Hallo! In der Fortsetzung dieses Artikels möchte ich Ihnen mehr über die Funktionen der Sophos XG Firewall-Lösung erzählen und Ihnen die Weboberfläche vorstellen. Kommerzielle Artikel und Dokumente sind gut, aber es ist immer interessant, aber wie sieht die Lösung im wirklichen Leben aus? Wie funktioniert dort alles? Kommen wir also zur Überprüfung.
Dieser Artikel zeigt den ersten Teil der Funktionalität der Sophos XG Firewall - dies ist "Überwachung und Analyse". Die vollständige Rezension wird als Artikelserie veröffentlicht. Wir gehen von der Sophos XG Firewall-Weboberfläche und der Lizenzierungstabelle aus
Trustcenter
Also haben wir den Browser gestartet und die Weboberfläche unseres NGFW geöffnet. Wir sehen eine Einladung zur Eingabe des Logins und des Passworts, um das Admin-
Panel aufzurufen . Geben Sie den Login und das Passwort ein , die wir während der Erstaktivierung festgelegt haben, und gelangen Sie zu unserem Kontrollzentrum. Es sieht so aus
Fast jedes dieser Widgets ist anklickbar. Sie können in den Vorfall fallen und die Details sehen.
Schauen wir uns jeden der Blöcke an und beginnen mit dem Systemblock.
Systemblock
Dieser Block zeigt den Zustand der Maschine in Echtzeit an. Wenn Sie auf eines der Symbole klicken, gelangen Sie zu einer Seite mit detaillierteren Informationen
zum Systemstatus. Wenn im System Probleme auftreten, signalisiert dieses Widget dies, und auf der Informationsseite sehen Sie den
Grund. Wenn Sie auf die Registerkarten klicken, erhalten Sie weitere Informationen zu verschiedenen Aspekten Firewall-Betrieb
Traffic Insight Block
Dieser Abschnitt gibt uns eine Vorstellung davon, was gerade in unserem Netzwerk passiert und was in den letzten 24 Stunden passiert ist. Top 5 Webkategorien und Anwendungen nach Datenverkehr, Netzwerkangriffen (ausgelöst durch ein IPS-Modul) und Top 5 blockierten Anwendungen.
Hervorzuheben ist auch der Abschnitt Cloud-Anwendungen. Darin können Sie die Präsenz von Anwendungen im lokalen Netzwerk sehen, die Cloud-Dienste verwenden. Ihre Gesamtzahl, eingehender und ausgehender Verkehr. Wenn Sie auf dieses Widget klicken, gelangen wir zur Informationsseite zu Cloud-Anwendungen, auf der wir detaillierter sehen können, welche Cloud-Anwendungen sich im Netzwerk befinden, wer sie verwendet und Informationen zum Datenverkehr
Benutzer- und Geräteeinsichtsblock
Dieser Block zeigt Informationen zu Benutzern an. In der obersten Zeile werden Informationen zu den infizierten Computern der Benutzer angezeigt. Dabei werden Informationen vom Antivirenprogramm von Sophos gesammelt und an die Sophos XG Firewall übertragen. Nach diesen Informationen kann die Firewall während einer Infektion den Computer des Benutzers auf L2-Ebene vom lokalen Netzwerk oder Netzwerksegment trennen und alle Verbindungen mit ihm blockieren. Weitere Details zu Security Heartbeat finden Sie in diesem Artikel . Die nächsten beiden Zeilen sind Anwendungssteuerung und Cloud-Sandbox. Da dies eine separate Funktion ist, wird sie in diesem Artikel nicht behandelt.
Es lohnt sich, auf die beiden unteren Widgets zu achten. Dies sind ATP (Advanced Threat Protection) und UTQ (User Threat Quotient).
