1. Киришүү
Бул колдонмо Sophos XGS 3300 Xstream коргоо топтому боюнча кеңири көрсөтмөлөрдү берет. Ал продуктуну камтыйтview, орнотуу, иштетүү, техникалык тейлөө, мүчүлүштүктөрдү оңдоо жана техникалык мүнөздөмөлөр. Sophos XGS 3300 - бул тармактык чөйрөлөр үчүн өркүндөтүлгөн коргоону жана иштин натыйжалуулугун камсыз кылуу үчүн иштелип чыккан тармактык коопсуздук шайманы.
1-сүрөт: Sophos XGS Firewall продуктунун таңгагы.
2. Продукт бүтүп калдыview
Sophos XGS 3300 шайманы тармактык инфраструктураны коргоо үчүн ар кандай коопсуздук функцияларын камтыйт. Негизги функцияларга төмөнкүлөр кирет:
- Базалык брандмауэрдин өзгөчөлүктөрү: Тармак, SD-WAN мүмкүнчүлүктөрү, VPN жана ар тараптуу отчеттуулук.
- Тармакты коргоо: Xstream TLS текшерүүсүн, терең пакет текшерүүсүн (DPI), кирүүнүн алдын алуу системасын (IPS), өркүндөтүлгөн коркунучтардан коргоону (ATP) жана синхрондоштурулган коопсуздук жүрөк согушун камтыган өркүндөтүлгөн коркунучтардын алдын алуу.
- Web Коргоо: Web башкаруу, web коркунучтардан коргоо, тиркемелерди башкаруу жана синхрондоштурулган тиркемелерди башкаруу.
- Нөлдүк күндүк коргоо: Белгисиз коркунучтардан коргонуу үчүн SophosLabs Intelix, машиналык окутуу жана булуттук кумкоргонууну колдонот.
Сүрөт 2: Алдыңкы жана арткы view Sophos XGS 3300 шайманынын портторун жана абал көрсөткүчтөрүн көрсөтөт.
3. Орнотуу жана орнотуу
Бул бөлүмдө Sophos XGS 3300 шайманыңызды орнотуунун жалпы кадамдары баяндалат. Моделге тиешелүү толук көрсөтмөлөрдү алуу үчүн, алардын колдоо порталында жеткиликтүү болгон расмий Sophos документтерин караңыз.
3.1. Алгачкы жайгаштыруу
- Шайманды коопсуз, жакшы желдетилген жерге, күн нуру түз тийген жерге жана жылуулук булактарынан алыс коюңуз.
- Түзмөктүн айланасында абанын жакшы айланышы үчүн жетиштүү орун бар экенин текшериңиз.
- Стеллажга орнотулуучу моделдер үчүн тиешелүү стеллажды орнотуучу жабдыктарды колдонуңуз.
3.2. Шайманды туташтыруу
- Кубат туташуу: Электр кабелин шайманга жана тиешелүү розеткага туташтырыңыз.
- Тармактык байланыштар:
- WAN (Интернет) портун интернет провайдериңиздин модемине же роутерине туташтырыңыз.
- LAN портторун ички тармак коммутаторуңузга же түзмөктөрүңүзгө туташтырыңыз.
- Консоль туташуусу (милдеттүү эмес): Баштапкы конфигурациялоо же мүчүлүштүктөрдү оңдоо үчүн, компьютериңизден консоль кабелин шаймандын консоль портуна туташтырыңыз.
3.3. Баштапкы конфигурация
Күйгүзүлгөндө, шайман күйөт. Баштапкы конфигурациялоо, адатта, аркылуу жүргүзүлөт web браузер же консол интерфейси. Кирүү боюнча кеңири кадамдар үчүн Sophos Firewall OS документтерин караңыз web интерфейс жана орнотуу чеберин аяктоо.
4. Sophos XGS 3300ны иштетүү
Sophos XGS 3300 тармактык коопсуздук саясатын жана функцияларын башкаруу үчүн комплекстүү интерфейсти камсыз кылган Sophos Firewall OS аркылуу иштейт. Башкаруу негизинен ... аркылуу жүргүзүлөт web-негизделген интерфейс же Sophos Central.
4.1. кирүү Web Интерфейс
кирүү үчүн web административдик интерфейс:
- Компьютериңиз шаймандын LAN тармагына туташкандыгын текшериңиз.
