புரோஹோஸ்டர் > Блог > நிர்வாகம் > சோஃபோஸ் எக்ஸ்ஜி ஃபயர்வாலின் முக்கிய செயல்பாட்டின் கண்ணோட்டம் (பகுதி 1 “கண்காணிப்பு மற்றும் பகுப்பாய்வு”)

சோஃபோஸ் எக்ஸ்ஜி ஃபயர்வாலின் முக்கிய செயல்பாட்டின் கண்ணோட்டம் (பகுதி 1 “கண்காணிப்பு மற்றும் பகுப்பாய்வு”)

சோஃபோஸ் எக்ஸ்ஜி ஃபயர்வாலின் முக்கிய செயல்பாட்டின் கண்ணோட்டம் (பகுதி 1 “கண்காணிப்பு மற்றும் பகுப்பாய்வு”)
அனைவருக்கும் வணக்கம்! இதன் தொடர்ச்சியாக கட்டுரைகள் Sophos XG Firewall தீர்வு வழங்கும் செயல்பாடுகள் மற்றும் இணைய இடைமுகத்தை உங்களுக்கு அறிமுகப்படுத்துவது பற்றி நான் உங்களுக்கு மேலும் கூற விரும்புகிறேன். வணிகக் கட்டுரைகள் மற்றும் ஆவணங்கள் நன்றாக உள்ளன, ஆனால் அது எப்போதும் சுவாரஸ்யமானது, நிஜ வாழ்க்கையில் தீர்வு எப்படி இருக்கும்? அங்கு எல்லாம் எப்படி வேலை செய்கிறது? எனவே மதிப்பாய்வுடன் தொடங்குவோம்.

இந்த கட்டுரை சோபோஸ் எக்ஸ்ஜி ஃபயர்வால் செயல்பாட்டின் முதல் பகுதியைக் காண்பிக்கும் - “கண்காணிப்பு மற்றும் பகுப்பாய்வு”. முழு விமர்சனமும் தொடர் கட்டுரையாக வெளியிடப்படும். Sophos XG Firewall இணைய இடைமுகம் மற்றும் உரிம அட்டவணையின் அடிப்படையில் நாங்கள் தொடர்வோம்

சோஃபோஸ் எக்ஸ்ஜி ஃபயர்வாலின் முக்கிய செயல்பாட்டின் கண்ணோட்டம் (பகுதி 1 “கண்காணிப்பு மற்றும் பகுப்பாய்வு”)

நம்பிக்கை மையம்

எனவே, நாங்கள் உலாவியைத் தொடங்கினோம் மற்றும் எங்கள் NGFW இன் இணைய இடைமுகத்தைத் திறந்தோம், நிர்வாகி குழுவில் நுழைய உங்கள் பயனர்பெயர் மற்றும் கடவுச்சொல்லை உள்ளிடுமாறு கேட்கிறோம்.

சோஃபோஸ் எக்ஸ்ஜி ஃபயர்வாலின் முக்கிய செயல்பாட்டின் கண்ணோட்டம் (பகுதி 1 “கண்காணிப்பு மற்றும் பகுப்பாய்வு”)

ஆரம்ப செயல்பாட்டின் போது நாங்கள் அமைத்த உள்நுழைவு மற்றும் கடவுச்சொல்லை உள்ளிட்டு எங்கள் கட்டுப்பாட்டு மையத்திற்குச் செல்கிறோம். அவர் இப்படி இருக்கிறார்

சோஃபோஸ் எக்ஸ்ஜி ஃபயர்வாலின் முக்கிய செயல்பாட்டின் கண்ணோட்டம் (பகுதி 1 “கண்காணிப்பு மற்றும் பகுப்பாய்வு”)

இந்த விட்ஜெட்கள் ஒவ்வொன்றும் கிளிக் செய்யக்கூடியவை. நீங்கள் சம்பவத்தில் விழுந்து விவரங்களைப் பார்க்கலாம்.

