarnamn och lösenord för att komma in i adminområdet
Vi anger inloggningen och lösenordet som vi ställde in under den första aktiveringen och kommer till vårt kontrollcenter. Han ser ut så här
Nästan alla dessa widgets är klickbara. Du kan falla in i händelsen och se detaljerna.
Låt oss titta på vart och ett av blocken och vi börjar med systemblocket
Blocksystem
Detta block visar maskinens tillstånd i realtid. Om du klickar på någon av ikonerna kommer vi till en sida med mer detaljerad information om systemets status
Om det finns problem i systemet kommer denna widget att signalera detta, och på informationssidan kan du se orsaken
Genom att klicka dig igenom flikarna kan du få mer information om olika aspekter av brandväggen.
Trafikinsiktsblock
Det här avsnittet ger oss en uppfattning om vad som händer i vårt nätverk för tillfället och vad som har hänt under de senaste 24 timmarna. Topp 5 webbkategorier och applikationer efter trafik, nätverksattacker (IPS-modul utlöst) och topp 5 blockerade applikationer.
Dessutom är avsnittet Molnapplikationer värt att lyfta fram separat. I den kan du se närvaron av applikationer på det lokala nätverket som använder molntjänster. Deras totala antal, inkommande och utgående trafik. Om du klickar på den här widgeten kommer vi till informationssidan om molnapplikationer, där vi kan se mer detaljerat vilka molnapplikationer som finns på nätverket, vem som använder dem och trafikinformation
Användar- och enhetsinsiktsblock
Detta block visar information om användare. Den översta raden visar oss information om infekterade användardatorer, samlar in information från Sophos antivirus och överför den till Sophos XG Firewall. Baserat på denna information kan brandväggen, när den är infekterad, koppla bort användarens dator från det lokala nätverket eller nätverkssegmentet på L2-nivå och blockera all kommunikation med den. Mer information om Security Heartbeat fanns i . De följande två raderna är applikationskontroll och molnsandlåda. Eftersom detta är en separat funktion kommer den inte att diskuteras i den här artikeln.
Det är värt att uppmärksamma de två nedre widgetarna. Dessa är ATP (Advanced Threat Protection) och UTQ (User Threat Quotient).
ATP-modulen blockerar anslutningar till C&C, kontrollservrarna för botnätnätverk. Om en enhet på ditt lokala nätverk är i ett botnät-nätverk kommer denna modul att rapportera detta och tillåter dig inte att ansluta till kontrollservern. Det ser ut så här
UTQ-modulen tilldelar ett säkerhetsindex till varje användare. Ju mer en användare försöker gå till förbjudna webbplatser eller köra förbjudna applikationer, desto högre blir hans betyg. Baserat på dessa uppgifter är det möjligt att ge utbildning till sådana användare i förväg utan att vänta på det faktum att deras dator i slutändan kommer att infekteras med skadlig programvara. Det ser ut så här
Nästa är ett avsnitt med allmän information om aktiva brandväggsregler och heta rapporter, som snabbt kan laddas ner i pdf-format
Låt oss gå vidare till nästa avsnitt av menyn - Aktuella aktiviteter
Aktuell verksamhet
Låt oss börja recensionen med fliken Liveanvändare. På den här sidan kan vi se vilka användare som för närvarande är anslutna till Sophos XG Firewall, autentiseringsmetoden, maskinens IP-adress, anslutningstid och trafikvolym.
Live-anslutningar
Den här fliken visar aktiva sessioner i realtid. Denna tabell kan filtreras efter applikationer, användare och IP-adresser för klientmaskiner.
IPsec-anslutningar
Den här fliken visar information om aktiva IPsec VPN-anslutningar
Fliken Fjärranvändare
Fliken Fjärranvändare innehåller information om fjärranvändare som anslutit via SSL VPN
På den här fliken kan du också se trafik per användare i realtid och tvinga bort alla användare.
Låt oss hoppa över fliken Rapporter, eftersom rapporteringssystemet i denna produkt är mycket omfattande och kräver en separat artikel.
Diagnostik
En sida med olika verktyg för att hitta problem öppnas omedelbart. Dessa inkluderar Ping, Traceroute, Name lookup, Route lookup.
Nästa är en flik med systemgrafer över hårdvara och portladdning i realtid
Systemgrafer
Sedan en flik där du kan kontrollera kategorin för webbresursen
Sökning av webbadresskategori
Nästa flik, Packet capture, är i huvudsak ett tcpdump-gränssnitt inbyggt i webben. Du kan också skriva filter
Paketinsamling
En intressant sak att notera är att paketen konverteras till en tabell där du kan inaktivera och aktivera ytterligare kolumner med information. Denna funktion är mycket bekväm för att hitta nätverksproblem, till exempel - du kan snabbt förstå vilka filtreringsregler som tillämpades på verklig trafik.
På fliken Anslutningslista kan du se alla befintliga anslutningar i realtid och information om dem
Anslutningslista
Slutsats
Detta avslutar den första delen av recensionen. Vi undersökte bara den minsta delen av den tillgängliga funktionaliteten och berörde inte säkerhetsmodulerna alls. I nästa artikel kommer vi att analysera den inbyggda rapporteringsfunktionen och brandväggsreglerna, deras typer och syften.
Tack för din tid.
Om du har några frågor om den kommersiella versionen av XG Firewall kan du kontakta oss, företaget , Sophos distributör. Allt du behöver göra är att skriva i fri form på .
Källa: will.com