Halo! Dalam kelanjutan artikel ini , saya ingin memberi tahu Anda lebih banyak tentang fungsionalitas yang ditawarkan oleh solusi Firewall Sophos XG dan memperkenalkan Anda ke antarmuka web. Artikel dan dokumen komersial memang bagus, tetapi selalu menarik, tetapi bagaimana solusinya terlihat langsung? Bagaimana semuanya bekerja di sana? Jadi mari kita turun ke ulasannya.
Artikel ini akan menunjukkan bagian pertama dari fungsi Firewall Sophos XG - ini adalah "Pemantauan dan Analisis". Review lengkap akan dipublikasikan sebagai artikel berseri. Kami akan pergi, mulai dari antarmuka web Sophos XG Firewall dan tabel lisensi
Pusat Kepercayaan
Jadi, kami meluncurkan browser dan membuka antarmuka web NGFW kami, kami melihat undangan untuk memasukkan login dan kata sandi untuk masuk ke
panel admin . Masukkan login dan kata sandi yang kami tetapkan selama aktivasi awal dan masuk ke pusat kendali kami. Sepertinya ini
Hampir setiap widget ini dapat diklik. Anda bisa jatuh ke dalam insiden itu dan melihat detailnya.
Mari kita lihat masing-masing blok, dan kita akan mulai dengan blok Sistem.
Blok sistem
Blok ini menampilkan status mesin secara real time. Jika Anda mengklik salah satu ikon, maka kita akan masuk ke halaman dengan informasi lebih rinci tentang status sistem.
Jika ada masalah di sistem, maka widget ini akan memberi sinyal, dan di halaman informasi Anda dapat melihat
alasannya, dengan mengklik tab, Anda dapat memperoleh informasi lebih lanjut tentang berbagai aspek operasi firewall
Blok wawasan lalu lintas
Bagian ini memberi kita gambaran tentang apa yang terjadi di jaringan kita saat ini dan apa yang telah terjadi dalam 24 jam terakhir. 5 kategori web dan aplikasi teratas berdasarkan lalu lintas, serangan jaringan (dipicu oleh modul IPS) dan 5 aplikasi teratas yang diblokir.
Juga, perlu menyoroti bagian Aplikasi Cloud. Di dalamnya, Anda bisa melihat keberadaan aplikasi di jaringan lokal yang menggunakan layanan cloud. Jumlah total, lalu lintas masuk dan keluar mereka. Jika Anda mengklik widget ini, maka kita akan masuk ke halaman informasi pada aplikasi cloud, di mana kita dapat melihat lebih detail aplikasi cloud apa yang ada di jaringan, siapa yang menggunakannya dan informasi tentang lalu lintas.
Blok wawasan pengguna & perangkat
Blok ini menunjukkan informasi tentang pengguna. Baris teratas menunjukkan kepada kita informasi tentang komputer pengguna yang terinfeksi, mengumpulkan informasi dari antivirus dari Sophos dan mentransfernya ke Firewall Sophos XG. Berdasarkan informasi ini, Firewall dapat, ketika menginfeksi, memutuskan komputer pengguna dari jaringan lokal atau segmen jaringan pada tingkat L2, memblokir semua koneksi dengannya. Detail lebih lanjut tentang Security Heartbeat ada di artikel ini . Dua baris berikutnya adalah kontrol aplikasi dan cloud sandbox. Karena ini adalah fitur terpisah, ini tidak akan dibahas dalam artikel ini.
Perlu memperhatikan dua widget yang lebih rendah. Ini adalah ATP (Advanced Threat Protection) dan UTQ (User Threat Quotient).
Modul ATP memblokir koneksi dengan C&C, mengelola server jaringan botnet. Jika perangkat di jaringan lokal Anda masuk ke jaringan botnet, modul ini akan memberi tahu Anda tentang hal itu dan tidak akan mengizinkan Anda untuk terhubung ke server kontrol. Ini terlihat seperti ini
Modul UTQ memberikan indeks keamanan untuk setiap pengguna. Semakin banyak pengguna mencoba untuk pergi ke situs terlarang atau menjalankan aplikasi terlarang, semakin tinggi peringkatnya. Berdasarkan data ini, dimungkinkan untuk melakukan pelatihan untuk pengguna tersebut terlebih dahulu tanpa menunggu fakta bahwa, pada akhirnya, komputernya akan terinfeksi malware. Sepertinya ini
Berikutnya adalah bagian informasi umum tentang aturan firewall aktif dan laporan panas yang dapat diunduh dengan cepat dalam format pdf
Mari beralih ke bagian menu berikutnya - Aktivitas saat ini
Aktivitas saat ini
Mari kita mulai dengan tab Pengguna langsung. Di halaman ini, kita dapat melihat pengguna mana yang saat ini terhubung ke Sophos XG Firewall, metode otentikasi, alamat ip mesin, waktu koneksi dan volume lalu lintas.
Koneksi langsung
Tab ini menampilkan sesi aktif secara real time. Tabel ini dapat difilter berdasarkan aplikasi, pengguna, dan alamat IP mesin klien.
Koneksi IPsec
Tab ini menampilkan informasi tentang koneksi VPN IPsec aktif
Tab pengguna jarak jauh
Tab Pengguna jarak jauh berisi informasi tentang pengguna jarak jauh yang telah terhubung melalui SSL VPN.
Selain itu, pada tab ini, Anda dapat melihat lalu lintas oleh pengguna secara real time dan memutuskan secara paksa setiap pengguna.
Mari kita lewati tab Laporan, karena sistem pelaporan dalam produk ini sangat banyak dan membutuhkan artikel terpisah.
Diagnostik
Halaman dengan berbagai utilitas pencarian masalah akan segera terbuka. Ini termasuk Ping, Traceroute, Pencarian nama, Pencarian rute.
Berikutnya adalah tab dengan grafik sistem perangkat keras dan port yang memuat secara real time
Grafik sistem
Kemudian tab tempat Anda dapat memeriksa kategori sumber daya web
Pencarian kategori URL
Tab selanjutnya adalah Packet capture yang merupakan antarmuka web tcpdump built-in. Filter juga bisa ditulis
Penangkapan paket
Menariknya, perlu dicatat bahwa paket diubah menjadi tabel tempat Anda dapat menonaktifkan dan mengaktifkan kolom tambahan dengan informasi. Fungsionalitas ini sangat nyaman untuk menemukan masalah jaringan, misalnya, Anda dapat dengan cepat memahami aturan pemfilteran mana yang diterapkan pada lalu lintas nyata.
Pada tab Connection List, Anda dapat melihat semua koneksi yang ada secara real time dan informasinya
Daftar Koneksi
Kesimpulan
Ini menyimpulkan bagian pertama dari tinjauan. Kami hanya mempertimbangkan bagian terkecil dari fungsionalitas yang tersedia dan tidak menyentuh modul perlindungan sama sekali. Di artikel berikutnya, kami akan menganalisis fungsionalitas pelaporan bawaan dan aturan firewall, jenis dan tujuannya.
Terima kasih atas waktu Anda.
Jika Anda memiliki pertanyaan tentang versi komersial XG Firewall, Anda dapat menghubungi kami - Factor Group , distributor Sophos. Cukup menulis dalam bentuk gratis ke sophos@fgts.ru .