Salaam wote! Katika muendelezo wa haya
Nakala hii itaonyesha sehemu ya kwanza ya utendaji wa Sophos XG Firewall - "Ufuatiliaji na Uchambuzi". Uhakiki kamili utachapishwa kama mfululizo wa makala. Tutaendelea kulingana na kiolesura cha wavuti cha Sophos XG Firewall na jedwali la leseni
Kituo cha Uaminifu
Na kwa hivyo, tulizindua kivinjari na kufungua kiolesura cha wavuti cha NGFW yetu, tunaona onyesho la kuingiza jina lako la mtumiaji na nywila ili kuingiza paneli ya msimamizi.
Tunaingiza kuingia na nenosiri ambalo tunaweka wakati wa kuwezesha awali na kupata kituo chetu cha udhibiti. Anaonekana hivi
Takriban kila wijeti hizi zinaweza kubofya. Unaweza kuanguka katika tukio na kuona maelezo.
Wacha tuangalie kila moja ya vizuizi, na tutaanza na kizuizi cha Mfumo
Mfumo wa Kuzuia
Kizuizi hiki kinaonyesha hali ya mashine kwa wakati halisi. Ukibofya kwenye aikoni zozote, tutaenda kwenye ukurasa wenye maelezo zaidi kuhusu hali ya mfumo
Ikiwa kuna matatizo katika mfumo, basi widget hii itaashiria hii, na kwenye ukurasa wa habari unaweza kuona sababu
Kwa kubofya vichupo, unaweza kupata maelezo zaidi kuhusu vipengele tofauti vya ngome.
Kizuizi cha maarifa ya trafiki
Sehemu hii inatupa wazo la kile kinachotokea kwenye mtandao wetu kwa sasa na nini kimetokea kwa saa 24 zilizopita. Kategoria 5 kuu za wavuti na programu kulingana na trafiki, mashambulizi ya mtandao (moduli ya IPS imeanzishwa) na programu 5 bora zilizozuiwa.
Pia, sehemu ya Maombi ya Wingu inafaa kuangaziwa kando. Ndani yake unaweza kuona uwepo wa programu kwenye mtandao wa ndani unaotumia huduma za wingu. Idadi yao jumla, trafiki zinazoingia na zinazotoka. Ukibofya kwenye widget hii, tutachukuliwa kwenye ukurasa wa habari juu ya programu za wingu, ambapo tunaweza kuona kwa undani zaidi ni programu gani za wingu ziko kwenye mtandao, ni nani anayezitumia na habari za trafiki.
Kizuizi cha maarifa ya mtumiaji na kifaa
Kizuizi hiki kinaonyesha habari kuhusu watumiaji. Mstari wa juu unatuonyesha habari kuhusu kompyuta za watumiaji walioambukizwa, kukusanya taarifa kutoka kwa antivirus ya Sophos na kusambaza kwa Sophos XG Firewall. Kulingana na habari hii, Firewall inaweza, ikiambukizwa, kukata kompyuta ya mtumiaji kutoka kwa mtandao wa ndani au sehemu ya mtandao kwenye kiwango cha L2, kuzuia mawasiliano yote nayo. Taarifa zaidi kuhusu Security Heartbeat ilikuwa ndani
Inafaa kulipa kipaumbele kwa vilivyoandikwa viwili vya chini. Hizi ni ATP (Kinga ya Juu ya Tishio) na UTQ (Nafasi ya Tishio la Mtumiaji).
