Kamusta kayong lahat! Sa pagpapatuloy nito Gusto kong sabihin sa iyo ang higit pa tungkol sa functionality na inaalok ng Sophos XG Firewall solution at ipinakilala ka sa web interface. Maganda ang mga komersyal na artikulo at dokumento, ngunit palaging kawili-wili, ano ang hitsura ng solusyon sa totoong buhay? Paano gumagana ang lahat doon? Kaya magsimula tayo sa pagsusuri.
Ipapakita ng artikulong ito ang unang bahagi ng functionality ng Sophos XG Firewall - "Pagsubaybay at Analytics". Ang buong pagsusuri ay ilalathala bilang isang serye ng mga artikulo. Magpapatuloy kami batay sa Sophos XG Firewall web interface at talahanayan ng paglilisensya
Security Control Center
At kaya, inilunsad namin ang browser at binuksan ang web interface ng aming NGFW, nakakita kami ng prompt upang ipasok ang iyong username at password upang makapasok sa admin panel
Ipinasok namin ang login at password na itinakda namin sa paunang pag-activate at pumunta sa aming control center. Parang ganito siya
Halos bawat isa sa mga widget na ito ay naki-click. Maaari kang mahulog sa insidente at makita ang mga detalye.
Tingnan natin ang bawat isa sa mga bloke, at magsisimula tayo sa bloke ng System
Block System
Ipinapakita ng bloke na ito ang estado ng makina sa real time. Kung mag-click ka sa alinman sa mga icon, pupunta kami sa isang pahina na may mas detalyadong impormasyon tungkol sa katayuan ng system
Kung may mga problema sa system, ang widget na ito ay magsenyas nito, at sa pahina ng impormasyon makikita mo ang dahilan
Sa pamamagitan ng pag-click sa mga tab, makakakuha ka ng higit pang impormasyon tungkol sa iba't ibang aspeto ng firewall.
Block insight ng trapiko
Ang seksyong ito ay nagbibigay sa amin ng ideya kung ano ang nangyayari sa aming network sa ngayon at kung ano ang nangyari sa nakalipas na 24 na oras. Nangungunang 5 kategorya at application sa web ayon sa trapiko, pag-atake sa network (na-trigger ang IPS module) at nangungunang 5 na naka-block na application.
Gayundin, ang seksyon ng Cloud Applications ay nagkakahalaga ng pag-highlight nang hiwalay. Dito makikita mo ang pagkakaroon ng mga application sa lokal na network na gumagamit ng mga serbisyo sa cloud. Ang kanilang kabuuang bilang, papasok at papalabas na trapiko. Kung mag-click ka sa widget na ito, dadalhin kami sa pahina ng impormasyon sa mga cloud application, kung saan makikita namin nang mas detalyado kung ano ang mga cloud application sa network, kung sino ang gumagamit ng mga ito at impormasyon ng trapiko
Naka-block ang mga insight ng user at device
Ang block na ito ay nagpapakita ng impormasyon tungkol sa mga user. Ang nangungunang linya ay nagpapakita sa amin ng impormasyon tungkol sa mga infected na computer ng user, pagkolekta ng impormasyon mula sa Sophos antivirus at pagpapadala nito sa Sophos XG Firewall. Batay sa impormasyong ito, maaaring idiskonekta ng Firewall, kapag nahawahan, ang computer ng user mula sa lokal na network o segment ng network sa antas ng L2, na hinaharangan ang lahat ng komunikasyon dito. Higit pang impormasyon tungkol sa Security Heartbeat ay nasa . Ang susunod na dalawang linya ay ang application control at cloud sandbox. Dahil ito ay isang hiwalay na pag-andar, hindi ito tatalakayin sa artikulong ito.
Ito ay nagkakahalaga ng pagbibigay pansin sa dalawang mas mababang mga widget. Ito ay ang ATP (Advanced Threat Protection) at UTQ (User Threat Quotient).