ஒவ்வொரு தொகுதிகளையும் பார்ப்போம், மேலும் கணினி தொகுதியுடன் தொடங்குவோம்

தொகுதி அமைப்பு

சோஃபோஸ் எக்ஸ்ஜி ஃபயர்வாலின் முக்கிய செயல்பாட்டின் கண்ணோட்டம் (பகுதி 1 “கண்காணிப்பு மற்றும் பகுப்பாய்வு”)

இந்த தொகுதி இயந்திரத்தின் நிலையை உண்மையான நேரத்தில் காட்டுகிறது. நீங்கள் ஐகான்களில் ஏதேனும் ஒன்றைக் கிளிக் செய்தால், கணினி நிலையைப் பற்றிய விரிவான தகவலுடன் ஒரு பக்கத்திற்குச் செல்வோம்

சோஃபோஸ் எக்ஸ்ஜி ஃபயர்வாலின் முக்கிய செயல்பாட்டின் கண்ணோட்டம் (பகுதி 1 “கண்காணிப்பு மற்றும் பகுப்பாய்வு”)

கணினியில் சிக்கல்கள் இருந்தால், இந்த விட்ஜெட் இதைக் குறிக்கும், மேலும் தகவல் பக்கத்தில் நீங்கள் காரணத்தைக் காணலாம்

சோஃபோஸ் எக்ஸ்ஜி ஃபயர்வாலின் முக்கிய செயல்பாட்டின் கண்ணோட்டம் (பகுதி 1 “கண்காணிப்பு மற்றும் பகுப்பாய்வு”)

தாவல்களைக் கிளிக் செய்வதன் மூலம், ஃபயர்வாலின் பல்வேறு அம்சங்களைப் பற்றிய கூடுதல் தகவல்களைப் பெறலாம்.

சோஃபோஸ் எக்ஸ்ஜி ஃபயர்வாலின் முக்கிய செயல்பாட்டின் கண்ணோட்டம் (பகுதி 1 “கண்காணிப்பு மற்றும் பகுப்பாய்வு”)

சோஃபோஸ் எக்ஸ்ஜி ஃபயர்வாலின் முக்கிய செயல்பாட்டின் கண்ணோட்டம் (பகுதி 1 “கண்காணிப்பு மற்றும் பகுப்பாய்வு”)

சோஃபோஸ் எக்ஸ்ஜி ஃபயர்வாலின் முக்கிய செயல்பாட்டின் கண்ணோட்டம் (பகுதி 1 “கண்காணிப்பு மற்றும் பகுப்பாய்வு”)

போக்குவரத்து நுண்ணறிவு தடுப்பு

சோஃபோஸ் எக்ஸ்ஜி ஃபயர்வாலின் முக்கிய செயல்பாட்டின் கண்ணோட்டம் (பகுதி 1 “கண்காணிப்பு மற்றும் பகுப்பாய்வு”)

இந்த நேரத்தில் எங்கள் நெட்வொர்க்கில் என்ன நடக்கிறது மற்றும் கடந்த 24 மணிநேரத்தில் என்ன நடந்தது என்பது பற்றிய ஒரு யோசனையை இந்த பகுதி வழங்குகிறது. ட்ராஃபிக், நெட்வொர்க் தாக்குதல்கள் (ஐபிஎஸ் மாட்யூல் தூண்டப்பட்டது) மற்றும் முதல் 5 தடுக்கப்பட்ட பயன்பாடுகள் மூலம் முதல் 5 வலை வகைகள் மற்றும் பயன்பாடுகள்.

மேலும், கிளவுட் அப்ளிகேஷன்ஸ் பிரிவை தனித்தனியாக முன்னிலைப்படுத்துவது மதிப்பு. கிளவுட் சேவைகளைப் பயன்படுத்தும் உள்ளூர் நெட்வொர்க்கில் பயன்பாடுகள் இருப்பதை அதில் காணலாம். அவர்களின் மொத்த எண்ணிக்கை, உள்வரும் மற்றும் வெளிச்செல்லும் போக்குவரத்து. நீங்கள் இந்த விட்ஜெட்டைக் கிளிக் செய்தால், கிளவுட் பயன்பாடுகள் பற்றிய தகவல் பக்கத்திற்கு நாங்கள் அழைத்துச் செல்லப்படுவோம், அங்கு நெட்வொர்க்கில் கிளவுட் பயன்பாடுகள் என்ன, அவற்றை யார் பயன்படுத்துகிறார்கள் மற்றும் போக்குவரத்து தகவல்களை இன்னும் விரிவாகக் காணலாம்.

