สวัสดีทุกคน! ต่อจากนี้ บทความ ฉันอยากจะบอกคุณเพิ่มเติมเกี่ยวกับฟังก์ชันการทำงานของโซลูชัน Sophos XG Firewall และแนะนำให้คุณรู้จักกับเว็บอินเทอร์เฟซ บทความและเอกสารเชิงพาณิชย์เป็นสิ่งที่ดี แต่ก็น่าสนใจเสมอ วิธีแก้ปัญหาในชีวิตจริงจะเป็นอย่างไร? ทุกอย่างทำงานที่นั่นได้อย่างไร? เรามาเริ่มด้วยการทบทวนกันดีกว่า

บทความนี้จะแสดงส่วนแรกของฟังก์ชันการทำงานของไฟร์วอลล์ Sophos XG - “การตรวจสอบและการวิเคราะห์” บทวิจารณ์ฉบับเต็มจะถูกเผยแพร่เป็นชุดบทความ เราจะดำเนินการตามเว็บอินเทอร์เฟซและตารางใบอนุญาตของ Sophos XG Firewall

ศูนย์ควบคุมความปลอดภัย

ดังนั้นเราจึงเปิดตัวเบราว์เซอร์และเปิดเว็บอินเตอร์เฟสของ NGFW ของเรา เราเห็นข้อความแจ้งให้ป้อนชื่อผู้ใช้และรหัสผ่านของคุณเพื่อเข้าสู่พื้นที่ผู้ดูแลระบบ

เราป้อนข้อมูลเข้าสู่ระบบและรหัสผ่านที่เราตั้งไว้ระหว่างการเปิดใช้งานครั้งแรกและไปที่ศูนย์ควบคุมของเรา เขามีลักษณะเช่นนี้

วิดเจ็ตเหล่านี้เกือบทุกรายการสามารถคลิกได้ คุณสามารถตกอยู่ในเหตุการณ์และดูรายละเอียดได้

มาดูแต่ละบล็อกกัน แล้วเราจะเริ่มด้วยบล็อกระบบ

ระบบบล็อค

บล็อกนี้จะแสดงสถานะของเครื่องแบบเรียลไทม์ หากคุณคลิกที่ไอคอนใดๆ เราจะไปที่หน้าพร้อมข้อมูลโดยละเอียดเพิ่มเติมเกี่ยวกับสถานะของระบบ

หากมีปัญหาในระบบวิดเจ็ตนี้จะส่งสัญญาณนี้และในหน้าข้อมูลคุณสามารถดูเหตุผลได้

เมื่อคลิกผ่านแท็บต่างๆ คุณจะได้รับข้อมูลเพิ่มเติมเกี่ยวกับแง่มุมต่างๆ ของไฟร์วอลล์

บล็อกข้อมูลเชิงลึกด้านการจราจร

ส่วนนี้จะช่วยให้เราทราบว่าเกิดอะไรขึ้นบนเครือข่ายของเราในขณะนี้และเกิดอะไรขึ้นในช่วง 24 ชั่วโมงที่ผ่านมา หมวดหมู่เว็บและแอปพลิเคชัน 5 อันดับแรกตามปริมาณการใช้งาน การโจมตีเครือข่าย (เรียกใช้โมดูล IPS) และแอปพลิเคชันที่ถูกบล็อก 5 อันดับแรก

นอกจากนี้ส่วนแอปพลิเคชันระบบคลาวด์ก็ควรค่าแก่การเน้นแยกกัน ในนั้นคุณสามารถดูการมีอยู่ของแอพพลิเคชั่นบนเครือข่ายท้องถิ่นที่ใช้บริการคลาวด์ จำนวนทั้งหมด การรับส่งข้อมูลขาเข้าและขาออก หากคุณคลิกที่วิดเจ็ตนี้ เราจะไปที่หน้าข้อมูลเกี่ยวกับแอปพลิเคชันระบบคลาวด์ ซึ่งเราจะดูรายละเอียดเพิ่มเติมได้ว่าแอปพลิเคชันระบบคลาวด์ใดบ้างบนเครือข่าย ใครใช้งาน และข้อมูลการรับส่งข้อมูล

