你好!在本文的续篇中,我想向您详细介绍Sophos XG Firewall解决方案提供的功能,并向您介绍Web界面。商业文章和文档虽然很好,但是总是很有趣,但是该解决方案在现实生活中是什么样的?那里的一切如何运作?因此,让我们开始回顾一下。
本文将展示Sophos XG Firewall功能的第一部分-这是“监视和分析”。完整的评论将以一系列文章的形式发表。我们将从Sophos XG Firewall Web界面和许可表开始
信托中心
因此,我们启动了浏览器并打开了NGFW的Web界面,我们看到了输入登录名和密码进入管理
面板的邀请,输入我们在初始激活时设置的登录名和密码,然后进入控制中心。看起来
几乎这些小部件中的每一个都是可单击的。您可以陷入事件并查看详细信息。
让我们看一下每个块,然后从System块开始。
系统块
该块实时显示机器状态。如果单击任何图标,则将转到包含有关系统状态的更多详细信息的页面
。如果系统中存在问题,则此小部件将发出信号,然后在信息页面上可以看到
原因。单击选项卡上,可以获得有关各个方面的更多信息防火墙操作
交通洞察块
本部分使我们对当前网络上发生的事情以及最近24小时内发生的事情有一个了解。按流量,网络攻击(由IPS模块触发)排名前5的Web类别和应用程序,以及排名前5的阻止的应用程序。
另外,值得重点介绍“云应用程序”部分。在其中,您可以看到使用云服务的应用程序在本地网络中的存在。它们的总数,传入和传出流量。如果单击此窗口小部件,那么我们将进入云应用程序的信息页面,在该页面中,我们可以更详细地查看网络上有哪些云应用程序,谁在使用它们以及有关流量的信息。
用户和设备洞察力块
此块显示有关用户的信息。第一行向我们显示了有关受感染用户计算机的信息,它们从Sophos的防病毒软件中收集信息并将其传输到Sophos XG Firewall。根据此信息,防火墙可以在感染时将用户的计算机与L2级别的本地网络或网段断开连接,从而阻止与之的所有连接。有关安全性心跳的更多详细信息在本文中。接下来的两行是应用程序控制和云沙箱。由于这是一个单独的功能,因此本文中将不涉及。
值得注意的是下面两个小部件。它们是ATP(高级威胁防护)和UTQ(用户威胁商)。
ATP模块阻止与C&C的连接,从而管理僵尸网络服务器。如果本地网络上的设备进入僵尸网络,则此模块将报告该状态,并且不允许您连接到控制服务器。看起来像这样
UTQ模块将安全性索引分配给每个用户。用户尝试去禁止站点或运行禁止应用程序的次数越多,其评分就越高。基于此数据,可以预先为此类用户进行培训,而无需等待最终其计算机将被恶意软件感染的事实。看起来像这样
Next是有关活动防火墙规则和热报告的一般信息的一部分,可以快速以pdf格式下载
让我们继续下一个菜单部分-当前活动
目前活动
让我们从“实时用户”选项卡开始。在此页面上,我们可以查看当前有哪些用户连接到Sophos XG Firewall,身份验证方法,计算机的IP地址,连接时间和流量。
实时连接
此选项卡实时显示活动会话。该表可以按客户端计算机的应用程序,用户和IP地址进行过滤。
IPsec连接
此选项卡显示有关活动IPsec VPN连接的信息
远程用户选项卡
“远程用户”选项卡包含有关通过SSL VPN连接的远程用户的信息;
此外,在此选项卡上,您可以实时查看用户的流量并强行断开任何用户的连接。
让我们跳过“报告”选项卡,因为此产品中的报告系统非常庞大,并且需要单独的文章。
诊断程序
具有各种问题搜索实用程序的页面将立即打开。这些包括Ping,Traceroute,名称查找,路由查找。
接下来是一个带有实时硬件和端口加载系统图的选项卡
系统图
然后是一个标签,您可以在其中查看网络资源的类别
URL类别查找
下一个选项卡Packet Capture实际上是内置的tcpdump Web界面。过滤器也可以写
数据包捕获
有趣的是,值得注意的是,程序包已转换为一个表,您可以在其中禁用和启用带有信息的其他列。此功能对于查找网络问题非常方便,例如,您可以快速了解将哪些过滤规则应用于实际流量。
在“连接列表”选项卡上,您可以实时查看所有现有连接及其相关信息。
连接清单
结论
总结了第一部分。我们只考虑了可用功能的最小部分,根本没有涉及保护模块。在下一篇文章中,我们将分析内置的报告功能和防火墙规则,它们的类型和用途。
感谢您的时间。
如果您对XG Firewall的商业版本有任何疑问,可以联系我们-Sophos的分销商Factor Group。以自由格式写信到sophos@fgts.ru就足够了。