சோஃபோஸ் எக்ஸ்ஜி ஃபயர்வாலின் முக்கிய செயல்பாட்டின் கண்ணோட்டம் (பகுதி 1 “கண்காணிப்பு மற்றும் பகுப்பாய்வு”)

பயனர் & சாதன நுண்ணறிவு தடுப்பு

சோஃபோஸ் எக்ஸ்ஜி ஃபயர்வாலின் முக்கிய செயல்பாட்டின் கண்ணோட்டம் (பகுதி 1 “கண்காணிப்பு மற்றும் பகுப்பாய்வு”)

இந்தத் தொகுதி பயனர்களைப் பற்றிய தகவலைக் காட்டுகிறது. மேல் வரியானது, பாதிக்கப்பட்ட பயனர் கணினிகளைப் பற்றிய தகவலைக் காட்டுகிறது, சோஃபோஸ் வைரஸ் தடுப்புச் செயலியிலிருந்து தகவல்களைச் சேகரித்து அதை சோஃபோஸ் எக்ஸ்ஜி ஃபயர்வாலுக்கு அனுப்புகிறது. இந்தத் தகவலின் அடிப்படையில், ஃபயர்வால், பாதிக்கப்பட்டால், பயனரின் கணினியை லோக்கல் நெட்வொர்க் அல்லது நெட்வொர்க் பிரிவில் இருந்து L2 அளவில் துண்டித்து, அதனுடனான அனைத்து தகவல்தொடர்புகளையும் தடுக்கும். செக்யூரிட்டி ஹார்ட் பீட் பற்றிய கூடுதல் தகவல் உள்ளது இந்த கட்டுரையில். அடுத்த இரண்டு வரிகள் பயன்பாட்டு கட்டுப்பாடு மற்றும் கிளவுட் சாண்ட்பாக்ஸ். இது ஒரு தனி செயல்பாடு என்பதால், இந்த கட்டுரையில் விவாதிக்கப்படாது.

இரண்டு குறைந்த விட்ஜெட்டுகளுக்கு கவனம் செலுத்துவது மதிப்பு. இவை ஏடிபி (மேம்பட்ட அச்சுறுத்தல் பாதுகாப்பு) மற்றும் UTQ (பயனர் அச்சுறுத்தல் அளவு).

பாட்நெட் நெட்வொர்க்குகளின் கட்டுப்பாட்டு சேவையகங்களான C&C உடனான இணைப்புகளை ATP தொகுதி தடுக்கிறது. உங்கள் லோக்கல் நெட்வொர்க்கில் உள்ள ஒரு சாதனம் போட்நெட் நெட்வொர்க்கில் இருந்தால், இந்த மாட்யூல் இதைப் புகாரளித்து, கட்டுப்பாட்டு சேவையகத்துடன் இணைக்க உங்களை அனுமதிக்காது. இது போல் தெரிகிறது

சோஃபோஸ் எக்ஸ்ஜி ஃபயர்வாலின் முக்கிய செயல்பாட்டின் கண்ணோட்டம் (பகுதி 1 “கண்காணிப்பு மற்றும் பகுப்பாய்வு”)

சோஃபோஸ் எக்ஸ்ஜி ஃபயர்வாலின் முக்கிய செயல்பாட்டின் கண்ணோட்டம் (பகுதி 1 “கண்காணிப்பு மற்றும் பகுப்பாய்வு”)

UTQ தொகுதி ஒவ்வொரு பயனருக்கும் ஒரு பாதுகாப்பு குறியீட்டை வழங்குகிறது. ஒரு பயனர் தடைசெய்யப்பட்ட தளங்களுக்குச் செல்ல அல்லது தடைசெய்யப்பட்ட பயன்பாடுகளை இயக்க எவ்வளவு அதிகமாக முயற்சிக்கிறார்களோ, அவ்வளவு அதிகமாக அவரது மதிப்பீடு அதிகரிக்கும். இந்தத் தரவுகளின் அடிப்படையில், அத்தகைய பயனர்களுக்கு, இறுதியில், அவர்களின் கணினி தீம்பொருளால் பாதிக்கப்படும் என்ற உண்மைக்காக காத்திருக்காமல் முன்கூட்டியே பயிற்சி அளிக்க முடியும். இது போல் தெரிகிறது

சோஃபோஸ் எக்ஸ்ஜி ஃபயர்வாலின் முக்கிய செயல்பாட்டின் கண்ணோட்டம் (பகுதி 1 “கண்காணிப்பு மற்றும் பகுப்பாய்வு”)

அடுத்தது செயலில் உள்ள ஃபயர்வால் விதிகள் மற்றும் சூடான அறிக்கைகள் பற்றிய பொதுவான தகவலின் ஒரு பகுதி, இது pdf வடிவத்தில் விரைவாக பதிவிறக்கம் செய்யப்படலாம்.

