Sophos XGS 2100 стандарттуу коргоо топтому - 12 айлык колдонуучу колдонмосу

1. Киришүү

Бул колдонмо 12 айлык стандарттык коргоо топтому менен Sophos XGS 2100 брандмауэриңизди орнотуу, иштетүү жана тейлөө боюнча маанилүү маалыматтарды берет. Sophos XGS 2100 комплекстүү тармактык коопсуздукту камсыз кылуу үчүн иштелип чыккан, web уюмуңуз үчүн коргоо жана өркүндөтүлгөн коркунучтардын алдын алуу.

Стандарттык коргоо топтомуна базалык лицензия, тармактык коргоо, Web Коргоо жана күчөтүлгөн колдоо, бекем коопсуздук абалын жана үзгүлтүксүз операциялык жардамды камсыз кылуу.

1-сүрөт: Sophos XGS Firewall продуктунун таңгагы. Бул сүрөттө Sophos XGS Firewall үчүн чекене кутуча көрсөтүлгөн, анда "Коопсуздук жөнөкөйлөштүрүлдү" жана "Кийинки муундагы кийинки нерсе" деп жазылат.

2. Орнотуу жана орнотуу

2.1 Таңгактан чыгаруу жана алгачкы текшерүү

Кутучадан бардык компоненттерди этияттык менен чыгарыңыз. Бардык буюмдардын бар экенин жана бузулбаганын текшериңиз. Таңгактын курамында Sophos XGS 2100 шайманы, электр булагы жана бардык керектүү кабелдер болушу керек.

2.2 Физикалык байланыш

Кубат булагын шайманга жана ылайыктуу розеткага туташтырыңыз. Тармак кабелдериңизди тиешелүү Ethernet портторуна туташтырыңыз. Sophos XGS 2100 WAN, LAN жана башка тармак сегменттери үчүн бир нече портторго ээ.

Арткы view Sophos XGS 2100 брандмауэр түзүлүшүнүн

2-сүрөт: Арткы view Sophos XGS 2100 шайманынын. Бул сүрөттө арткы панелдеги ар кандай порттор жана индикаторлор, анын ичинде Ethernet порттору, USB порттору жана консоль порту көрсөтүлгөн.

2.3 Баштапкы конфигурация

Баштапкы конфигурациялоо үчүн, башкаруу жумуш станциясын шаймандын атайын башкаруу портуна же конфигурацияланган LAN портуна туташтырыңыз. Кирүү webаркылуу негизделген административдик интерфейс web браузер. Тармак жөндөөлөрү жана администратордун эсептик дайындары сыяктуу негизги орнотууларды аяктоо үчүн экрандагы көрсөтмөлөрдү аткарыңыз.

2.4 Нөлдүк тийүү менен жайылтуу

Sophos XGS 2100 Zero-Touch Deploymentти колдойт. Бул функция конфигурацияны сактоо менен алыстан конфигурациялоого мүмкүндүк берет file USB ачкычында жана USB ачкычы салынган абалда түзмөктү жүктөө. Бул бөлүштүрүлгөн чөйрөлөрдө жайгаштырууну жөнөкөйлөтөт.

3. Иштөө жана өзгөчөлүктөрү

Sophos XGS 2100 12 айлык стандарттуу коргоо топтому менен бирге коопсуздук функцияларынын кеңири топтомун сунуштайт. Бул бөлүмдө негизги функциялар баяндалат.

3.1 Стандарттык коргоо топтомуview

Sophos XGS брандмауэринин бардык лицензиялоо параметрлери

Figure 3: ашыкview Sophos XGS Firewall лицензиялоо параметрлери. Бул сүрөттө ар кандай коргоо топтомдоруна кирген компоненттер кеңири баяндалган жана Стандарттык коргоо топтому баса белгиленген.

