Sophos XG 17.5 Kontrollzentrum - Aktive Firewall, Berichte, Meldungen und Verbindungen & Schnittstellen

17. Dezember 2019 Marcel Zimmer
Sophos

Der Anzeigebereich „Aktive Firewallregeln“ zeigt Informationen an, mit denen der Administrator die auf der Appliance konfigurierten Firewallregeln visualisieren und (im Hinblick auf das Datenvolumen) bewerten kann. Mithilfe dieser Informationen kann der Administrator die bereitgestellten Firewallregeln weiter anpassen, um Fehler zu beheben oder die Netzwerkleistung zu erhöhen. Es werden alle aktiven Firewallregeln angezeigt, unabhängig von den Berechtigungen, die mit dem angemeldeten Administratorprofil verbunden sind.

Arten von Firewallregeln

Das Widget zeigt die Anzahl der Firewallregeln an, die für die Verarbeitung des Netzwerkverkehrs verwendet werden. Hierbei sind folgende Arten von Regeln zu unterscheiden:

Unternehmen – Zeigt die Anzahl der aktiven Geschäftsanwendungs-Firewallregeln an.
Benutzer – Zeigt die Anzahl der aktiven Benutzeranwendungs-Firewallregeln an.
Netzwerk – Zeigt die Anzahl der aktiven Netzwerk-Firewallregeln an.

Gesamt – Zeigt die Gesamtzahl der aktiven Firewallregeln an.

Das Diagramm gibt Auskunft über das Datenvolumen (in Bytes), das in den letzten 24 Stunden von den einzelnen Arten von aktiven Firewallregeln verarbeitet wurde. Fahren Sie mit der Maus über den entsprechenden Diagrammbereich, um das Datenvolumen anzuzeigen, dass von aktiven Firewallregel-Arten verarbeitet wurde. Die Art der Firewallregel ist an folgender Legende zu erkennen:

Unternehmen – dargestellt als grüner Bereich im Diagramm

Benutzer – dargestellt als roter Bereich im Diagramm

Netzwerk – dargestellt als blauer Bereich im Diagramm

Anhand der Informationen in dem jeweiligen Diagrammbereich können Sie den Sättigungsgrad des Netzwerks ermitteln und feststellen, welche Art von Firewallregel dafür verantwortlich ist.

Status von Firewallregeln

In dem Widget wird auch die Anzahl der Firewallregeln mit dem aktuellen Status angezeigt. Diese Information dient hauptsächlich der Administration und ist nützlich, wenn mehrere Administratoren auf derselben Appliance arbeiten. Die aktuellen Statusangaben basieren auf folgenden Kategorien oder Filtern:

Ungenutzt – Zeigt die Anzahl der Firewallregeln an, die keinen Datenverkehr verarbeiten. Sie können ungenutzte Firewallregeln überarbeiten oder löschen.
Deaktiviert – Zeigt die Anzahl der Firewallregeln an, die auf der Appliance konfiguriert sind, aber deaktiviert wurde.
Geändert – Zeigt die Anzahl der Firewallregeln an, die vor kurzem aktualisierten wurde.
Neu – Zeigt die Anzahl der neu angelegten Firewallregeln an.
Wenn Sie auf eine Firewallregel-Art oder den Status einer Firewallregel klicken, werden Sie zur Seite Firewall weitergeleitet, auf der die betreffenden Firewallregeln angezeigt werden.

Berichte

Nicht zutreffend für - CR10iNG, CR10wiNG, CR15i, CR15wi, CR15iNG, CR15wiNG, CR15iNG-LE, CR15iNG-4P, CR15wiNG-4P, XG85 und XG85w Modelle.

Je nachdem, welche Module abonniert wurden, werden maximal fünf kritische Berichte aus der nachfolgenden Tabelle angezeigt:


Name des Berichts	Angezeigte Anzahl/Daten	Abonnement
Hochrisikoanwendungen	<Anzahl> riskanter Anwendungen, die gestern gesehen wurden	Web Protection
Bedenkliche Websites	<Anzahl> bedenklicher Websites, die gestern gesehen wurden	Web Protection
Internetnutzer	<Datentransfer> (in Bytes), der gestern von den Top-10-Benutzern genutzt wurde	Web Protection
Angriffe	<Anzahl> an Angriffen, die gestern stattgefunden haben	Network Protection
Webserver-Schutz	<Anzahl> an Webserver-Angriffen gestern	Web Server Protection
E-Mail-Nutzung	<Datentransfer> (in Byte) genutzt	Email Protection
E-Mail-Schutz	<Anzahl> an Spam-Mails, die gestern eingegangen sind	Email Protection
Verkehrs-Dashboard	–	Entweder Web Protection oder Network Protection
Sicherheits-Dashboard	–	Entweder Web Protection oder Network Protection

Häufigste Schadprogramme

Nur verfügbar bei den Modellen CR15iNG, CR15wiNG, CR15i und CR15wi

Zeigt die fünf häufigsten Schadprogramme an, die von XG Firewall gefunden wurden, zusätzlich zur Anzahl der Funde je Schadprogramm.