சோஃபோஸ் எக்ஸ்ஜி ஃபயர்வாலின் முக்கிய செயல்பாட்டின் கண்ணோட்டம் (பகுதி 1 “கண்காணிப்பு மற்றும் பகுப்பாய்வு”)

மெனுவின் அடுத்த பகுதிக்கு செல்லலாம் - தற்போதைய செயல்பாடுகள்

தற்போதைய செயல்பாடுகள்

சோஃபோஸ் எக்ஸ்ஜி ஃபயர்வாலின் முக்கிய செயல்பாட்டின் கண்ணோட்டம் (பகுதி 1 “கண்காணிப்பு மற்றும் பகுப்பாய்வு”)

நேரடி பயனர்கள் தாவலுடன் மதிப்பாய்வைத் தொடங்குவோம். சோபோஸ் எக்ஸ்ஜி ஃபயர்வாலுடன் தற்போது எந்த பயனர்கள் இணைக்கப்பட்டுள்ளனர், அங்கீகார முறை, இயந்திரத்தின் ஐபி முகவரி, இணைப்பு நேரம் மற்றும் ட்ராஃபிக் அளவு ஆகியவற்றை இந்தப் பக்கத்தில் பார்க்கலாம்.

நேரடி இணைப்புகள்

சோஃபோஸ் எக்ஸ்ஜி ஃபயர்வாலின் முக்கிய செயல்பாட்டின் கண்ணோட்டம் (பகுதி 1 “கண்காணிப்பு மற்றும் பகுப்பாய்வு”)

இந்த தாவல் செயலில் உள்ள அமர்வுகளை உண்மையான நேரத்தில் காட்டுகிறது. இந்த அட்டவணையை பயன்பாடுகள், பயனர்கள் மற்றும் கிளையன்ட் இயந்திரங்களின் IP முகவரிகள் மூலம் வடிகட்டலாம்.

IPsec இணைப்புகள்

சோஃபோஸ் எக்ஸ்ஜி ஃபயர்வாலின் முக்கிய செயல்பாட்டின் கண்ணோட்டம் (பகுதி 1 “கண்காணிப்பு மற்றும் பகுப்பாய்வு”)

இந்த தாவல் செயலில் உள்ள IPsec VPN இணைப்புகள் பற்றிய தகவலைக் காட்டுகிறது

தொலைநிலை பயனர்கள் தாவல்

ரிமோட் பயனர்கள் தாவலில் SSL VPN மூலம் இணைக்கப்பட்ட தொலைநிலை பயனர்கள் பற்றிய தகவல்கள் உள்ளன

சோஃபோஸ் எக்ஸ்ஜி ஃபயர்வாலின் முக்கிய செயல்பாட்டின் கண்ணோட்டம் (பகுதி 1 “கண்காணிப்பு மற்றும் பகுப்பாய்வு”)

மேலும், இந்தத் தாவலில் நீங்கள் நிகழ்நேரத்தில் பயனரின் போக்குவரத்தைப் பார்க்கலாம் மற்றும் எந்தவொரு பயனரையும் வலுக்கட்டாயமாக துண்டிக்கலாம்.

அறிக்கைகள் தாவலைத் தவிர்க்கலாம், ஏனெனில் இந்தத் தயாரிப்பில் உள்ள அறிக்கையிடல் அமைப்பு மிகவும் பெரியது மற்றும் ஒரு தனி கட்டுரை தேவைப்படுகிறது.

கண்டறியும்

சோஃபோஸ் எக்ஸ்ஜி ஃபயர்வாலின் முக்கிய செயல்பாட்டின் கண்ணோட்டம் (பகுதி 1 “கண்காணிப்பு மற்றும் பகுப்பாய்வு”)

வெவ்வேறு சிக்கல்களைக் கண்டறியும் பயன்பாடுகளைக் கொண்ட ஒரு பக்கம் உடனடியாகத் திறக்கும். பிங், ட்ரேசரூட், பெயர் தேடுதல், வழித் தேடுதல் ஆகியவை இதில் அடங்கும்.