Hinaharangan ng module ng ATP ang mga koneksyon sa C&C, ang mga control server ng mga botnet network. Kung ang isang device sa iyong lokal na network ay nasa isang botnet network, iuulat ito ng module na ito at hindi ka papayagan na kumonekta sa control server. Parang ganito
Ang UTQ module ay nagtatalaga ng security index sa bawat user. Kung mas sinusubukan ng isang user na pumunta sa mga ipinagbabawal na site o magpatakbo ng mga ipinagbabawal na application, mas tumataas ang kanyang rating. Batay sa data na ito, posibleng magbigay ng pagsasanay sa mga naturang user nang maaga nang hindi naghihintay sa katotohanan na, sa huli, ang kanilang computer ay mahawahan ng malware. Parang ganito
Susunod ay isang seksyon ng pangkalahatang impormasyon tungkol sa mga aktibong panuntunan sa firewall at mainit na ulat, na maaaring mabilis na ma-download sa pdf na format
Lumipat tayo sa susunod na seksyon ng menu - Mga kasalukuyang aktibidad
Kasalukuyang mga gawain
Simulan natin ang pagsusuri gamit ang tab na Mga Live na user. Sa page na ito makikita natin kung sinong mga user ang kasalukuyang nakakonekta sa Sophos XG Firewall, ang paraan ng pagpapatunay, IP address ng makina, oras ng koneksyon at dami ng trapiko.
Mga live na koneksyon
Ipinapakita ng tab na ito ang mga aktibong session sa real time. Maaaring i-filter ang talahanayang ito ng mga application, user at IP address ng mga client machine.
Mga koneksyon sa IPsec
Ipinapakita ng tab na ito ang impormasyon tungkol sa mga aktibong koneksyon sa IPsec VPN
Tab ng mga remote na user
Naglalaman ang tab ng Mga Remote na user ng impormasyon tungkol sa mga malalayong user na kumonekta sa pamamagitan ng SSL VPN
Gayundin, sa tab na ito maaari mong tingnan ang trapiko ng user sa real time at puwersahang idiskonekta ang sinumang user.
Laktawan natin ang tab na Mga Ulat, dahil ang sistema ng pag-uulat sa produktong ito ay napakalaki at nangangailangan ng hiwalay na artikulo.
Diagnostics
Ang isang pahina na may iba't ibang mga kagamitan sa paghahanap ng problema ay agad na bubukas. Kabilang dito ang Ping, Traceroute, Name lookup, Route lookup.
Susunod ay isang tab na may mga system graph ng hardware at port loading sa real time
Mga graph ng system
Pagkatapos ay isang tab kung saan maaari mong suriin ang kategorya ng mapagkukunan ng web
Paghahanap ng kategorya ng URL
Ang susunod na tab, ang Packet capture, ay isang tcpdump interface na binuo sa web. Maaari ka ring magsulat ng mga filter
Pagkuha ng packet
Ang isang kawili-wiling bagay na dapat tandaan ay ang mga pakete ay na-convert sa isang talahanayan kung saan maaari mong i-disable at paganahin ang mga karagdagang column na may impormasyon. Ang functionality na ito ay napaka-maginhawa para sa paghahanap ng mga problema sa network, halimbawa - mabilis mong mauunawaan kung aling mga panuntunan sa pag-filter ang inilapat sa totoong trapiko.
Sa tab na Listahan ng Koneksyon maaari mong tingnan ang lahat ng umiiral na koneksyon sa real time at impormasyon sa mga ito
Listahan ng Koneksyon
Konklusyon
Ito ang nagtatapos sa unang bahagi ng pagsusuri. Sinuri lamang namin ang pinakamaliit na bahagi ng magagamit na pag-andar at hindi namin hinawakan ang mga module ng seguridad. Sa susunod na artikulo susuriin namin ang built-in na pag-andar ng pag-uulat at mga panuntunan sa firewall, ang kanilang mga uri at layunin.
Salamat sa iyong oras.
Kung mayroon kang anumang mga katanungan tungkol sa komersyal na bersyon ng XG Firewall, maaari kang makipag-ugnayan sa amin, ang kumpanya , distributor ng Sophos. Ang kailangan mo lang gawin ay magsulat sa libreng anyo sa .
Pinagmulan: www.habr.com