అందరికి వందనాలు! దీనికి కొనసాగింపుగా
ఈ కథనం సోఫోస్ XG ఫైర్వాల్ ఫంక్షనాలిటీ యొక్క మొదటి భాగాన్ని చూపుతుంది - “మానిటరింగ్ మరియు అనలిటిక్స్”. పూర్తి సమీక్ష కథనాల శ్రేణిగా ప్రచురించబడుతుంది. మేము Sophos XG ఫైర్వాల్ వెబ్ ఇంటర్ఫేస్ మరియు లైసెన్సింగ్ టేబుల్ ఆధారంగా కొనసాగుతాము
ట్రస్ట్ సెంటర్
కాబట్టి, మేము బ్రౌజర్ను ప్రారంభించాము మరియు మా NGFW యొక్క వెబ్ ఇంటర్ఫేస్ను తెరిచాము, నిర్వాహక ప్రాంతంలోకి ప్రవేశించడానికి మీ వినియోగదారు పేరు మరియు పాస్వర్డ్ను నమోదు చేయమని మేము ప్రాంప్ట్ చేస్తాము
మేము ప్రారంభ క్రియాశీలత సమయంలో సెట్ చేసిన లాగిన్ మరియు పాస్వర్డ్ను నమోదు చేస్తాము మరియు మా నియంత్రణ కేంద్రానికి చేరుకుంటాము. అతను ఇలా కనిపిస్తున్నాడు
ఈ విడ్జెట్లలో దాదాపు ప్రతి ఒక్కటి క్లిక్ చేయదగినవి. మీరు సంఘటనలో పడి వివరాలను చూడవచ్చు.
ప్రతి బ్లాక్లను చూద్దాం మరియు మేము సిస్టమ్ బ్లాక్తో ప్రారంభిస్తాము
బ్లాక్ సిస్టమ్
ఈ బ్లాక్ యంత్రం యొక్క స్థితిని నిజ సమయంలో ప్రదర్శిస్తుంది. మీరు ఏదైనా చిహ్నాలను క్లిక్ చేస్తే, మేము సిస్టమ్ స్థితి గురించి మరింత వివరణాత్మక సమాచారంతో పేజీకి వెళ్తాము
సిస్టమ్లో సమస్యలు ఉంటే, ఈ విడ్జెట్ దీన్ని సూచిస్తుంది మరియు సమాచార పేజీలో మీరు కారణాన్ని చూడవచ్చు
ట్యాబ్ల ద్వారా క్లిక్ చేయడం ద్వారా, మీరు ఫైర్వాల్లోని వివిధ అంశాల గురించి మరింత సమాచారాన్ని పొందవచ్చు.
ట్రాఫిక్ అంతర్దృష్టి బ్లాక్
ఈ విభాగం ప్రస్తుతం మా నెట్వర్క్లో ఏమి జరుగుతోంది మరియు గత 24 గంటల్లో ఏమి జరిగింది అనే దాని గురించి మాకు ఒక ఆలోచన ఇస్తుంది. ట్రాఫిక్, నెట్వర్క్ దాడులు (IPS మాడ్యూల్ ట్రిగ్గర్ చేయబడింది) మరియు టాప్ 5 బ్లాక్ చేయబడిన అప్లికేషన్ల ద్వారా టాప్ 5 వెబ్ వర్గాలు మరియు అప్లికేషన్లు.