- ачуу а web браузерди ачып, түзмөктүн демейки IP дарегине өтүңүз (мисалы,
https://172.16.16.16). - Демейки администратордун эсептик дайындарын колдонуп кириңиз (баштапкы эсептик дайындар үчүн продуктуңуздун документтерин караңыз).
4.2. Негизги операциялык багыттар
- Куралдар тактасы: Ашыкча камсыз кылатview тармактын абалы, коркунучтар жана системанын иштеши.
- Firewall эрежелери: Тармак трафигинин агымын башкаруу үчүн эрежелерди конфигурациялаңыз.
- VPN: Виртуалдык жеке тармак туташууларын орнотуңуз жана башкарыңыз.
- Web Коргоо: саясаттарды аныктаңыз web чыпкалоо жана колдонмолорду башкаруу.
- Журналдар жана отчеттор: Системалык окуяларды көзөмөлдөп, коопсуздук отчетторун түзүңүз.
5. Xstream коргоо модулдарын түшүнүү
Xstream коргоо топтому Sophos XGS 3300 түзмөгүн өркүндөтүлгөн коопсуздук модулдары менен жакшыртат. Бул модулдар ар кандай кибер коркунучтарга каршы көп катмарлуу коргонууну камсыз кылуу үчүн биргелешип иштейт.
Figure 3: ашыкview Sophos брандмауэрин коргоо модулдары жана алардын функциялары.
5.1. Тармакты коргоо
Бул модуль тармак деңгээлинде өркүндөтүлгөн коркунучтардын алдын алууну камсыз кылат:
- Xstream TLS текшерүүсү: Жашыруун коркунучтарды аныктоо үчүн шифрленген трафикке толук көрүнүү.
- Xstream DPI кыймылдаткычы: Бардык трафик үчүн жогорку өндүрүмдүүлүктөгү терең пакеттик текшерүү.
- Кирип кирүүнүн алдын алуу системасы (IPS): Тармактык бузуулардан жана алсыздыктардан коргойт.
- Өркүндөтүлгөн коркунучтардан коргоо (АТФ): Өнүккөн туруктуу коркунучтарды аныктайт жана бөгөттөйт.
5.2. Web Коргоо
Башкаруу жана коргоо web колдонуучулар үчүн мүмкүнчүлүк:
- Web Контролдоо: Чыпкалар web категорияларга жана саясатка негизделген мазмун.
- Web Коркунучтан коргоо: Зыяндуу программаларга кирүүнү бөгөттөйт webсайттар жана фишинг аракеттери.
- Колдонмону башкаруу: Белгилүү бир тиркемелерге кирүүнү башкарат жана чектейт.
5.3. Нөлдүк күндүк коргоо
Жаңы жана белгисиз коркунучтардан коргойт:
- Булут кум чөйрөсүндө иштөө: Шектүүлөрдү талдайт fileнөлдүк күндүк зыяндуу программаларды аныктоо үчүн коопсуз, обочолонгон чөйрөдө иштейт.
- Машиналык окутуу: Жаңыдан пайда болуп жаткан коркунучтарды аныктоо жана бөгөттөө үчүн жасалма интеллектти колдонот.
6. Софос Борбордук Башкармалыгы
Sophos Central – бул XGS 3300 брандмауэрин кошо алганда, бардык Sophos өнүмдөрүн башкаруу үчүн бирдиктүү интерфейсти камсыз кылган булутка негизделген башкаруу платформасы. Ал жайылтууну, мониторинг жүргүзүүнү жана отчет берүүнү жөнөкөйлөтөт.
4-сүрөт: Брандмауэрди башкаруу жана отчет берүү үчүн Sophos Central башкаруу панелдери.
6.1. Борбордук башкаруу мүмкүнчүлүктөрү
- Бир консолдон бир нече брандмауэрлерди башкарыңыз.
- Конфигурациянын өзгөртүүлөрүн жана микропрограммалык камсыздоонун жаңыртууларын алыстан жайгаштырыңыз.
- Брандмауэр конфигурацияларынын автоматтык түрдө камдык көчүрмөлөрү.
6.2. Борбордук отчеттуулук
Sophos Central күчтүү отчеттуулук функцияларын сунуштайт:
- Тармактын иш-аракеттерин жана коопсуздук окуяларын реалдуу убакыт режиминде көрүү.
- Шайкештик жана коркунучтарды талдоо үчүн ыңгайлаштырылуучу отчеттор.
