Hammaga salom! Buning davomida
Ushbu maqolada Sophos XG Firewall funksiyasining birinchi qismi - "Monitoring va Analitika" ko'rsatiladi. To'liq sharh maqolalar turkumi sifatida nashr etiladi. Biz Sophos XG Firewall veb-interfeysi va litsenziyalash jadvali asosida davom etamiz
Xavfsizlikni nazorat qilish markazi
Shunday qilib, biz brauzerni ishga tushirdik va NGFW veb-interfeysini ochdik, administrator maydoniga kirish uchun foydalanuvchi nomingiz va parolingizni kiritish taklifini ko'ramiz.
Biz dastlabki faollashtirishda o'rnatgan login va parolni kiritamiz va boshqaruv markazimizga kiramiz. U shunday ko'rinadi
Ushbu vidjetlarning deyarli har birini bosish mumkin. Siz voqeaga tushib, tafsilotlarni ko'rishingiz mumkin.
Keling, har bir blokni ko'rib chiqamiz va tizim blokidan boshlaymiz
Bloklash tizimi
Ushbu blok real vaqtda mashinaning holatini ko'rsatadi. Agar biron bir belgini bossangiz, biz tizim holati haqida batafsil ma'lumotga ega bo'lgan sahifaga o'tamiz
Agar tizimda muammolar mavjud bo'lsa, unda ushbu vidjet bu haqda signal beradi va ma'lumot sahifasida siz sababni ko'rishingiz mumkin
Yorliqlarni bosish orqali siz xavfsizlik devorining turli jihatlari haqida ko'proq ma'lumot olishingiz mumkin.
Yo'l harakati haqida ma'lumot bloki
Ushbu bo'lim bizga hozirda tarmog'imizda nima sodir bo'layotgani va so'nggi 24 soat ichida nima sodir bo'lganligi haqida fikr beradi. Trafik, tarmoq hujumlari (IPS moduli ishga tushirilgan) va eng yaxshi 5 ta bloklangan ilovalar bo'yicha eng yaxshi 5 veb-toifa va ilovalar.
Bundan tashqari, bulutli ilovalar bo'limini alohida ta'kidlash kerak. Unda siz mahalliy tarmoqda bulut xizmatlaridan foydalanadigan ilovalar mavjudligini ko'rishingiz mumkin. Ularning umumiy soni, kiruvchi va chiquvchi trafik. Agar siz ushbu vidjetni bossangiz, biz bulut ilovalari haqida ma'lumot sahifasiga o'tamiz, u erda biz tarmoqda qanday bulutli ilovalar mavjudligi, ulardan kim foydalanishi va trafik ma'lumotlarini batafsilroq ko'rishimiz mumkin.
Foydalanuvchi va qurilma statistikasi bloki
Ushbu blok foydalanuvchilar haqidagi ma'lumotlarni ko'rsatadi. Yuqori satr bizga virusli foydalanuvchi kompyuterlari, Sophos antivirusidan ma'lumot to'plash va uni Sophos XG Firewall-ga uzatish haqida ma'lumotni ko'rsatadi. Ushbu ma'lumotlarga asoslanib, xavfsizlik devori infektsiyalanganida, foydalanuvchi kompyuterini L2 darajasida mahalliy tarmoq yoki tarmoq segmentidan uzib qo'yishi va u bilan barcha aloqalarni bloklashi mumkin. Security Heartbeat haqida ko'proq ma'lumot bo'lgan
Ikki pastki vidjetga e'tibor qaratish lozim. Bular ATP (Advanced Threat Protection) va UTQ (User Threat Quotient).
