สวัสดีทุกคน! ต่อจากนี้
บทความนี้จะแสดงส่วนแรกของฟังก์ชันการทำงานของไฟร์วอลล์ Sophos XG - “การตรวจสอบและการวิเคราะห์” บทวิจารณ์ฉบับเต็มจะถูกเผยแพร่เป็นชุดบทความ เราจะดำเนินการตามเว็บอินเทอร์เฟซและตารางใบอนุญาตของ Sophos XG Firewall
ศูนย์ควบคุมความปลอดภัย
ดังนั้นเราจึงเปิดตัวเบราว์เซอร์และเปิดเว็บอินเตอร์เฟสของ NGFW ของเรา เราเห็นข้อความแจ้งให้ป้อนชื่อผู้ใช้และรหัสผ่านของคุณเพื่อเข้าสู่พื้นที่ผู้ดูแลระบบ
เราป้อนข้อมูลเข้าสู่ระบบและรหัสผ่านที่เราตั้งไว้ระหว่างการเปิดใช้งานครั้งแรกและไปที่ศูนย์ควบคุมของเรา เขามีลักษณะเช่นนี้
วิดเจ็ตเหล่านี้เกือบทุกรายการสามารถคลิกได้ คุณสามารถตกอยู่ในเหตุการณ์และดูรายละเอียดได้
มาดูแต่ละบล็อกกัน แล้วเราจะเริ่มด้วยบล็อกระบบ
ระบบบล็อค
บล็อกนี้จะแสดงสถานะของเครื่องแบบเรียลไทม์ หากคุณคลิกที่ไอคอนใดๆ เราจะไปที่หน้าพร้อมข้อมูลโดยละเอียดเพิ่มเติมเกี่ยวกับสถานะของระบบ
หากมีปัญหาในระบบวิดเจ็ตนี้จะส่งสัญญาณนี้และในหน้าข้อมูลคุณสามารถดูเหตุผลได้
เมื่อคลิกผ่านแท็บต่างๆ คุณจะได้รับข้อมูลเพิ่มเติมเกี่ยวกับแง่มุมต่างๆ ของไฟร์วอลล์
บล็อกข้อมูลเชิงลึกด้านการจราจร
ส่วนนี้จะช่วยให้เราทราบว่าเกิดอะไรขึ้นบนเครือข่ายของเราในขณะนี้และเกิดอะไรขึ้นในช่วง 24 ชั่วโมงที่ผ่านมา หมวดหมู่เว็บและแอปพลิเคชัน 5 อันดับแรกตามปริมาณการใช้งาน การโจมตีเครือข่าย (เรียกใช้โมดูล IPS) และแอปพลิเคชันที่ถูกบล็อก 5 อันดับแรก
นอกจากนี้ส่วนแอปพลิเคชันระบบคลาวด์ก็ควรค่าแก่การเน้นแยกกัน ในนั้นคุณสามารถดูการมีอยู่ของแอพพลิเคชั่นบนเครือข่ายท้องถิ่นที่ใช้บริการคลาวด์ จำนวนทั้งหมด การรับส่งข้อมูลขาเข้าและขาออก หากคุณคลิกที่วิดเจ็ตนี้ เราจะไปที่หน้าข้อมูลเกี่ยวกับแอปพลิเคชันระบบคลาวด์ ซึ่งเราจะดูรายละเอียดเพิ่มเติมได้ว่าแอปพลิเคชันระบบคลาวด์ใดบ้างบนเครือข่าย ใครใช้งาน และข้อมูลการรับส่งข้อมูล
บล็อกข้อมูลเชิงลึกของผู้ใช้และอุปกรณ์
บล็อกนี้จะแสดงข้อมูลเกี่ยวกับผู้ใช้ บรรทัดบนสุดแสดงข้อมูลเกี่ยวกับคอมพิวเตอร์ของผู้ใช้ที่ติดไวรัส การรวบรวมข้อมูลจากโปรแกรมป้องกันไวรัส Sophos และส่งไปยังไฟร์วอลล์ Sophos XG จากข้อมูลนี้ ไฟร์วอลล์สามารถยกเลิกการเชื่อมต่อคอมพิวเตอร์ของผู้ใช้จากเครือข่ายท้องถิ่นหรือส่วนเครือข่ายที่ระดับ L2 เมื่อติดไวรัส เพื่อบล็อกการสื่อสารทั้งหมดด้วย ข้อมูลเพิ่มเติมเกี่ยวกับ Security Heartbeat อยู่ในแล้ว
ควรให้ความสนใจกับวิดเจ็ตสองตัวล่าง เหล่านี้คือ ATP (การป้องกันภัยคุกคามขั้นสูง) และ UTQ (ความฉลาดทางภัยคุกคามของผู้ใช้)
โมดูล ATP บล็อกการเชื่อมต่อกับ C&C ซึ่งเป็นเซิร์ฟเวอร์ควบคุมของเครือข่ายบอตเน็ต หากอุปกรณ์บนเครือข่ายท้องถิ่นของคุณอยู่ในเครือข่ายบอตเน็ต โมดูลนี้จะรายงานสิ่งนี้และจะไม่อนุญาตให้คุณเชื่อมต่อกับเซิร์ฟเวอร์ควบคุม มีลักษณะเช่นนี้