Базалык лицензия: Негизги тармактарды, зымсыз мүмкүнчүлүктөрдү, Xstream архитектурасын, чексиз алыстан кирүү VPNин, сайттан сайтка VPNди жана отчеттуулук функцияларын камсыз кылат.
Тармакты коргоо: Xstream TLS жана DPI кыймылдаткычын, кирүүнүн алдын алуу системасын (IPS), өркүндөтүлгөн коркунучтан коргоону (ATP), жүрөктүн согушун көзөмөлдөөнү, SD-RED VPNди жана ар тараптуу отчеттуулукту камтыйт.
Web Коргоо: Xstream TLS жана DPI кыймылдаткычын колдонот web коопсуздук жана башкаруу, тиркемелерди башкаруу жана деталдуу отчеттуулук.
Өркүндөтүлгөн колдоо: Мөөнөттүн ичинде суткасына 24 саат, жумасына 7 күн техникалык колдоо, функциялардын жаңыртууларына мүмкүнчүлүк жана өнүккөн алмаштыруучу жабдык кепилдигин сунуштайт.

3.2 Коргоо модулдарынын чоо-жайы

4-сүрөт: Sophos XGS Firewall коргоо модулдарынын деталдуу бөлүштүрүлүшү. Бул сүрөттө базалык брандмауэр, тармактык коргоо сыяктуу ар кандай коопсуздук компоненттери көрсөтүлгөн. Web Коргоо жана Нөлдүк күндүк коргоо.

Базалык брандмауэр: Негизги тармактык, маршруттоо жана VPN мүмкүнчүлүктөрү.
Тармакты коргоо: Терең пакеттерди текшерүү жана эксплуатациялоонун алдын алуу үчүн IPS, ATP жана Security Heartbeat сыяктуу өркүндөтүлгөн коркунучтардын алдын алуу.
Web Коргоо: Гранулдук көзөмөл web кирүү, тиркемени колдонуу жана андан коргоо webнегизделген коркунучтар.
Колдонмону башкаруу: Миңдеген тиркемелерди аныктайт жана башкарат, алардын туура колдонулушун жана өткөрүү жөндөмдүүлүгүн бөлүштүрүүнү камсыздайт.
Өркүндөтүлгөн коркунучтардан коргоо (АТФ): Татаал чабуулдарды жана ботнеттерди аныктайт жана бөгөттөйт.
Нөлдүк күндүк коргоо: Белгисиз коркунучтарды аныктоо жана бөгөттөө үчүн кумкоргон жана машиналык окутууну колдонот.

3.3 Софос борбордук башкармалыгы

Sophos Central XGS 2100 сыяктуу бардык Sophos өнүмдөрүңүз үчүн бирдиктүү булут башкаруу платформасын камсыз кылат. Ал күнүмдүк башкаруу тапшырмаларын жөнөкөйлөтөт, борборлоштурулган отчеттуулукту сунуштайт жана оңой жайылтууга жана жаңыртууларга мүмкүндүк берет.

5-сүрөт: Sophos борбордук башкаруу жана отчеттуулук панелдери. Бул сүрөттө бир нече брандмауэрлерди башкаруу үчүн колдонуучу интерфейси көрсөтүлгөн жана viewбир консолдон деталдуу отчетторду алуу.

Борбордук башкаруу: Орнотуу, көзөмөлдөө жана жаңыртууларды кошо алганда, бир консолдон бир нече брандмауэрлерди башкарыңыз.
Борбордук отчеттуулук: Тармактын активдүүлүгүн визуалдаштыруу үчүн күчтүү отчет берүү куралдарына кириңиз, web тиркемелерди колдонуу жана коопсуздук окуялары.

3.4 Синхрондоштурулган коопсуздук

Sophos Synchronized Security бирдиктүү коопсуздук системасын камсыз кылуу үчүн сиздин брандмауэриңизди башка Sophos өнүмдөрү (мисалы, акыркы чекиттерди коргоо) менен интеграциялайт. Бул реалдуу убакыт режиминде коркунуч чалгындоо маалыматын бөлүшүүгө жана бүтүндөй IT чөйрөңүздө автоматташтырылган жоопторду алууга мүмкүндүк берет.

Sophos синхрондоштурулган коопсуздук диаграммасы

6-сүрөт: Sophos синхрондоштурулган коопсуздугун чагылдырган диаграмма. Бул сүрөт Sophos өнүмдөрүнүн координацияланган коргонууну камсыз кылуу үчүн коркунучтар жөнүндө чалгындоо маалыматтарын кантип байланышып жана бөлүшөөрүн визуалдык түрдө чагылдырат.