అలాగే, క్లౌడ్ అప్లికేషన్స్ విభాగాన్ని ప్రత్యేకంగా హైలైట్ చేయడం విలువ. దీనిలో మీరు క్లౌడ్ సేవలను ఉపయోగించే స్థానిక నెట్వర్క్లో అప్లికేషన్ల ఉనికిని చూడవచ్చు. వారి మొత్తం సంఖ్య, ఇన్కమింగ్ మరియు అవుట్గోయింగ్ ట్రాఫిక్. మీరు ఈ విడ్జెట్పై క్లిక్ చేస్తే, మేము క్లౌడ్ అప్లికేషన్లపై సమాచార పేజీకి తీసుకువెళతాము, అక్కడ నెట్వర్క్లో క్లౌడ్ అప్లికేషన్లు ఏవి, వాటిని ఎవరు ఉపయోగిస్తున్నారు మరియు ట్రాఫిక్ సమాచారాన్ని మరింత వివరంగా చూడవచ్చు
వినియోగదారు & పరికర అంతర్దృష్టులు బ్లాక్
ఈ బ్లాక్ వినియోగదారుల గురించి సమాచారాన్ని ప్రదర్శిస్తుంది. సోఫోస్ యాంటీవైరస్ నుండి సమాచారాన్ని సేకరించి, సోఫోస్ XG ఫైర్వాల్కి ప్రసారం చేయడం ద్వారా సోకిన వినియోగదారు కంప్యూటర్ల గురించిన సమాచారాన్ని టాప్ లైన్ చూపిస్తుంది. ఈ సమాచారం ఆధారంగా, ఫైర్వాల్ సోకినప్పుడు, వినియోగదారు కంప్యూటర్ని స్థానిక నెట్వర్క్ లేదా నెట్వర్క్ సెగ్మెంట్ నుండి L2 స్థాయిలో డిస్కనెక్ట్ చేస్తుంది, దానితో అన్ని కమ్యూనికేషన్లను బ్లాక్ చేస్తుంది. సెక్యూరిటీ హార్ట్బీట్ గురించి మరింత సమాచారం ఉంది
రెండు తక్కువ విడ్జెట్లకు శ్రద్ధ చూపడం విలువ. అవి ATP (అధునాతన థ్రెట్ ప్రొటెక్షన్) మరియు UTQ (యూజర్ థ్రెట్ కోషెంట్).
ATP మాడ్యూల్ C&C, బోట్నెట్ నెట్వర్క్ల నియంత్రణ సర్వర్లతో కనెక్షన్లను బ్లాక్ చేస్తుంది. మీ స్థానిక నెట్వర్క్లోని పరికరం బోట్నెట్ నెట్వర్క్లో ఉంటే, ఈ మాడ్యూల్ దీన్ని నివేదిస్తుంది మరియు నియంత్రణ సర్వర్కి కనెక్ట్ చేయడానికి మిమ్మల్ని అనుమతించదు. ఇది ఇలా కనిపిస్తుంది
UTQ మాడ్యూల్ ప్రతి వినియోగదారుకు భద్రతా సూచికను కేటాయిస్తుంది. వినియోగదారు నిషేధిత సైట్లకు వెళ్లడానికి లేదా నిషేధిత అప్లికేషన్లను అమలు చేయడానికి ఎంత ఎక్కువగా ప్రయత్నిస్తే, అతని రేటింగ్ అంత ఎక్కువగా ఉంటుంది. ఈ డేటా ఆధారంగా, అటువంటి వినియోగదారులకు, చివరికి, వారి కంప్యూటర్ మాల్వేర్ బారిన పడుతుందనే వాస్తవం కోసం వేచి ఉండకుండా ముందుగానే శిక్షణను అందించడం సాధ్యమవుతుంది. ఇది ఇలా కనిపిస్తుంది
తదుపరిది క్రియాశీల ఫైర్వాల్ నియమాలు మరియు హాట్ రిపోర్ట్ల గురించిన సాధారణ సమాచారం యొక్క విభాగం, ఇది త్వరగా pdf ఆకృతిలో డౌన్లోడ్ చేయబడుతుంది
మెనులోని తదుపరి విభాగానికి వెళ్దాం - ప్రస్తుత కార్యకలాపాలు
ప్రస్తుత కార్యకలాపాలు
ప్రత్యక్ష వినియోగదారుల ట్యాబ్తో సమీక్షను ప్రారంభిద్దాం. ఈ పేజీలో మేము ప్రస్తుతం Sophos XG ఫైర్వాల్కి కనెక్ట్ చేయబడిన వినియోగదారులు, ప్రామాణీకరణ పద్ధతి, మెషీన్ యొక్క IP చిరునామా, కనెక్షన్ సమయం మరియు ట్రాఫిక్ వాల్యూమ్ను చూడవచ్చు.
ప్రత్యక్ష కనెక్షన్లు
ఈ ట్యాబ్ సక్రియ సెషన్లను నిజ సమయంలో ప్రదర్శిస్తుంది. ఈ పట్టికను అప్లికేషన్లు, వినియోగదారులు మరియు క్లయింట్ మెషీన్ల IP చిరునామాల ద్వారా ఫిల్టర్ చేయవచ్చు.
