அனைவருக்கும் வணக்கம்! இதன் தொடர்ச்சியாக
இந்த கட்டுரை சோபோஸ் எக்ஸ்ஜி ஃபயர்வால் செயல்பாட்டின் முதல் பகுதியைக் காண்பிக்கும் - “கண்காணிப்பு மற்றும் பகுப்பாய்வு”. முழு விமர்சனமும் தொடர் கட்டுரையாக வெளியிடப்படும். Sophos XG Firewall இணைய இடைமுகம் மற்றும் உரிம அட்டவணையின் அடிப்படையில் நாங்கள் தொடர்வோம்
நம்பிக்கை மையம்
எனவே, நாங்கள் உலாவியைத் தொடங்கினோம் மற்றும் எங்கள் NGFW இன் இணைய இடைமுகத்தைத் திறந்தோம், நிர்வாகி குழுவில் நுழைய உங்கள் பயனர்பெயர் மற்றும் கடவுச்சொல்லை உள்ளிடுமாறு கேட்கிறோம்.
ஆரம்ப செயல்பாட்டின் போது நாங்கள் அமைத்த உள்நுழைவு மற்றும் கடவுச்சொல்லை உள்ளிட்டு எங்கள் கட்டுப்பாட்டு மையத்திற்குச் செல்கிறோம். அவர் இப்படி இருக்கிறார்
இந்த விட்ஜெட்கள் ஒவ்வொன்றும் கிளிக் செய்யக்கூடியவை. நீங்கள் சம்பவத்தில் விழுந்து விவரங்களைப் பார்க்கலாம்.
ஒவ்வொரு தொகுதிகளையும் பார்ப்போம், மேலும் கணினி தொகுதியுடன் தொடங்குவோம்
தொகுதி அமைப்பு
இந்த தொகுதி இயந்திரத்தின் நிலையை உண்மையான நேரத்தில் காட்டுகிறது. நீங்கள் ஐகான்களில் ஏதேனும் ஒன்றைக் கிளிக் செய்தால், கணினி நிலையைப் பற்றிய விரிவான தகவலுடன் ஒரு பக்கத்திற்குச் செல்வோம்
கணினியில் சிக்கல்கள் இருந்தால், இந்த விட்ஜெட் இதைக் குறிக்கும், மேலும் தகவல் பக்கத்தில் நீங்கள் காரணத்தைக் காணலாம்
தாவல்களைக் கிளிக் செய்வதன் மூலம், ஃபயர்வாலின் பல்வேறு அம்சங்களைப் பற்றிய கூடுதல் தகவல்களைப் பெறலாம்.
போக்குவரத்து நுண்ணறிவு தடுப்பு
இந்த நேரத்தில் எங்கள் நெட்வொர்க்கில் என்ன நடக்கிறது மற்றும் கடந்த 24 மணிநேரத்தில் என்ன நடந்தது என்பது பற்றிய ஒரு யோசனையை இந்த பகுதி வழங்குகிறது. ட்ராஃபிக், நெட்வொர்க் தாக்குதல்கள் (ஐபிஎஸ் மாட்யூல் தூண்டப்பட்டது) மற்றும் முதல் 5 தடுக்கப்பட்ட பயன்பாடுகள் மூலம் முதல் 5 வலை வகைகள் மற்றும் பயன்பாடுகள்.
மேலும், கிளவுட் அப்ளிகேஷன்ஸ் பிரிவை தனித்தனியாக முன்னிலைப்படுத்துவது மதிப்பு. கிளவுட் சேவைகளைப் பயன்படுத்தும் உள்ளூர் நெட்வொர்க்கில் பயன்பாடுகள் இருப்பதை அதில் காணலாம். அவர்களின் மொத்த எண்ணிக்கை, உள்வரும் மற்றும் வெளிச்செல்லும் போக்குவரத்து. நீங்கள் இந்த விட்ஜெட்டைக் கிளிக் செய்தால், கிளவுட் பயன்பாடுகள் பற்றிய தகவல் பக்கத்திற்கு நாங்கள் அழைத்துச் செல்லப்படுவோம், அங்கு நெட்வொர்க்கில் கிளவுட் பயன்பாடுகள் என்ன, அவற்றை யார் பயன்படுத்துகிறார்கள் மற்றும் போக்குவரத்து தகவல்களை இன்னும் விரிவாகக் காணலாம்.