Коопсуздук жүрөктүн кагышы: Брандмауэр менен акыркы чекиттердин ортосунда реалдуу убакыттагы ден соолук абалын бөлүшөт, бул бузулган системаларды автоматтык түрдө изоляциялоого мүмкүндүк берет.
Синхрондоштурулган тиркемени башкаруу: Колдонмолорду, атүгүл мурда белгисиз болгондорду да автоматтык түрдө аныктайт, классификациялайт жана башкарат.
Синхрондоштурулган колдонуучунун IDси: Тармак боюнча колдонуучунун аутентификациясын жана саясаттын аткарылышын жакшыртат.
Синхрондоштурулган SD-WAN: Тармактын шарттарына жана коопсуздук абалына жараша тиркемелердин маршруттоосун оптималдаштырат.

4. Техникалык тейлөө

Үзгүлтүксүз техникалык тейлөө сиздин Sophos XGS 2100 брандмауэриңиздин оптималдуу иштешин жана коопсуздугун камсыз кылат.

Программалык камсыздоо жаңыртуулары: Түзмөгүңүз ар дайым эң акыркы микропрограммалык камсыздоону жана коопсуздук аныктамаларын иштетип турганын текшериңиз. Өркүндөтүлгөн колдоо топтомуна функциялардын жаңыртуулары кирет. Аларды адатта Sophos Central аркылуу башкарууга болот.
Конфигурациянын камдык көчүрмөлөрү: Брандмауэр конфигурацияңыздын камдык көчүрмөсүн үзгүлтүксүз сактап туруңуз. Sophos Central конфигурациялардын камдык көчүрмөсүн оңой сактоого жана калыбына келтирүүгө мүмкүндүк берет.
Мониторинг жана отчеттуулук: Тармактын активдүүлүгүн, коопсуздук окуяларын жана системанын абалын көзөмөлдөө үчүн Sophos Centralдын отчет берүү функцияларын колдонуңуз. Ар кандай эскертүүлөргө же аномалияларга тез арада жооп бериңиз.
Аппараттык текшерүү: Шаймандын физикалык абалын мезгил-мезгили менен желдетүүнүн жана кабелдердин туташууларынын тууралыгын текшерип туруңуз.

5. Кыйынчылыктарды

Бул бөлүмдө кеңири таралган көйгөйлөр боюнча жалпы көрсөтмөлөр берилген. Мүчүлүштүктөрдү оңдоо же татаал көйгөйлөр боюнча толук маалымат алуу үчүн Sophos билим базасына кайрылыңыз же колдоо кызматына кайрылыңыз.

Тармакка туташуу жок:
- Бардык тармак кабелдери туура портторго бекем туташтырылганын текшериңиз.
- Шаймандагы жана туташкан түзмөктөрдөгү абалды көрсөткөн жарыктарды текшериңиз.
- Брандмауэрде жана кардар түзмөктөрүндө IP дарегинин туура конфигурациясын камсыз кылыңыз.
Аткаруу маселелери:
- Review Sophos Central ресурстарды көп пайдалануу же адаттан тыш жол кыймылынын үлгүлөрү жөнүндө отчет берет.
- Брандмауэрдин микропрограммасы жаңыртылганын текшериңиз.
- Ресурстарды керектеп жаткан активдүү коркунучтарды же чабуулдарды текшериңиз.
Кирүү Web Интерфейс:
- Башкаруу жумуш станцияңыз туура тармак сегментинде экенин жана жарактуу IP дареги бар экенин текшериңиз.
- Башка интерфейс аркылуу кирүүгө аракет кылыңыз web браузер.
- Жумуш станцияңыздагы жергиликтүү брандмауэр же антивирус программасы кирүүнү бөгөттөп койбогонун текшериңиз.
Коопсуздук эскертүүлөрү:
- Sophos Central компаниясынын отчет берүү жана каттоо функцияларын колдонуп, эскертүүлөрдү дароо изилдеңиз.
- Белгилүү бир эскертүү аныктамалары жана сунушталган аракеттер үчүн Sophos документтерин караңыз.

Эгерде көйгөйлөр чечилбесе, Sophos колдоо кызматына кайрылуудан мурун тиешелүү журналдарды жана система маалыматын чогултуңуз.