Moduli ya ATP huzuia miunganisho na C&C, seva za udhibiti wa mitandao ya botnet. Ikiwa kifaa kwenye mtandao wako wa ndani kiko kwenye mtandao wa botnet, moduli hii itaripoti hili na haitakuruhusu kuunganisha kwenye seva ya udhibiti. Inaonekana hivi
Moduli ya UTQ inapeana faharasa ya usalama kwa kila mtumiaji. Mtumiaji anapojaribu zaidi kwenda kwenye tovuti zilizopigwa marufuku au kuendesha programu zilizopigwa marufuku, ndivyo ukadiriaji wake unavyoongezeka. Kulingana na data hii, inawezekana kutoa mafunzo kwa watumiaji hao mapema bila kusubiri ukweli kwamba, mwishowe, kompyuta yao itaambukizwa na zisizo. Inaonekana hivi
Ifuatayo ni sehemu ya habari ya jumla kuhusu sheria za firewall zinazotumika na ripoti moto, ambazo zinaweza kupakuliwa haraka katika muundo wa pdf
Wacha tuendelee kwenye sehemu inayofuata ya menyu - Shughuli za sasa
Shughuli za sasa
Hebu tuanze ukaguzi na kichupo cha watumiaji wa Moja kwa Moja. Kwenye ukurasa huu tunaweza kuona ni watumiaji gani ambao kwa sasa wameunganishwa kwenye Sophos XG Firewall, njia ya uthibitishaji, anwani ya IP ya mashine, muda wa muunganisho na kiasi cha trafiki.
Viunganisho vya moja kwa moja
Kichupo hiki kinaonyesha vipindi vinavyotumika kwa wakati halisi. Jedwali hili linaweza kuchujwa na programu, watumiaji na anwani za IP za mashine za mteja.
Viunganisho vya IPsec
Kichupo hiki kinaonyesha maelezo kuhusu miunganisho inayotumika ya IPsec VPN
Kichupo cha watumiaji wa mbali
Kichupo cha Watumiaji wa Mbali kina maelezo kuhusu watumiaji wa mbali waliounganishwa kupitia SSL VPN
Pia, kwenye kichupo hiki unaweza kuona trafiki kwa mtumiaji kwa wakati halisi na kukata muunganisho wa mtumiaji yeyote kwa nguvu.
Hebu turuke kichupo cha Ripoti, kwa kuwa mfumo wa kuripoti katika bidhaa hii ni mwingi sana na unahitaji makala tofauti.
Uchunguzi
Ukurasa ulio na huduma tofauti za kutafuta shida hufunguliwa mara moja. Hizi ni pamoja na Ping, Traceroute, Utafutaji wa Jina, Utafutaji wa Njia.
Inayofuata ni kichupo chenye grafu za mfumo za maunzi na upakiaji mlangoni kwa wakati halisi
Grafu za mfumo
Kisha kichupo ambapo unaweza kuangalia kategoria ya rasilimali ya wavuti
Utafutaji wa aina ya URL
Kichupo kifuatacho, Kukamata Pakiti, kimsingi ni kiolesura cha tcpdump kilichojengwa kwenye wavuti. Unaweza pia kuandika vichungi
Kukamata pakiti
Jambo la kufurahisha kukumbuka ni kwamba vifurushi vinabadilishwa kuwa meza ambapo unaweza kuzima na kuwezesha safu wima za ziada na habari. Utendaji huu ni rahisi sana kwa kutafuta shida za mtandao, kwa mfano - unaweza kuelewa haraka ni sheria gani za kuchuja zilitumika kwa trafiki halisi.
Kwenye kichupo cha Orodha ya Muunganisho unaweza kutazama miunganisho yote iliyopo kwa wakati halisi na habari juu yao
Orodha ya Muunganisho
Hitimisho
Hii inahitimisha sehemu ya kwanza ya ukaguzi. Tulichunguza sehemu ndogo tu ya utendakazi unaopatikana na hatukugusa moduli za usalama hata kidogo. Katika makala inayofuata tutachambua utendaji wa kuripoti uliojengwa ndani na sheria za firewall, aina na madhumuni yao.
Asante kwa muda wako.
Ikiwa una maswali yoyote kuhusu toleo la kibiashara la XG Firewall, unaweza kuwasiliana nasi, kampuni
Chanzo: mapenzi.com