ATP moduli C&C, botnet tarmoqlarining boshqaruv serverlari bilan ulanishlarni bloklaydi. Agar mahalliy tarmog'ingizdagi qurilma botnet tarmog'ida bo'lsa, ushbu modul bu haqda xabar beradi va boshqaruv serveriga ulanishingizga ruxsat bermaydi. Bu shunday ko'rinadi
UTQ moduli har bir foydalanuvchi uchun xavfsizlik indeksini belgilaydi. Foydalanuvchi qancha ko'p taqiqlangan saytlarga kirishga yoki taqiqlangan ilovalarni ishga tushirishga harakat qilsa, uning reytingi shunchalik yuqori bo'ladi. Ushbu ma'lumotlarga asoslanib, oxir-oqibat, ularning kompyuteri zararli dastur bilan zararlanishini kutmasdan, bunday foydalanuvchilarga oldindan tayyorgarlik ko'rish mumkin. Bu shunday ko'rinadi
Keyingi - faol xavfsizlik devori qoidalari va tezkor hisobotlar haqida umumiy ma'lumotlar bo'limi, ularni tezda pdf formatida yuklab olish mumkin
Keling, menyuning keyingi bo'limiga o'tamiz - Joriy faoliyat
Joriy faoliyat
Sharhni Live foydalanuvchilar yorlig'idan boshlaylik. Ushbu sahifada biz hozirda qaysi foydalanuvchilar Sophos XG Firewall-ga ulanganligini, autentifikatsiya usulini, mashinaning IP-manzilini, ulanish vaqti va trafik hajmini ko'rishimiz mumkin.
Jonli ulanishlar
Ushbu yorliq real vaqtda faol seanslarni ko'rsatadi. Ushbu jadval ilovalar, foydalanuvchilar va mijoz mashinalarining IP manzillari bo'yicha filtrlanishi mumkin.
IPsec ulanishlari
Ushbu yorliq faol IPsec VPN ulanishlari haqidagi ma'lumotlarni ko'rsatadi
Masofaviy foydalanuvchilar yorlig'i
Masofaviy foydalanuvchilar yorlig'i SSL VPN orqali ulangan masofaviy foydalanuvchilar haqida ma'lumotni o'z ichiga oladi
Bundan tashqari, ushbu yorliqda siz real vaqtda foydalanuvchi tomonidan trafikni ko'rishingiz va har qanday foydalanuvchini majburiy ravishda uzishingiz mumkin.
Keling, Hisobotlar yorlig'ini o'tkazib yuboraylik, chunki ushbu mahsulotdagi hisobot tizimi juda katta va alohida maqolani talab qiladi.
Diagnostics
Muammoni aniqlash uchun turli xil yordamchi dasturlarga ega sahifa darhol ochiladi. Bularga Ping, Traceroute, Ismlarni qidirish, Marshrutni qidirish kiradi.
Keyingi - real vaqtda apparat va portni yuklashning tizim grafiklari mavjud yorliq
Tizim grafiklari
Keyin veb-resursning toifasini tekshirishingiz mumkin bo'lgan yorliq
URL toifalarini qidirish
Keyingi yorliq, Packet capture, aslida internetga o'rnatilgan tcpdump interfeysidir. Siz filtrlarni ham yozishingiz mumkin
Paketni suratga olish
Shunisi e'tiborga loyiqki, paketlar jadvalga aylantiriladi, unda siz ma'lumot bilan qo'shimcha ustunlarni o'chirib qo'yishingiz va yoqishingiz mumkin. Ushbu funksionallik tarmoq muammolarini topish uchun juda qulay, masalan - haqiqiy trafikka qaysi filtrlash qoidalari qo'llanilganligini tezda tushunishingiz mumkin.
"Ulanishlar ro'yxati" yorlig'ida siz barcha mavjud ulanishlarni real vaqtda va ular haqidagi ma'lumotlarni ko'rishingiz mumkin
Ulanish ro'yxati
xulosa
Bu ko'rib chiqishning birinchi qismini yakunlaydi. Biz mavjud funktsiyalarning faqat eng kichik qismini ko'rib chiqdik va xavfsizlik modullariga umuman tegmadik. Keyingi maqolada biz o'rnatilgan hisobot funksiyasi va xavfsizlik devori qoidalarini, ularning turlari va maqsadlarini tahlil qilamiz.
Vaqtingiz uchun rahmat.
XG Firewall ning tijorat versiyasi haqida savollaringiz bo'lsa, biz bilan, kompaniya bilan bog'lanishingiz mumkin
Manba: www.habr.com