IPsec కనెక్షన్లు
ఈ ట్యాబ్ సక్రియ IPsec VPN కనెక్షన్ల గురించి సమాచారాన్ని ప్రదర్శిస్తుంది
రిమోట్ వినియోగదారుల ట్యాబ్
రిమోట్ వినియోగదారుల ట్యాబ్ SSL VPN ద్వారా కనెక్ట్ చేయబడిన రిమోట్ వినియోగదారుల గురించి సమాచారాన్ని కలిగి ఉంటుంది
అలాగే, ఈ ట్యాబ్లో మీరు వినియోగదారు ద్వారా ట్రాఫిక్ను నిజ సమయంలో వీక్షించవచ్చు మరియు ఏ వినియోగదారునైనా బలవంతంగా డిస్కనెక్ట్ చేయవచ్చు.
ఈ ఉత్పత్తిలోని రిపోర్టింగ్ సిస్టమ్ చాలా పెద్దది మరియు ప్రత్యేక కథనం అవసరం కాబట్టి, నివేదికల ట్యాబ్ను దాటవేద్దాం.
డయాగ్నస్టిక్స్
విభిన్న సమస్య-నిర్ధారణ వినియోగాలు కలిగిన పేజీ వెంటనే తెరవబడుతుంది. వీటిలో పింగ్, ట్రేసౌట్, నేమ్ లుకప్, రూట్ లుకప్ ఉన్నాయి.
తదుపరిది హార్డ్వేర్ యొక్క సిస్టమ్ గ్రాఫ్లతో కూడిన ట్యాబ్ మరియు నిజ సమయంలో పోర్ట్ లోడింగ్
సిస్టమ్ గ్రాఫ్లు
ఆపై మీరు వెబ్ వనరు యొక్క వర్గాన్ని తనిఖీ చేయగల ట్యాబ్
URL వర్గం శోధన
తదుపరి ట్యాబ్, ప్యాకెట్ క్యాప్చర్, తప్పనిసరిగా వెబ్లో నిర్మించబడిన tcpdump ఇంటర్ఫేస్. మీరు ఫిల్టర్లను కూడా వ్రాయవచ్చు
ప్యాకెట్ సంగ్రహము
గమనించదగ్గ ఆసక్తికరమైన విషయం ఏమిటంటే, ప్యాకేజీలు పట్టికగా మార్చబడతాయి, ఇక్కడ మీరు సమాచారంతో అదనపు నిలువు వరుసలను నిలిపివేయవచ్చు మరియు ప్రారంభించవచ్చు. నెట్వర్క్ సమస్యలను కనుగొనడానికి ఈ కార్యాచరణ చాలా సౌకర్యవంతంగా ఉంటుంది, ఉదాహరణకు - నిజమైన ట్రాఫిక్కు ఏ ఫిల్టరింగ్ నియమాలు వర్తింపజేయబడ్డాయో మీరు త్వరగా అర్థం చేసుకోవచ్చు.
కనెక్షన్ జాబితా ట్యాబ్లో మీరు ఇప్పటికే ఉన్న అన్ని కనెక్షన్లను నిజ సమయంలో మరియు వాటిపై సమాచారాన్ని చూడవచ్చు
కనెక్షన్ జాబితా
తీర్మానం
ఇది సమీక్ష యొక్క మొదటి భాగాన్ని ముగించింది. మేము అందుబాటులో ఉన్న ఫంక్షనాలిటీలో అతి చిన్న భాగాన్ని మాత్రమే పరిశీలించాము మరియు భద్రతా మాడ్యూల్లను అస్సలు తాకలేదు. తదుపరి కథనంలో మేము అంతర్నిర్మిత రిపోర్టింగ్ కార్యాచరణ మరియు ఫైర్వాల్ నియమాలు, వాటి రకాలు మరియు ప్రయోజనాలను విశ్లేషిస్తాము.
నీ సమయానికి ధన్యవాదాలు.
XG ఫైర్వాల్ యొక్క వాణిజ్య వెర్షన్ గురించి మీకు ఏవైనా ప్రశ్నలు ఉంటే, మీరు మమ్మల్ని సంప్రదించవచ్చు, కంపెనీ
మూలం: www.habr.com