அடுத்தது வன்பொருள் மற்றும் போர்ட் ஏற்றுதல் ஆகியவற்றின் கணினி வரைபடங்களைக் கொண்ட ஒரு தாவல்

கணினி வரைபடங்கள்

சோஃபோஸ் எக்ஸ்ஜி ஃபயர்வாலின் முக்கிய செயல்பாட்டின் கண்ணோட்டம் (பகுதி 1 “கண்காணிப்பு மற்றும் பகுப்பாய்வு”)

பின்னர் நீங்கள் இணைய வளத்தின் வகையை சரிபார்க்கக்கூடிய ஒரு தாவல்

URL வகை தேடல்

சோஃபோஸ் எக்ஸ்ஜி ஃபயர்வாலின் முக்கிய செயல்பாட்டின் கண்ணோட்டம் (பகுதி 1 “கண்காணிப்பு மற்றும் பகுப்பாய்வு”)

அடுத்த தாவல், பாக்கெட் கேப்சர், அடிப்படையில் இணையத்தில் கட்டமைக்கப்பட்ட ஒரு tcpdump இடைமுகமாகும். நீங்கள் வடிப்பான்களையும் எழுதலாம்

பாக்கெட் பிடிப்பு

சோஃபோஸ் எக்ஸ்ஜி ஃபயர்வாலின் முக்கிய செயல்பாட்டின் கண்ணோட்டம் (பகுதி 1 “கண்காணிப்பு மற்றும் பகுப்பாய்வு”)

சோஃபோஸ் எக்ஸ்ஜி ஃபயர்வாலின் முக்கிய செயல்பாட்டின் கண்ணோட்டம் (பகுதி 1 “கண்காணிப்பு மற்றும் பகுப்பாய்வு”)

கவனிக்க வேண்டிய ஒரு சுவாரஸ்யமான விஷயம் என்னவென்றால், தொகுப்புகள் அட்டவணையாக மாற்றப்படுகின்றன, அங்கு நீங்கள் தகவலுடன் கூடுதல் நெடுவரிசைகளை முடக்கலாம் மற்றும் இயக்கலாம். நெட்வொர்க் சிக்கல்களைக் கண்டறிய இந்த செயல்பாடு மிகவும் வசதியானது, எடுத்துக்காட்டாக - உண்மையான போக்குவரத்திற்கு எந்த வடிகட்டுதல் விதிகள் பயன்படுத்தப்பட்டன என்பதை நீங்கள் விரைவாக புரிந்து கொள்ளலாம்.

சோஃபோஸ் எக்ஸ்ஜி ஃபயர்வாலின் முக்கிய செயல்பாட்டின் கண்ணோட்டம் (பகுதி 1 “கண்காணிப்பு மற்றும் பகுப்பாய்வு”)

இணைப்புப் பட்டியல் தாவலில் நீங்கள் ஏற்கனவே உள்ள அனைத்து இணைப்புகளையும் நிகழ்நேரத்திலும் அவற்றைப் பற்றிய தகவலையும் பார்க்கலாம்

இணைப்பு பட்டியல்

சோஃபோஸ் எக்ஸ்ஜி ஃபயர்வாலின் முக்கிய செயல்பாட்டின் கண்ணோட்டம் (பகுதி 1 “கண்காணிப்பு மற்றும் பகுப்பாய்வு”)

முடிவுக்கு

இத்துடன் மதிப்பாய்வின் முதல் பகுதி முடிவடைகிறது. கிடைக்கக்கூடிய செயல்பாட்டின் மிகச்சிறிய பகுதியை மட்டுமே நாங்கள் ஆய்வு செய்தோம் மற்றும் பாதுகாப்பு தொகுதிகள் மீது தொடவில்லை. அடுத்த கட்டுரையில் உள்ளமைக்கப்பட்ட அறிக்கையிடல் செயல்பாடு மற்றும் ஃபயர்வால் விதிகள், அவற்றின் வகைகள் மற்றும் நோக்கங்களை ஆய்வு செய்வோம்.

உங்கள் நேரத்திற்கு நன்றி.

XG Firewall இன் வணிகப் பதிப்பைப் பற்றி ஏதேனும் கேள்விகள் இருந்தால், நிறுவனமான எங்களைத் தொடர்புகொள்ளலாம் காரணி குழு, சோஃபோஸ் விநியோகஸ்தர். நீங்கள் செய்ய வேண்டியதெல்லாம் இலவச வடிவத்தில் எழுத வேண்டும் [மின்னஞ்சல் பாதுகாக்கப்பட்டது].

ஆதாரம்: www.habr.com

கருத்தைச் சேர்