こんにちは!この記事の続きでは、Sophos XG Firewallソリューションが提供する機能について詳しく説明し、Webインターフェイスを紹介します。商用の記事やドキュメントは良いですが、それは常に興味深いものですが、ソリューションは実際にはどのように見えますか?そこではすべてがどのように機能しますか?それでは、レビューに取り掛かりましょう。
この記事では、SophosXGファイアウォールの機能の最初の部分である「監視と分析」について説明します。完全なレビューは一連の記事として公開されます。まず、Sophos XG FirewallWebインターフェイスとライセンステーブルから始めます。
トラストセンター
そこで、ブラウザを起動してNGFWのWebインターフェイスを開くと、管理
パネルに入るためのログインとパスワードを入力するための招待状が表示されます。最初のアクティベーション時に設定したログインとパスワードを入力して、コントロールセンターにアクセスします。このように見え
、これらのウィジェットのほぼすべての1がクリック可能です。あなたは事件に陥り、詳細を見ることができます。
各ブロックを見てみましょう。まず、Systemブロックから始めます。
システムブロック
このブロックは、マシンの状態をリアルタイムで表示します。いずれかのアイコンをクリックする
と、システムの状態に関する詳細情報が記載されたページに移動します。システムに問題がある場合は、このウィジェットがそのことを通知し、情報ページで
理由を確認できます。タブをクリックすると、さまざまな側面に関する詳細情報を取得できます。ファイアウォール操作
トラフィックインサイトブロック
このセクションでは、現在ネットワークで何が起こっているのか、過去24時間に何が起こっているのかについて説明します。トラフィック、ネットワーク攻撃(IPSモジュールによってトリガーされる)およびブロックされたアプリケーションの上位5つによる上位5つのWebカテゴリとアプリケーション。
また、クラウドアプリケーションのセクションを強調する価値があります。その中で、クラウドサービスを使用するアプリケーションのローカルネットワークでの存在を確認できます。それらの総数、着信および発信トラフィック。このウィジェットをクリックすると、クラウドアプリケーションの情報ページに移動します。ここでは、ネットワーク上にあるクラウドアプリケーション、それらを使用するユーザー、およびトラフィックに関する情報を詳しく確認できます。
ユーザーとデバイスのインサイトブロック
このブロックには、ユーザーに関する情報が表示されます。一番上の行は、ユーザーの感染したコンピューターに関する情報を示しており、Sophosからアンチウイルスから情報を収集し、SophosXGファイアウォールに転送しています。この情報に基づいて、ファイアウォールは、感染すると、ユーザーのコンピューターをローカルネットワークまたはL2レベルのネットワークセグメントから切断し、それとのすべての接続をブロックすることができます。 Security Heartbeatの詳細については、この記事を参照してください。次の2行は、アプリケーション制御とクラウドサンドボックスです。これは別の機能であるため、この記事では取り上げません。
下の2つのウィジェットに注意する価値があります。これらは、ATP(高度な脅威保護)とUTQ(ユーザー脅威指数)です。
ATPモジュールは、C&Cとの接続をブロックし、ボットネットネットワークサーバーを管理します。ローカルネットワーク上のデバイスがボットネットネットワークに侵入した場合、このモジュールはそれを報告し、制御サーバーに接続することを許可しません。こんな感じ
UTQモジュールは、各ユーザーにセキュリティインデックスを割り当てます。ユーザーが禁止されているサイトにアクセスしたり、禁止されているアプリケーションを実行しようとしたりするほど、評価は高くなります。このデータに基づいて、最終的に彼のコンピューターがマルウェアに感染するという事実を待たずに、事前にそのようなユーザーのトレーニングを実施することが可能です。このように見えます
次はすぐにPDF形式でダウンロードすることができ、アクティブファイアウォールルールとホットレポートに関する一般的な情報のセクションです
次のメニューセクションに移りましょう-現在の活動
現在の活動
[ライブユーザー]タブから始めましょう。このページでは、現在どのユーザーがSophos XGファイアウォールに接続しているか、認証方法、マシンのIPアドレス、接続時間、トラフィック量を確認できます。
ライブ接続
このタブには、アクティブなセッションがリアルタイムで表示されます。このテーブルは、アプリケーション、ユーザー、およびクライアントマシンのIPアドレスでフィルタリングできます。
IPsec接続
このタブには、アクティブなIPsecVPN接続に関する情報が表示されます
[リモートユーザー]タブ
[リモートユーザー]タブには
、SSL VPN経由で接続したリモートユーザーに関する情報が含まれています。また、このタブでは、ユーザーによるトラフィックをリアルタイムで表示し、ユーザーを強制的に切断できます。
この製品のレポートシステムは非常に大量であり、別の記事が必要なため、[レポート]タブはスキップしましょう。
診断
さまざまな問題検索ユーティリティのあるページがすぐに開きます。これらには、Ping、Traceroute、名前ルックアップ、ルートルックアップが含まれます。
次は、リアルタイムでロードされているハードウェアとポートのシステムグラフを含むタブです。
システムグラフ
次に、Webリソースのカテゴリを確認できるタブ
URLカテゴリルックアップ
次のタブのパケットキャプチャは、実際には、組み込みのtcpdumpWebインターフェイスです。フィルタも書くことができます
パケットキャプチャ
興味深いことに、パッケージがテーブルに変換され、情報を含む追加の列を無効または有効にできることに注意してください。この機能は、ネットワークの問題を見つけるのに非常に便利です。たとえば、実際のトラフィックに適用されたフィルタリングルールをすばやく理解できます。
[接続リスト]タブでは、既存のすべての接続とそれらに関する情報をリアルタイムで表示できます。
接続リスト
結論
これでレビューの最初の部分は終わりです。利用可能な機能のごく一部のみを検討し、保護モジュールについてはまったく触れていません。次の記事では、組み込みのレポート機能とファイアウォールルール、それらのタイプと目的を分析します。
お時間をいただきありがとうございます。
あなたはXGファイアウォールの商用版について質問がある場合は、ご連絡することができます-ファクターグループ、ソフォスの販売代理店を。sophos@fgts.ruに自由形式で書くだけで十分です。