Meldungen

In diesem Bereich werden Informationen angezeigt, die es Ihnen ermöglichen, die Systemereignisse der Appliance zu überwachen und zurückzuverfolgen. Jede Benachrichtigung enthält Angaben zu Datum und Uhrzeit des Auftretens des Ereignisses.

Es werden folgende Alarmmeldungen angezeigt:

Das Standardkennwort für den Benutzer „admin“ wurde nicht geändert. Es wird dringend empfohlen, das Kennwort zu ändern. – Diese Alarmmeldung wird angezeigt, wenn das Standardkennwort für den Superadministrator nicht geändert wurde.
Das Standardkennwort für die Web-Admin-Oberfläche wurde nicht geändert.
HTTPS, SSH-basierte Verwaltung ist über das WAN zugelassen. Dies ist keine sichere Konfiguration. Es wird empfohlen, ein sicheres Kennwort zu verwenden.
HTTP, Telnet-basierte Verwaltung ist über das WAN zugelassen. Dies ist keine sichere Konfiguration. Es wird empfohlen, ein sicheres Kennwort zu verwenden.
Ihre XG Firewall ist nicht registriert.
Die Module sind abgelaufen.

Zur leichteren Identifizierung von Benachrichtigungen werden Symbole verwendet.

: Gibt die Alarmmeldungen an.

: Warnungen

: Benachrichtigungen für Firmware-Downloads

Verbindungen & Schnittstellen

Das Bild von XG Firewall wird in diesem Anzeigebereich auf der rechten Seite angezeigt. Bei einer virtuellen Appliance werden mehrere XG Firewall Appliances angezeigt.

Schnittstellentabelle

Diese Tabelle zeigt Informationen über Schnittstellen an mit Namensbeschreibung, Art und Status, empfangenen und übertragenen kBits/s.

Zeigt folgende Details:

Schnittstelle – Zeigt den Namen der Schnittstelle, die im System konfiguriert ist. Beispiel Port A, Guest AP Zeigt physikalische Schnittstellen, LAG- und Bridge-Typen von Schnittstellen an.
Typ – Zeigt die Zone mit dem Typ der konfigurierten Schnittstelle an. Beispiel physikalisches LAN, WAN-LAN, etc.
Status – Zeigt den Status und die Schnittstellengeschwindigkeit für die konfigurierte Schnittstelle an. Der Status kann verbunden, Kabel entfernt, Verbindung unterbrochen, Verbindung wird aufgebaut, aktiviert oder deaktiviert (nur für RED-Schnittstelle) sein.
Empfangene kBit/s – Zeigt, wie viele Bits über die Schnittstelle empfangen wurden.
Gesendete kBit/s – Zeigt wie viele Bits über die Schnittstelle gesendet wurden.

Gateway-Tabelle

Diese Tabelle zeigt Informationen über Gateways an, die es Ihnen ermöglichen, aktive und Backup-Gateways zu überwachen. Sie gibt deren Name, Schnittstelle, Typ, IPv4/IPv6, Aktivieren bei Failover von, Gewichtung und Status an.

Zeigt folgende Details:

Gateway-Name – Zeigt den Namen des Gateways.
Schnittstelle – Zeigt den Namen und die IP-Adresse der Schnittstelle an.
Typ – Zeigt den Typ des Gateways im Bezug auf die Lastverteilung an. Verfügbare Optionen sind Aktiv und Reserve.
IPv4/IPv6 – Zeigt den Typ des Gateways im Bezug auf die Lastverteilung an. Verfügbare Optionen sind IPv4 und IPv6.
Aktivieren bei Failover von – Zeigt die Maßnahme an für den Fall, dass ein Gateway ausfällt, d.h. ob ein Backup-Gateway aktiviert wird oder nicht.
Gewichtung - Zeigt an, wie viel Datenverkehr im Verhältnis zu den anderen Links über einen bestimmten Link geleitet wird.
Status – Zeigt den Status des Gateways an. Der Status kann Aktiv oder Inaktiv sein.

Autor: Marcel Zimmer

Marcel Zimmer ist der Technische Geschäftsführer der EnBITCon. Während seiner Bundeswehrzeit konnte der gelernte IT-Entwickler zahlreiche Projekterfahrung gewinnen. Sein Interesse an der IT-Sicherheit wurde maßgeblich durch seinen Dienst in der Führungsunterstützung geweckt. Auch nach seiner Dienstzeit ist er aktiver Reservist bei der Bundeswehr.

Seine erste Firewall war eine Sophos UTM 120, welche er für ein Kundenprojekt einrichten musste. Seitdem ist das Interesse für IT-Sicherheit stetig gewachsen. Im Laufe der Zeit sind noch diverse Security- und Infrastrukturthemen in seinen Fokus gerückt. Zu seinen interessantesten Projekten gehörte zum Beispiel eine WLAN-Ausleuchtung in einem EX-Schutz Bereich, sowie eine Multi-Standort-WLAN-Lösung für ein großes Logistikunternehmen.