பயனர் & சாதன நுண்ணறிவு தடுப்பு
இந்தத் தொகுதி பயனர்களைப் பற்றிய தகவலைக் காட்டுகிறது. மேல் வரியானது, பாதிக்கப்பட்ட பயனர் கணினிகளைப் பற்றிய தகவலைக் காட்டுகிறது, சோஃபோஸ் வைரஸ் தடுப்புச் செயலியிலிருந்து தகவல்களைச் சேகரித்து அதை சோஃபோஸ் எக்ஸ்ஜி ஃபயர்வாலுக்கு அனுப்புகிறது. இந்தத் தகவலின் அடிப்படையில், ஃபயர்வால், பாதிக்கப்பட்டால், பயனரின் கணினியை லோக்கல் நெட்வொர்க் அல்லது நெட்வொர்க் பிரிவில் இருந்து L2 அளவில் துண்டித்து, அதனுடனான அனைத்து தகவல்தொடர்புகளையும் தடுக்கும். செக்யூரிட்டி ஹார்ட் பீட் பற்றிய கூடுதல் தகவல் உள்ளது
இரண்டு குறைந்த விட்ஜெட்டுகளுக்கு கவனம் செலுத்துவது மதிப்பு. இவை ஏடிபி (மேம்பட்ட அச்சுறுத்தல் பாதுகாப்பு) மற்றும் UTQ (பயனர் அச்சுறுத்தல் அளவு).
பாட்நெட் நெட்வொர்க்குகளின் கட்டுப்பாட்டு சேவையகங்களான C&C உடனான இணைப்புகளை ATP தொகுதி தடுக்கிறது. உங்கள் லோக்கல் நெட்வொர்க்கில் உள்ள ஒரு சாதனம் போட்நெட் நெட்வொர்க்கில் இருந்தால், இந்த மாட்யூல் இதைப் புகாரளித்து, கட்டுப்பாட்டு சேவையகத்துடன் இணைக்க உங்களை அனுமதிக்காது. இது போல் தெரிகிறது
UTQ தொகுதி ஒவ்வொரு பயனருக்கும் ஒரு பாதுகாப்பு குறியீட்டை வழங்குகிறது. ஒரு பயனர் தடைசெய்யப்பட்ட தளங்களுக்குச் செல்ல அல்லது தடைசெய்யப்பட்ட பயன்பாடுகளை இயக்க எவ்வளவு அதிகமாக முயற்சிக்கிறார்களோ, அவ்வளவு அதிகமாக அவரது மதிப்பீடு அதிகரிக்கும். இந்தத் தரவுகளின் அடிப்படையில், அத்தகைய பயனர்களுக்கு, இறுதியில், அவர்களின் கணினி தீம்பொருளால் பாதிக்கப்படும் என்ற உண்மைக்காக காத்திருக்காமல் முன்கூட்டியே பயிற்சி அளிக்க முடியும். இது போல் தெரிகிறது
அடுத்தது செயலில் உள்ள ஃபயர்வால் விதிகள் மற்றும் சூடான அறிக்கைகள் பற்றிய பொதுவான தகவலின் ஒரு பகுதி, இது pdf வடிவத்தில் விரைவாக பதிவிறக்கம் செய்யப்படலாம்.
மெனுவின் அடுத்த பகுதிக்கு செல்லலாம் - தற்போதைய செயல்பாடுகள்
தற்போதைய செயல்பாடுகள்
நேரடி பயனர்கள் தாவலுடன் மதிப்பாய்வைத் தொடங்குவோம். சோபோஸ் எக்ஸ்ஜி ஃபயர்வாலுடன் தற்போது எந்த பயனர்கள் இணைக்கப்பட்டுள்ளனர், அங்கீகார முறை, இயந்திரத்தின் ஐபி முகவரி, இணைப்பு நேரம் மற்றும் ட்ராஃபிக் அளவு ஆகியவற்றை இந்தப் பக்கத்தில் பார்க்கலாம்.
நேரடி இணைப்புகள்
இந்த தாவல் செயலில் உள்ள அமர்வுகளை உண்மையான நேரத்தில் காட்டுகிறது. இந்த அட்டவணையை பயன்பாடுகள், பயனர்கள் மற்றும் கிளையன்ட் இயந்திரங்களின் IP முகவரிகள் மூலம் வடிகட்டலாம்.