Das ATP-Modul blockiert Verbindungen mit C & C und verwaltet Botnet-Netzwerkserver. Wenn ein Gerät in Ihrem lokalen Netzwerk in ein Botnetz-Netzwerk gelangt, meldet dieses Modul dies und ermöglicht Ihnen keine Verbindung zum Steuerungsserver. Es sieht aus wie das
Das UTQ-Modul weist jedem Benutzer einen Sicherheitsindex zu. Je mehr ein Benutzer versucht, verbotene Websites aufzurufen oder verbotene Anwendungen auszuführen, desto höher wird seine Bewertung. Basierend auf diesen Daten ist es möglich, Schulungen für solche Benutzer im Voraus durchzuführen, ohne darauf zu warten, dass sein Computer am Ende mit Malware infiziert wird. Es sieht so aus.
Weiter ist ein Abschnitt mit allgemeinen Informationen zu aktiven Firewall-Regeln und Hot Reports, die schnell im PDF-Format heruntergeladen werden können
Fahren wir mit dem nächsten Menüabschnitt fort - Aktuelle Aktivitäten
Aktuelle Aktivitäten
Beginnen wir mit der Registerkarte Live-Benutzer. Auf dieser Seite können Sie sehen, welcher der Benutzer derzeit mit der Sophos XG Firewall verbunden ist, die Authentifizierungsmethode, die IP-Adresse des Computers, die Verbindungszeit und das Verkehrsaufkommen.
Live-Verbindungen
Diese Registerkarte zeigt aktive Sitzungen in Echtzeit an. Diese Tabelle kann nach Anwendungen, Benutzern und IP-Adressen von Clientcomputern gefiltert werden.
IPSec-Verbindungen
Auf dieser Registerkarte werden Informationen zu aktiven IPSec-VPN-Verbindungen angezeigt
Registerkarte Remotebenutzer
Die Registerkarte Remotebenutzer enthält Informationen zu Remotebenutzern, die über SSL VPN eine Verbindung hergestellt haben.
Auf dieser Registerkarte können Sie auch den Datenverkehr von Benutzern in Echtzeit anzeigen und jeden Benutzer zwangsweise trennen.
Lassen Sie uns die Registerkarte Berichte überspringen, da das Berichtssystem in diesem Produkt sehr umfangreich ist und einen separaten Artikel erfordert.
Diagnose
Eine Seite mit verschiedenen Dienstprogrammen zur Problemsuche wird sofort geöffnet. Dazu gehören Ping, Traceroute, Namenssuche, Routensuche.
Als nächstes folgt eine Registerkarte mit Systemdiagrammen der Hardware und Ports, die in Echtzeit geladen werden
Systemgraphen
Dann eine Registerkarte, auf der Sie die Kategorie der Webressource überprüfen können
URL-Kategoriesuche
Die nächste Registerkarte Paketerfassung ist in der Tat eine integrierte tcpdump-Weboberfläche. Filter können auch geschrieben werden
Paketerfassung
Interessanterweise ist es erwähnenswert, dass die Pakete in eine Tabelle konvertiert werden, in der Sie zusätzliche Spalten mit Informationen deaktivieren und aktivieren können. Diese Funktion ist sehr praktisch, um Netzwerkprobleme zu finden. Sie können beispielsweise schnell nachvollziehen, welche Filterregeln auf den tatsächlichen Datenverkehr angewendet wurden.
Auf der Registerkarte Verbindungsliste können Sie alle vorhandenen Verbindungen in Echtzeit und Informationen dazu anzeigen
Verbindungsliste
Fazit
Damit ist der erste Teil der Überprüfung abgeschlossen. Wir haben nur den kleinsten Teil der verfügbaren Funktionalität berücksichtigt und Schutzmodule überhaupt nicht berührt. Im nächsten Artikel werden wir die integrierten Berichtsfunktionen und Firewall-Regeln sowie deren Typen und Zwecke analysieren.
Vielen Dank für Ihre Zeit.
Wenn Sie Fragen zur kommerziellen Version von XG Firewall haben, können Sie sich an uns wenden - Factor Group , einen Distributor von Sophos. Es reicht aus, in freier Form an sophos@fgts.ru zu schreiben .