โมดูล UTQ กำหนดดัชนีความปลอดภัยให้กับผู้ใช้แต่ละคน ยิ่งผู้ใช้พยายามไปยังไซต์ต้องห้ามหรือเรียกใช้แอปพลิเคชันต้องห้ามมากเท่าใด คะแนนของเขาก็จะยิ่งสูงขึ้นเท่านั้น จากข้อมูลนี้ เป็นไปได้ที่จะจัดการฝึกอบรมแก่ผู้ใช้ดังกล่าวล่วงหน้าโดยไม่ต้องรอให้คอมพิวเตอร์ของพวกเขาติดมัลแวร์ในท้ายที่สุด มีลักษณะเช่นนี้
ถัดไปคือส่วนของข้อมูลทั่วไปเกี่ยวกับกฎไฟร์วอลล์ที่ใช้งานอยู่และรายงานยอดนิยม ซึ่งสามารถดาวน์โหลดได้อย่างรวดเร็วในรูปแบบ pdf
ไปที่ส่วนถัดไปของเมนู - กิจกรรมปัจจุบัน
กิจกรรมปัจจุบัน
มาเริ่มรีวิวกันด้วยแท็บผู้ใช้สด ในหน้านี้ เราจะเห็นว่าขณะนี้ผู้ใช้รายใดเชื่อมต่อกับ Sophos XG Firewall วิธีการตรวจสอบสิทธิ์ ที่อยู่ IP ของเครื่อง เวลาในการเชื่อมต่อ และปริมาณการรับส่งข้อมูล
การเชื่อมต่อสด
แท็บนี้จะแสดงเซสชันที่ใช้งานอยู่แบบเรียลไทม์ ตารางนี้สามารถกรองตามแอปพลิเคชัน ผู้ใช้ และที่อยู่ IP ของเครื่องไคลเอนต์
การเชื่อมต่อ IPsec
แท็บนี้แสดงข้อมูลเกี่ยวกับการเชื่อมต่อ IPsec VPN ที่ใช้งานอยู่
แท็บผู้ใช้ระยะไกล
แท็บผู้ใช้ระยะไกลประกอบด้วยข้อมูลเกี่ยวกับผู้ใช้ระยะไกลที่เชื่อมต่อผ่าน SSL VPN
นอกจากนี้ บนแท็บนี้ คุณสามารถดูปริมาณการใช้งานตามผู้ใช้แบบเรียลไทม์และยกเลิกการเชื่อมต่อผู้ใช้คนใดก็ได้
ข้ามแท็บรายงานกัน เนื่องจากระบบการรายงานในผลิตภัณฑ์นี้มีขนาดใหญ่มากและต้องมีบทความแยกต่างหาก
การวินิจฉัย
หน้าที่มียูทิลิตีการค้นหาปัญหาที่แตกต่างกันจะเปิดขึ้นทันที ซึ่งรวมถึง Ping, Traceroute, การค้นหาชื่อ, การค้นหาเส้นทาง
ถัดไปคือแท็บที่มีกราฟระบบของฮาร์ดแวร์และการโหลดพอร์ตแบบเรียลไทม์
กราฟระบบ
จากนั้นเป็นแท็บที่คุณสามารถตรวจสอบประเภทของทรัพยากรบนเว็บได้
การค้นหาหมวดหมู่ URL
แท็บถัดไป การจับแพ็กเก็ต นั้นเป็นอินเทอร์เฟซ tcpdump ที่สร้างไว้ในเว็บ คุณยังสามารถเขียนตัวกรองได้
การจับแพ็คเก็ต
สิ่งที่น่าสนใจที่ควรทราบก็คือ แพ็คเกจต่างๆ จะถูกแปลงเป็นตารางที่คุณสามารถปิดใช้งานและเปิดใช้งานคอลัมน์เพิ่มเติมพร้อมข้อมูลได้ ฟังก์ชั่นนี้สะดวกมากในการค้นหาปัญหาเครือข่าย - คุณสามารถเข้าใจได้อย่างรวดเร็วว่ากฎการกรองใดที่ใช้กับการรับส่งข้อมูลจริง
บนแท็บรายการการเชื่อมต่อ คุณสามารถดูการเชื่อมต่อที่มีอยู่ทั้งหมดแบบเรียลไทม์และข้อมูลการเชื่อมต่อได้
รายการการเชื่อมต่อ
ข้อสรุป
นี่เป็นการสรุปส่วนแรกของการทบทวน เราตรวจสอบเฉพาะส่วนที่เล็กที่สุดของฟังก์ชันการทำงานที่มีอยู่และไม่ได้แตะต้องโมดูลความปลอดภัยเลย ในบทความถัดไป เราจะวิเคราะห์ฟังก์ชันการรายงานในตัวและกฎไฟร์วอลล์ ประเภทและวัตถุประสงค์
ขอขอบคุณสำหรับเวลาของคุณ.
หากคุณมีคำถามใดๆ เกี่ยวกับ XG Firewall เวอร์ชันเชิงพาณิชย์ คุณสามารถติดต่อเราบริษัทได้
ที่มา: will.com