บล็อกข้อมูลเชิงลึกของผู้ใช้และอุปกรณ์

บล็อกนี้จะแสดงข้อมูลเกี่ยวกับผู้ใช้ บรรทัดบนสุดแสดงข้อมูลเกี่ยวกับคอมพิวเตอร์ของผู้ใช้ที่ติดไวรัส การรวบรวมข้อมูลจากโปรแกรมป้องกันไวรัส Sophos และส่งไปยังไฟร์วอลล์ Sophos XG จากข้อมูลนี้ ไฟร์วอลล์สามารถยกเลิกการเชื่อมต่อคอมพิวเตอร์ของผู้ใช้จากเครือข่ายท้องถิ่นหรือส่วนเครือข่ายที่ระดับ L2 เมื่อติดไวรัส เพื่อบล็อกการสื่อสารทั้งหมดด้วย ข้อมูลเพิ่มเติมเกี่ยวกับ Security Heartbeat อยู่ในแล้ว บทความนี้. สองบรรทัดถัดไปคือการควบคุมแอปพลิเคชันและแซนด์บ็อกซ์บนคลาวด์ เนื่องจากนี่เป็นฟังก์ชันแยกต่างหาก จึงจะไม่กล่าวถึงในบทความนี้

ควรให้ความสนใจกับวิดเจ็ตสองตัวล่าง เหล่านี้คือ ATP (การป้องกันภัยคุกคามขั้นสูง) และ UTQ (ความฉลาดทางภัยคุกคามของผู้ใช้)

โมดูล ATP บล็อกการเชื่อมต่อกับ C&C ซึ่งเป็นเซิร์ฟเวอร์ควบคุมของเครือข่ายบอตเน็ต หากอุปกรณ์บนเครือข่ายท้องถิ่นของคุณอยู่ในเครือข่ายบอตเน็ต โมดูลนี้จะรายงานสิ่งนี้และจะไม่อนุญาตให้คุณเชื่อมต่อกับเซิร์ฟเวอร์ควบคุม มีลักษณะเช่นนี้

โมดูล UTQ กำหนดดัชนีความปลอดภัยให้กับผู้ใช้แต่ละคน ยิ่งผู้ใช้พยายามไปยังไซต์ต้องห้ามหรือเรียกใช้แอปพลิเคชันต้องห้ามมากเท่าใด คะแนนของเขาก็จะยิ่งสูงขึ้นเท่านั้น จากข้อมูลนี้ เป็นไปได้ที่จะจัดการฝึกอบรมแก่ผู้ใช้ดังกล่าวล่วงหน้าโดยไม่ต้องรอให้คอมพิวเตอร์ของพวกเขาติดมัลแวร์ในท้ายที่สุด มีลักษณะเช่นนี้

ถัดไปคือส่วนของข้อมูลทั่วไปเกี่ยวกับกฎไฟร์วอลล์ที่ใช้งานอยู่และรายงานยอดนิยม ซึ่งสามารถดาวน์โหลดได้อย่างรวดเร็วในรูปแบบ pdf

ไปที่ส่วนถัดไปของเมนู - กิจกรรมปัจจุบัน

กิจกรรมปัจจุบัน

มาเริ่มรีวิวกันด้วยแท็บผู้ใช้สด ในหน้านี้ เราจะเห็นว่าขณะนี้ผู้ใช้รายใดเชื่อมต่อกับ Sophos XG Firewall วิธีการตรวจสอบสิทธิ์ ที่อยู่ IP ของเครื่อง เวลาในการเชื่อมต่อ และปริมาณการรับส่งข้อมูล