6. Техникалык шарттар

Бренд	Софос
Модель аты	XGS 2100 стандарттык коргоо топтому
Элемент моделинин номери	XGS 2100
Байланыш технологиясы	Wi-Fi
Операция системасы	Sophos OS
Коопсуздук протоколу	WPA2, WPA3
Өзгөчө өзгөчөлүк	WPS
Жыштык тилкесинин классы	Single-band
Зымсыз байланыш стандарты	802.11ac
Шайкеш түзмөктөр	Ноутбук
Продукт үчүн сунушталган колдонуу	Коопсуздук

7. Кепилдик жана колдоо

Сиздин Sophos XGS 2100 стандарттык коргоо топтомуңуз 12 айлык мөөнөткө өркүндөтүлгөн колдоону камтыйт. Бул сиздин коопсуздук чечимиңиздин натыйжалуу иштешин камсыз кылуу үчүн ар тараптуу жардам берет.

24/7 колдоо: Операциялык маселелер же суроолор боюнча күнү-түнү техникалык жардамга жетүү мүмкүнчүлүгү.
Функцияларды жаңыртуу: Брандмауэриңизди эң акыркы мүмкүнчүлүктөр менен жабдылган абалда кармоо үчүн программалык камсыздоонун бардык функцияларынын жаңыртууларын алыңыз.
Өркүндөтүлгөн алмаштыруучу жабдык кепилдиги: Жабдуулар иштебей калган учурда, 12 айлык мөөнөтүңүзгө чейин өркүндөтүлгөн алмаштыруучу блок берилет, бул сиздин иштебей калуу убактыңызды азайтат.

Колдоо үчүн, расмий Sophos сайтына кириңиз webсайтка же сатып алуу документтериңиз менен берилген байланыш маалыматына кайрылыңыз.

	Sophos Firewall: Күчтүү коргоо жана аткаруу Бардык өлчөмдөгү бизнес үчүн күчтүү тармак коопсуздугун, жогорку өндүрүмдүүлүктү жана өркүндөтүлгөн коркунучтан коргоону камсыз кылуу үчүн иштелип чыккан Sophos Firewall Xstream архитектурасын изилдеңиз. TLS 1.3 Inspection, Deep Packet Inspection, Application Acceleration жана SD-WAN мүмкүнчүлүктөрү сыяктуу функцияларды табыңыз.
	Sophos XGS 2100/2300/3100/3300 тез баштоо колдонмосу Бул колдонмо Sophos XGS брандмауэр шайманыңызды орнотуу жана туташтыруу үчүн маанилүү маалыматты, анын ичинде кутудан чыгаруу, баштапкы туташуулар жана негизги конфигурацияны камтыйт.
	Sophos XGS 116(w)/126(w)/136(w) Колдонуу боюнча нускамалар Sophos XGS 116(w), 126(w) жана 136(w) тармактык коопсуздук шаймандары үчүн орнотуу, конфигурациялоо, техникалык мүнөздөмөлөр жана коопсуздук чараларын камтыган комплекстүү эксплуатациялык көрсөтмөлөр.
	Sophos XGS сериясындагы зымсыз стол үстөлдөрү: коопсуздук боюнча көрсөтмөлөр жана жөнгө салуучу талаптарга шайкештик Sophos XGS сериясындагы зымсыз рабочий компьютерлери үчүн маанилүү коопсуздук көрсөтмөлөрүн, эскертүүлөрдү жана ченемдик укуктук шайкештик жөнүндө маалыматты, анын ичинде CE, FCC жана Industry Canada эрежелерин берет.
	Sophos XGS сериясындагы тиричилик техникалары: XGS 118(w)/128(w)/138 үчүн колдонуу боюнча нускамалар XGS 118(w), XGS 128(w) жана XGS 138 моделдерин кошо алганда, Sophos XGS сериясындагы тармактык коопсуздук шаймандары үчүн комплекстүү эксплуатациялык көрсөтмөлөр. Орнотуу, жөнгө салуу талаптарына шайкештик, айлана-чөйрөнү коргоо маселелери, техникалык мүнөздөмөлөр, интерфейстер жана эксплуатациялык жол-жоболор камтылган.
	Sophos XGS 87(w)/107(w) Кыскача баштоо боюнча колдонмо Sophos XGS 87(w) же 107(w) брандмауэриңизди тез орнотуу боюнча кеңири колдонмо, анда кутучадан чыгаруу, жабдык туташуулары, тармак конфигурациясы жана тармактын коопсуздугу үчүн баштапкы консолго кирүү камтылган.

Sophos XGS 2100