- Көп колдонулган учурлар үчүн алдын ала аныкталган отчеттор.
6.3. Нөлдүк тийүү менен жайылтуу
Sophos Central нөлдүк тийүү менен жайылтууну жеңилдетет, бул жердеги техникалык кызматкерлерди талап кылбастан, брандмауэрлерди алыстан орнотууга мүмкүндүк берет. Бул конфигурацияны сактоону камтыйт file USB ачкычын колдонуп, түзмөктү анын жардамы менен жүктөңүз.
7. Синхрондоштурулган коопсуздук
Sophos Synchronized Security бирдиктүү коопсуздук системасын камсыз кылуу үчүн XGS 3300 брандмауэрин башка Sophos өнүмдөрү, мисалы, акыркы чекиттерди коргоо менен интеграциялайт. Бул интеграция реалдуу убакыт режиминде коркунуч чалгындоо маалыматын бөлүшүүгө жана автоматташтырылган жоопторду берүүгө мүмкүндүк берет.
5-сүрөт: Sophos синхрондоштурулган коопсуздугунун визуалдык көрсөтүлүшү, анда акыркы чекиттер менен брандмауэрдин ортосундагы байланыш көрсөтүлгөн.
7.1. Коопсуздуктун жүрөк ритми
Security Heartbeat функциясы Sophos акыркы чекиттери менен XGS 3300 брандмауэринин ортосунда үзгүлтүксүз байланышты камсыз кылат. Бул брандмауэрге акыркы чекиттердин абалын көзөмөлдөөгө жана коркунучтардын капталдан жылышын алдын алуу үчүн бузулган түзмөктөрдү автоматтык түрдө изоляциялоого мүмкүндүк берет.
7.2. Синхрондоштурулган тиркемелерди башкаруу
Бул функция тармактагы тиркемелерди, анын ичинде аныктоо кыйын болгон тиркемелерди автоматтык түрдө аныктайт, классификациялайт жана башкарат. Ал көрүнүүнү жакшыртат жана тиркемеге негизделген саясатты так аткарууга мүмкүндүк берет.
7.3. Синхрондоштурулган колдонуучунун IDси
Синхрондоштурулган колдонуучунун идентификатору колдонуучунун идентификациялык маалыматын акыркы чекит менен брандмауэрдин ортосунда бөлүшүү менен колдонуучунун аутентификациясын жана саясаттын аткарылышын жөнөкөйлөтөт, коопсуздукту жана отчеттуулуктун тактыгын жакшыртат.
7.4. Синхрондоштурулган SD-WAN
Синхрондоштурулган SD-WAN тармактын иштешин жана ишенимдүүлүгүн оптималдаштырат, анткени ал брандмауэрге тиркемелердин талаптарына жана тармактын шарттарына негизделген акылдуу маршруттоо чечимдерин кабыл алууга мүмкүндүк берет жана синхрондоштурулган коопсуздуктан реалдуу убакыт режиминдеги түшүнүктөрдү колдонот.
8. Техникалык шарттар
Төмөнкү таблицада Sophos XGS 3300 шайманынын техникалык мүнөздөмөлөрү кеңири баяндалган:
| Өзгөчөлүк | Деталь |
|---|---|
| Модель аты | XGS 3300 Xstream коргоо топтому |
| Элемент моделинин номери | XGS 3300 |
| Бренд | Софос |
| Өндүрүүчү | Софос |
| Операция системасы | Sophos Firewall OS |
| Байланыш технологиясы | Ethernet |
| Порттардын саны | 8 |
| Башкаруу ыкмасы | Колдонмо |
| Өзгөчө өзгөчөлүк | WPS |
| Жыштык тилкесинин классы | Кош тилкелүү |
| Шайкеш түзмөктөр | Ноутбук, персоналдык компьютер, смартфон, планшет |
| Сунушталган Колдонуулар | Коопсуздук |
9. Техникалык тейлөө
Sophos XGS 3300 шайманыңыздын үзгүлтүксүз техникалык тейлөөсү анын оптималдуу иштешин жана коопсуздугун камсыз кылат.
9.1. Микропрограмманы жаңыртуу
Sophos Firewall OS микропрограммасын эң акыркы версиясына жаңыртып туруңуз. Жаңыртуулар көбүнчө коопсуздук жаңыртууларын, каталарды оңдоону жана жаңы функцияларды камтыйт. Микропрограмма жаңыртууларын башкарууга болот web интерфейси же Sophos Central.
