隆Hola! En la continuaci贸n de este art铆culo, quiero contarle m谩s sobre la funcionalidad que ofrece la soluci贸n Sophos XG Firewall y presentarle la interfaz web. Los art铆culos y documentos comerciales son buenos, pero siempre son interesantes, pero 驴c贸mo se ve la soluci贸n en vivo? 驴C贸mo funciona todo ah铆? As铆 que vayamos a la revisi贸n.
Este art铆culo mostrar谩 la primera parte de la funcionalidad de Sophos XG Firewall: "Monitorizaci贸n y an谩lisis". La revisi贸n completa se publicar谩 como una serie de art铆culos. Iremos, comenzando por la interfaz web de Sophos XG Firewall y la tabla de licencias
Centro de confianza
Y as铆, lanzamos el navegador y abrimos la interfaz web de nuestro NGFW, vemos una invitaci贸n para ingresar el login y contrase帽a para ingresar al
panel de administraci贸n , ingrese el login y contrase帽a que establecimos durante la activaci贸n inicial y llegar a nuestro centro de control. Parece que
se puede hacer clic en casi todos estos widgets. Puede caer en el incidente y ver los detalles.
Echemos un vistazo a cada uno de los bloques y comenzaremos con el bloque Sistema.
Bloque del sistema
Este bloque muestra el estado de la m谩quina en tiempo real. Si hace clic en cualquiera de los iconos, entonces iremos a una p谩gina con informaci贸n m谩s detallada sobre el estado del
sistema, si hay problemas en el sistema, este widget lo indicar谩, y en la p谩gina de informaci贸n puede ver el
motivo.Haciendo clic en las pesta帽as, puede obtener m谩s informaci贸n sobre varios aspectos. operaci贸n de firewall
Bloque de informaci贸n de tr谩fico
Esta secci贸n nos da una idea de lo que est谩 sucediendo en nuestra red en este momento y lo que ha sucedido en las 煤ltimas 24 horas. Top 5 categor铆as web y aplicaciones por tr谩fico, ataques a la red (activaci贸n del m贸dulo IPS) y top 5 aplicaciones bloqueadas.
Adem谩s, cabe destacar la secci贸n de Aplicaciones en la Nube. En 茅l, puede ver la presencia en la red local de aplicaciones que utilizan servicios en la nube. Su n煤mero total, tr谩fico entrante y saliente. Si hace clic en este widget, pasaremos a la p谩gina de informaci贸n sobre aplicaciones en la nube, donde podemos ver con m谩s detalle qu茅 aplicaciones en la nube hay en la red, qui茅n las usa e informaci贸n sobre el tr谩fico.
Bloque de informaci贸n de usuario y dispositivo
Este bloque muestra informaci贸n sobre los usuarios. La l铆nea superior nos muestra informaci贸n sobre los equipos infectados de los usuarios, recopilando informaci贸n del antivirus de Sophos y transfiri茅ndola al Sophos XG Firewall. Seg煤n esta informaci贸n, el Firewall puede, durante la infecci贸n, desconectar la computadora del usuario de la red local o del segmento de red en el nivel L2, bloqueando todas las conexiones con 茅l. En este art铆culo encontrar谩 m谩s detalles sobre Security Heartbeat . Las siguientes dos l铆neas son el control de aplicaciones y la zona de pruebas en la nube. Dado que se trata de una funci贸n independiente, no se tratar谩 en este art铆culo.
Vale la pena prestar atenci贸n a los dos widgets inferiores. Estos son ATP (Protecci贸n contra amenazas avanzada) y UTQ (Cociente de amenazas del usuario).
El m贸dulo ATP bloquea las conexiones con C&C, administrando los servidores de la red de botnets. Si un dispositivo de su red local entra en una red de bots, este m贸dulo le informar谩 al respecto y no le permitir谩 conectarse al servidor de control. Se parece a esto
El m贸dulo UTQ asigna un 铆ndice de seguridad a cada usuario. Cuanto m谩s intenta un usuario ir a sitios prohibidos o ejecutar aplicaciones prohibidas, m谩s alta se vuelve su calificaci贸n. Sobre la base de estos datos, es posible realizar una capacitaci贸n previa para dichos usuarios sin esperar el hecho de que, al final, su computadora se infectar谩 con malware. Parece que este
Siguiente es una secci贸n de informaci贸n general sobre reglas de firewall activas e informes activos que se pueden descargar r谩pidamente en formato pdf.
Pasemos a la siguiente secci贸n del men煤: actividades actuales
Actividades actuales
Comencemos con la pesta帽a Usuarios en vivo. En esta p谩gina, podemos ver cu谩l de los usuarios est谩 actualmente conectado al Sophos XG Firewall, el m茅todo de autenticaci贸n, la direcci贸n IP de la m谩quina, el tiempo de conexi贸n y el volumen de tr谩fico.
Conexiones en vivo
Esta pesta帽a muestra las sesiones activas en tiempo real. Esta tabla se puede filtrar por aplicaciones, usuarios y direcciones IP de las m谩quinas cliente.
Conexiones IPsec
Esta pesta帽a muestra informaci贸n sobre las conexiones VPN IPsec activas
Pesta帽a de usuarios remotos
La pesta帽a Usuarios remotos contiene informaci贸n sobre los usuarios remotos que se han conectado a trav茅s de SSL VPN.
Adem谩s, en esta pesta帽a, puede ver el tr谩fico de los usuarios en tiempo real y desconectar forzosamente a cualquier usuario.
Saltemos la pesta帽a Informes, ya que el sistema de informes de este producto es muy voluminoso y requiere un art铆culo aparte.
Diagn贸stico
Se abre inmediatamente una p谩gina con varias utilidades de b煤squeda de problemas. Estos incluyen Ping, Traceroute, B煤squeda de nombre, B煤squeda de ruta.
La siguiente es una pesta帽a con gr谩ficos del sistema de hardware y puertos que se cargan en tiempo real
Gr谩ficos del sistema
Luego, una pesta帽a donde puedes consultar la categor铆a del recurso web
B煤squeda de categor铆a de URL
La siguiente pesta帽a Captura de paquetes es, de hecho, una interfaz web tcpdump incorporada. Los filtros tambi茅n se pueden escribir
Captura de paquetes
Curiosamente, vale la pena se帽alar que los paquetes se convierten en una tabla donde puede deshabilitar y habilitar columnas adicionales con informaci贸n. Esta funcionalidad es muy conveniente para encontrar problemas de red, por ejemplo, puede comprender r谩pidamente qu茅 reglas de filtrado se aplicaron al tr谩fico real.
En la pesta帽a Lista de conexiones, puede ver todas las conexiones existentes en tiempo real e informaci贸n sobre ellas
Lista de conexiones
Conclusi贸n
Con esto concluye la primera parte de la revisi贸n. Hemos considerado solo la parte m谩s peque帽a de la funcionalidad disponible y no tocamos los m贸dulos de protecci贸n en absoluto. En el pr贸ximo art铆culo, analizaremos la funcionalidad de informes incorporada y las reglas de firewall, sus tipos y prop贸sitos.
Gracias por tu tiempo.
Si tiene alguna pregunta sobre la versi贸n comercial de XG Firewall, puede contactarnos - Factor Group , un distribuidor de Sophos. Basta con escribir en forma gratuita a sophos@fgts.ru .