Bawo ni gbogbo eniyan! Ni itesiwaju eyi Mo fẹ lati sọ fun ọ diẹ sii nipa iṣẹ ṣiṣe ti Sophos XG Ogiriina ojutu nfunni ati ṣafihan ọ si wiwo wẹẹbu. Awọn nkan ti iṣowo ati awọn iwe aṣẹ dara, ṣugbọn o jẹ igbadun nigbagbogbo, kini ojutu naa dabi ni igbesi aye gidi? Bawo ni ohun gbogbo ṣe n ṣiṣẹ nibẹ? Nitorinaa jẹ ki a bẹrẹ pẹlu atunyẹwo naa.
Nkan yii yoo ṣe afihan apakan akọkọ ti iṣẹ ṣiṣe ogiriina Sophos XG - “Abojuto ati Awọn atupale”. Atunyẹwo kikun yoo jẹ atẹjade bi lẹsẹsẹ awọn nkan. A yoo tẹsiwaju da lori oju opo wẹẹbu Sophos XG Firewall ati tabili iwe-aṣẹ
Ile-iṣẹ igbẹkẹle
Ati nitorinaa, a ṣe ifilọlẹ ẹrọ aṣawakiri ati ṣii wiwo wẹẹbu ti NGFW wa, a rii itusilẹ lati tẹ orukọ olumulo ati ọrọ igbaniwọle rẹ sii lati tẹ agbegbe abojuto
A tẹ iwọle ati ọrọ igbaniwọle ti a ṣeto lakoko imuṣiṣẹ akọkọ ati gba si ile-iṣẹ iṣakoso wa. O dabi eleyi
Fere gbogbo ọkan ninu awọn ẹrọ ailorukọ wọnyi jẹ titẹ. O le ṣubu sinu iṣẹlẹ naa ki o wo awọn alaye.
Jẹ ká wo ni kọọkan ninu awọn ohun amorindun, ati awọn ti a yoo bẹrẹ pẹlu awọn System Àkọsílẹ
Àkọsílẹ System
Àkọsílẹ yii ṣe afihan ipo ẹrọ ni akoko gidi. Ti o ba tẹ lori eyikeyi awọn aami, a yoo lọ si oju-iwe kan pẹlu alaye alaye diẹ sii nipa ipo eto naa
Ti awọn iṣoro ba wa ninu eto, lẹhinna ẹrọ ailorukọ yii yoo ṣe ifihan eyi, ati lori oju-iwe alaye o le rii idi naa
Nipa tite nipasẹ awọn taabu, o le gba alaye diẹ sii nipa awọn ẹya oriṣiriṣi ti ogiriina.
Traffic ìjìnlẹ òye Àkọsílẹ
Abala yii fun wa ni imọran ohun ti n ṣẹlẹ lori nẹtiwọọki wa ni akoko ati ohun ti o ṣẹlẹ ni awọn wakati 24 sẹhin. Awọn ẹka wẹẹbu 5 ti o ga julọ ati awọn ohun elo nipasẹ ijabọ, awọn ikọlu nẹtiwọọki (modulu IPS ti nfa) ati awọn ohun elo dina 5 oke.
Paapaa, apakan Awọn ohun elo awọsanma tọ lati ṣe afihan lọtọ. Ninu rẹ o le rii wiwa awọn ohun elo lori nẹtiwọọki agbegbe ti o lo awọn iṣẹ awọsanma. Nọmba apapọ wọn, ijabọ ti nwọle ati ti njade. Ti o ba tẹ ẹrọ ailorukọ yii, a yoo mu wa lọ si oju-iwe alaye lori awọn ohun elo awọsanma, nibiti a ti le rii ni alaye diẹ sii kini awọn ohun elo awọsanma lori nẹtiwọọki, ti o lo wọn ati alaye ijabọ.
Awọn oye olumulo ati ẹrọ dina
Yi Àkọsílẹ han alaye nipa awọn olumulo. Laini oke fihan wa alaye nipa awọn kọnputa olumulo ti o ni akoran, gbigba alaye lati inu antivirus Sophos ati gbigbe si Sophos XG Ogiriina. Da lori alaye yii, Ogiriina le, nigbati o ba ni akoran, ge asopọ kọnputa olumulo lati netiwọki agbegbe tabi apakan nẹtiwọki ni ipele L2, dina gbogbo awọn ibaraẹnisọrọ pẹlu rẹ. Alaye diẹ sii nipa Aabo Heartbeat wa ninu . Awọn ila meji ti o tẹle jẹ iṣakoso ohun elo ati apoti iyanrin awọsanma. Niwọn bi eyi jẹ iṣẹ ṣiṣe lọtọ, kii yoo jiroro ni nkan yii.
O tọ lati san ifojusi si awọn ẹrọ ailorukọ kekere meji. Iwọnyi jẹ ATP (Idaabobo Irokeke To ti ni ilọsiwaju) ati UTQ (Olumu Irokeke Quotient).