9.2. Конфигурациянын камдык көчүрмөлөрү
Түзмөгүңүздүн конфигурациясынын камдык көчүрмөсүн үзгүлтүксүз сактап туруңуз. Бул көйгөй жаралган учурда же жабдык алмаштырылган учурда жөндөөлөрдү тез калыбына келтирүүгө мүмкүндүк берет. Камдык көчүрмөлөрдү жергиликтүү же Sophos Central'да пландаштырып жана сактоого болот.
9.3. Физикалык текшерүү
Шаймандын желдетүүсүнүн, кабелдик туташууларынын жана абалын көрсөткүч жарыктарынын туура экендигин мезгил-мезгили менен текшерип туруңуз. Иштөө чөйрөсү сунушталган температура жана нымдуулук диапазондорунда болушун камсыз кылыңыз.
10. Кыйынчылыктарды
Бул бөлүмдө кеңири таралган көйгөйлөр боюнча жалпы көрсөтмөлөр берилген. Көбүрөөк маалымат алуу үчүн Sophos колдоо документтерин караңыз.
10.1. Тармакка туташуу жок
- Кабелдерди текшерүү: Бардык Ethernet кабелдери туура портторго бекем туташтырылганын текшериңиз.
- Статус жарыктары: Порттордогу байланыш/иш-аракет жарыктары күйүп турганын текшериңиз.
- IP конфигурациясы: Түзмөктөрүңүздүн IP даректери жана шлюз жөндөөлөрү туура экенин текшериңиз.
- Firewall эрежелери: Брандмауэр эрежелери кокустан трафикти бөгөттөп жатабы же жокпу, текшериңиз.
10.2. Жай аткаруу
- Ресурстарды колдонуу: Процессордун, эс тутумдун жана дисктин колдонулушун башкаруу панели аркылуу көзөмөлдөңүз. Жогорку колдонуу тоскоолдукту көрсөтүшү мүмкүн.
- Журналдарды талдоо: Review кандайдыр бир адаттан тыш иш-аракеттер же каталар үчүн журналдар.
- Микропрограмма: Түзмөктө эң акыркы микропрограммалык камсыздоо версиясы иштеп жатканын текшериңиз.
10.3. Кирүү мүмкүн эмес Web Интерфейс
- Тармак туташуусу: Компьютериңиз шаймандын башкаруу интерфейси менен бир тармак сегментинде экенин текшериңиз.
- IP дареги: Туура IP дарегин текшериңиз web интерфейс.
- Браузер кэши: Браузериңиздин кэшин жана cookie файлдарын тазалаңыз же башка браузерди колдонуп көрүңүз.
- Кызматтын абалы: Мүмкүн болсо, абалын текшериңиз web консол аркылуу башкаруу кызматы.
11. Колдоо жана ресурстар
Көбүрөөк жардам, документтештирүү жана техникалык колдоо алуу үчүн, Sophosтун расмий ресурстарына кайрылыңыз:
- Sophos колдоо порталы: Билим базасынын макалаларына, форумдарына кириңиз жана колдоо билеттерин тапшырыңыз.
- Sophos документтери: Sophos Firewall OS жана XGS сериясындагы шаймандар үчүн кеңири колдонуучу көрсөтмөлөрүн, орнотуу колдонмолорун жана техникалык мүнөздөмөлөрүн табыңыз.
- Софос коомчулугу: Башка Sophos колдонуучулары жана эксперттери менен байланышыңыз.
Расмий Sophos сайтына баш багыңыз webЭң акыркы маалымат жана колдоо байланыштары үчүн сайт: www.sophos.com
12. Кепилдик маалыматы
Sophos XGS 3300 Xstream коргоо топтому өндүрүүчүнүн кепилдиги менен камтылган. Кепилдиктин белгилүү бир шарттары, эрежелери жана мөөнөтү сатып алуу учурунда Sophos тарабынан берилет. Сураныч, сатып алуу келишимиңизди же расмий Sophos веб-сайтын караңыз. webтолук кепилдик маалымат жана каттоо жол-жоболору үчүн сайт.
Кепилдик боюнча дооматтар же тейлөө үчүн Sophos колдоо кызматына же ыйгарым укуктуу Sophos дилериңизге кайрылыңыз.