IPsec இணைப்புகள்
இந்த தாவல் செயலில் உள்ள IPsec VPN இணைப்புகள் பற்றிய தகவலைக் காட்டுகிறது
தொலைநிலை பயனர்கள் தாவல்
ரிமோட் பயனர்கள் தாவலில் SSL VPN மூலம் இணைக்கப்பட்ட தொலைநிலை பயனர்கள் பற்றிய தகவல்கள் உள்ளன
மேலும், இந்தத் தாவலில் நீங்கள் நிகழ்நேரத்தில் பயனரின் போக்குவரத்தைப் பார்க்கலாம் மற்றும் எந்தவொரு பயனரையும் வலுக்கட்டாயமாக துண்டிக்கலாம்.
அறிக்கைகள் தாவலைத் தவிர்க்கலாம், ஏனெனில் இந்தத் தயாரிப்பில் உள்ள அறிக்கையிடல் அமைப்பு மிகவும் பெரியது மற்றும் ஒரு தனி கட்டுரை தேவைப்படுகிறது.
கண்டறியும்
வெவ்வேறு சிக்கல்களைக் கண்டறியும் பயன்பாடுகளைக் கொண்ட ஒரு பக்கம் உடனடியாகத் திறக்கும். பிங், ட்ரேசரூட், பெயர் தேடுதல், வழித் தேடுதல் ஆகியவை இதில் அடங்கும்.
அடுத்தது வன்பொருள் மற்றும் போர்ட் ஏற்றுதல் ஆகியவற்றின் கணினி வரைபடங்களைக் கொண்ட ஒரு தாவல்
கணினி வரைபடங்கள்
பின்னர் நீங்கள் இணைய வளத்தின் வகையை சரிபார்க்கக்கூடிய ஒரு தாவல்
URL வகை தேடல்
அடுத்த தாவல், பாக்கெட் கேப்சர், அடிப்படையில் இணையத்தில் கட்டமைக்கப்பட்ட ஒரு tcpdump இடைமுகமாகும். நீங்கள் வடிப்பான்களையும் எழுதலாம்
பாக்கெட் பிடிப்பு
கவனிக்க வேண்டிய ஒரு சுவாரஸ்யமான விஷயம் என்னவென்றால், தொகுப்புகள் அட்டவணையாக மாற்றப்படுகின்றன, அங்கு நீங்கள் தகவலுடன் கூடுதல் நெடுவரிசைகளை முடக்கலாம் மற்றும் இயக்கலாம். நெட்வொர்க் சிக்கல்களைக் கண்டறிய இந்த செயல்பாடு மிகவும் வசதியானது, எடுத்துக்காட்டாக - உண்மையான போக்குவரத்திற்கு எந்த வடிகட்டுதல் விதிகள் பயன்படுத்தப்பட்டன என்பதை நீங்கள் விரைவாக புரிந்து கொள்ளலாம்.
இணைப்புப் பட்டியல் தாவலில் நீங்கள் ஏற்கனவே உள்ள அனைத்து இணைப்புகளையும் நிகழ்நேரத்திலும் அவற்றைப் பற்றிய தகவலையும் பார்க்கலாம்
இணைப்பு பட்டியல்
முடிவுக்கு
இத்துடன் மதிப்பாய்வின் முதல் பகுதி முடிவடைகிறது. கிடைக்கக்கூடிய செயல்பாட்டின் மிகச்சிறிய பகுதியை மட்டுமே நாங்கள் ஆய்வு செய்தோம் மற்றும் பாதுகாப்பு தொகுதிகள் மீது தொடவில்லை. அடுத்த கட்டுரையில் உள்ளமைக்கப்பட்ட அறிக்கையிடல் செயல்பாடு மற்றும் ஃபயர்வால் விதிகள், அவற்றின் வகைகள் மற்றும் நோக்கங்களை ஆய்வு செய்வோம்.
உங்கள் நேரத்திற்கு நன்றி.
XG Firewall இன் வணிகப் பதிப்பைப் பற்றி ஏதேனும் கேள்விகள் இருந்தால், நிறுவனமான எங்களைத் தொடர்புகொள்ளலாம்
ஆதாரம்: www.habr.com