Module ATP di awọn asopọ pẹlu C&C, awọn olupin iṣakoso ti awọn nẹtiwọọki botnet. Ti ẹrọ kan lori nẹtiwọki agbegbe rẹ ba wa ni nẹtiwọki botnet, module yii yoo jabo eyi kii yoo gba ọ laaye lati sopọ si olupin iṣakoso naa. O dabi eleyi
Module UTQ ṣe ipinnu atọka aabo si olumulo kọọkan. Bi olumulo kan ṣe ngbiyanju lati lọ si awọn aaye ti a ko leewọ tabi ṣiṣe awọn ohun elo eewọ, iyewọn rẹ yoo ga. Da lori data yii, o ṣee ṣe lati pese ikẹkọ si iru awọn olumulo ni ilosiwaju laisi iduro fun otitọ pe, ni ipari, kọnputa wọn yoo ni akoran pẹlu malware. O dabi eleyi
Nigbamii ni apakan ti alaye gbogbogbo nipa awọn ofin ogiriina ti nṣiṣe lọwọ ati awọn ijabọ gbona, eyiti o le ṣe igbasilẹ ni iyara ni ọna kika pdf
Jẹ ki a lọ si apakan atẹle ti akojọ aṣayan - Awọn iṣẹ lọwọlọwọ
Awọn iṣẹ lọwọlọwọ
Jẹ ki a bẹrẹ atunyẹwo pẹlu taabu awọn olumulo Live. Lori oju-iwe yii a le rii iru awọn olumulo ti o ni asopọ lọwọlọwọ si Sophos XG Firewall, ọna ijẹrisi, adiresi IP ti ẹrọ, akoko asopọ ati iwọn didun ijabọ.
Live awọn isopọ
Taabu yii n ṣafihan awọn akoko ti nṣiṣe lọwọ ni akoko gidi. Tabili yii le jẹ filtered nipasẹ awọn ohun elo, awọn olumulo ati awọn adirẹsi IP ti awọn ẹrọ alabara.
IPsec awọn isopọ
Yi taabu han alaye nipa IPsec VPN awọn isopọ
Latọna olumulo taabu
Awọn olumulo Latọna jijin ni alaye ninu nipa awọn olumulo latọna jijin ti o sopọ nipasẹ SSL VPN
Paapaa, lori taabu yii o le wo ijabọ nipasẹ olumulo ni akoko gidi ati fi agbara ge asopọ olumulo eyikeyi.
Jẹ ki a fo taabu Awọn ijabọ, niwọn igba ti eto ijabọ ninu ọja yii jẹ iwọn pupọ ati pe o nilo nkan lọtọ.
Awọn iwadii
Oju-iwe kan pẹlu oriṣiriṣi awọn ohun elo wiwa iṣoro yoo ṣii lẹsẹkẹsẹ. Iwọnyi pẹlu Ping, Traceroute, Ṣiṣayẹwo orukọ, Ṣiṣayẹwo ipa-ọna.
Nigbamii ti jẹ taabu kan pẹlu awọn aworan eto ti ohun elo ati ikojọpọ ibudo ni akoko gidi
Awọn aworan eto
Lẹhinna taabu kan nibiti o ti le ṣayẹwo ẹka ti orisun wẹẹbu
Ṣiṣayẹwo ẹka URL
Taabu atẹle, Packet Yaworan, jẹ pataki ni wiwo tcpdump ti a ṣe sinu wẹẹbu. O tun le kọ awọn asẹ
Gbigba apo
Ohun ti o nifẹ lati ṣe akiyesi ni pe awọn idii ti yipada si tabili nibiti o le mu ati mu awọn ọwọn afikun ṣiṣẹ pẹlu alaye. Iṣẹ ṣiṣe yii rọrun pupọ fun wiwa awọn iṣoro nẹtiwọọki, fun apẹẹrẹ - o le yara loye iru awọn ofin sisẹ ti a lo si ijabọ gidi.
Lori taabu Akojọ Asopọmọra o le wo gbogbo awọn asopọ ti o wa ni akoko gidi ati alaye lori wọn
Asopọmọra Akojọ
ipari
Eyi pari apakan akọkọ ti atunyẹwo naa. A ṣe ayẹwo nikan apakan ti o kere julọ ti iṣẹ ṣiṣe ti o wa ati pe a ko fi ọwọ kan awọn modulu aabo rara. Ninu nkan ti o tẹle a yoo ṣe itupalẹ iṣẹ ṣiṣe ijabọ ti a ṣe sinu ati awọn ofin ogiriina, awọn oriṣi ati awọn idi wọn.
O ṣeun fun akoko rẹ.
Ti o ba ni ibeere eyikeyi nipa ẹya iṣowo ti XG Firewall, o le kan si wa, ile-iṣẹ naa , Sophos olupin. Gbogbo ohun ti o ni lati ṣe ni kọ ni fọọmu ọfẹ ni .
orisun: www.habr.com