การเชื่อมต่อสด

แท็บนี้จะแสดงเซสชันที่ใช้งานอยู่แบบเรียลไทม์ ตารางนี้สามารถกรองตามแอปพลิเคชัน ผู้ใช้ และที่อยู่ IP ของเครื่องไคลเอนต์

การเชื่อมต่อ IPsec

แท็บนี้แสดงข้อมูลเกี่ยวกับการเชื่อมต่อ IPsec VPN ที่ใช้งานอยู่

แท็บผู้ใช้ระยะไกล

แท็บผู้ใช้ระยะไกลประกอบด้วยข้อมูลเกี่ยวกับผู้ใช้ระยะไกลที่เชื่อมต่อผ่าน SSL VPN

นอกจากนี้ บนแท็บนี้ คุณสามารถดูปริมาณการใช้งานตามผู้ใช้แบบเรียลไทม์และยกเลิกการเชื่อมต่อผู้ใช้คนใดก็ได้

ข้ามแท็บรายงานกัน เนื่องจากระบบการรายงานในผลิตภัณฑ์นี้มีขนาดใหญ่มากและต้องมีบทความแยกต่างหาก

การวินิจฉัย

หน้าที่มียูทิลิตีการค้นหาปัญหาที่แตกต่างกันจะเปิดขึ้นทันที ซึ่งรวมถึง Ping, Traceroute, การค้นหาชื่อ, การค้นหาเส้นทาง

ถัดไปคือแท็บที่มีกราฟระบบของฮาร์ดแวร์และการโหลดพอร์ตแบบเรียลไทม์

กราฟระบบ

จากนั้นเป็นแท็บที่คุณสามารถตรวจสอบประเภทของทรัพยากรบนเว็บได้

การค้นหาหมวดหมู่ URL

แท็บถัดไป การจับแพ็กเก็ต นั้นเป็นอินเทอร์เฟซ tcpdump ที่สร้างไว้ในเว็บ คุณยังสามารถเขียนตัวกรองได้

การจับแพ็คเก็ต

สิ่งที่น่าสนใจที่ควรทราบก็คือ แพ็คเกจต่างๆ จะถูกแปลงเป็นตารางที่คุณสามารถปิดใช้งานและเปิดใช้งานคอลัมน์เพิ่มเติมพร้อมข้อมูลได้ ฟังก์ชั่นนี้สะดวกมากในการค้นหาปัญหาเครือข่าย - คุณสามารถเข้าใจได้อย่างรวดเร็วว่ากฎการกรองใดที่ใช้กับการรับส่งข้อมูลจริง

บนแท็บรายการการเชื่อมต่อ คุณสามารถดูการเชื่อมต่อที่มีอยู่ทั้งหมดแบบเรียลไทม์และข้อมูลการเชื่อมต่อได้

รายการการเชื่อมต่อ

ข้อสรุป

นี่เป็นการสรุปส่วนแรกของการทบทวน เราตรวจสอบเฉพาะส่วนที่เล็กที่สุดของฟังก์ชันการทำงานที่มีอยู่และไม่ได้แตะต้องโมดูลความปลอดภัยเลย ในบทความถัดไป เราจะวิเคราะห์ฟังก์ชันการรายงานในตัวและกฎไฟร์วอลล์ ประเภทและวัตถุประสงค์

ขอขอบคุณสำหรับเวลาของคุณ.

หากคุณมีคำถามใดๆ เกี่ยวกับ XG Firewall เวอร์ชันเชิงพาณิชย์ คุณสามารถติดต่อเราบริษัทได้ กลุ่มปัจจัย,ตัวแทนจำหน่ายโซฟอส สิ่งที่คุณต้องทำคือเขียนในรูปแบบอิสระที่ [ป้องกันอีเมล].

ที่มา: will.com

ภาพรวมของฟังก์ชันหลักของไฟร์วอลล์ Sophos XG (ส่วนที่ 1 “การตรวจสอบและการวิเคราะห์”)