Dashboard
Auf dem Firewall Management-Dashboard können Sie die Firewall-Aktivitäten auf einen Blick sehen.
Gehen Sie zu Firewall-Verwaltung > Dashboard, um Ihre Aktivität anzuzeigen.
Wenn Sie in Sophos Central keine Firewalls eingerichtet haben, können Sie eine Firewall hinzufügen oder eine virtuelle Firewall über das Firewall-Dashboard testen.
Weitere Informationen finden Sie unter:
- Eine Firewall mit Zero Touch hinzufügen
- Eine Firewall mit Controlled Zero Touch hinzufügen
- Virtuelle Firewall-Testversion erstellen
Auf dem Firewall-Dashboard können Sie Details zu folgenden Themen anzeigen:
- Alarme
- Firewalls
- Advanced Threat Protection
- Angriffsvorbeugung
- Internetaktivitäten
Alarme
Der Abschnitt Alarme zeigt Ihnen Statistiken zu Warnhinweisen in Sophos Central. Hier werden alle Warnhinweise angezeigt, nicht nur Firewall-Warnhinweise.
Klicken Sie auf Alle Alarme anzeigen, um die gesamten Details zu allen Warnhinweisen anzuzeigen.
Um eine gefilterte Liste von Alarmen anzuzeigen, klicken Sie auf die Zahl für die Priorität des Alarms (Hoch, Mittel oder Info).
In der Liste mit den Haupt-Warnhinweisen können Sie Warnhinweise untersuchen und Maßnahmen dagegen ergreifen.
Siehe Firewall-Alerts.
Firewalls
Der Abschnitt Firewalls zeigt den aktuellen Status der Firewall an. Sie können hier sehen, ob Firewalls aus einem der folgenden Gründe Ihre Aufmerksamkeit erfordern:
- Nicht verbunden
- Nicht verwaltet
- Lizenz ist abgelaufen
- Probleme beim Sicherheitszustand
Um die vollständige Liste der Firewalls anzuzeigen und Probleme zu beheben, klicken Sie auf Alle Firewalls anzeigen.
Advanced Threat Protection
Hier werden Statistiken zu Bedrohungen angezeigt, die von Firewalls in den letzten zwei Stunden erkannt wurden.
Advanced Threat Protection (ATP) analysiert eingehenden und ausgehenden Netzwerkverkehr (z.B. DNS-Anfragen, HTTPS-Anfragen und IP-Pakete) auf Bedrohungen. Mit ATP können Sie kompromittierte Clients in Ihrem Netzwerk schnell erkennen und einen Alarm auslösen oder den Verkehr dieser Clients verwerfen.
ATP verwendet auch Cloud-basiertes Sandboxing, mit dem verdächtiger Inhalt analysiert wird, sodass Sie entscheiden können, ob es sicher ist, bestimmte Dateien zuzulassen.
Wenn ein Angriff beginnt, kann ATP verhindern, dass Geräte eine Verbindung zu Command-and-Control-Servern außerhalb Ihres Netzwerks herstellen.
Eindring-Angriffe
Hier werden Statistiken zur Angriffsvorbeugung angezeigt.
Angriffsvorbeugung sucht nach Auffälligkeiten im Netzwerkverkehr, um Denial-of-Service (DoS) und andere Spoofing-Angriffe zu erkennen und zu verhindern.
In Sophos Firewall können Sie festlegen, welche Aktion ausgeführt werden soll, wenn Auffälligkeiten gefunden werden.
Internetaktivitäten
Die Grafik zeigt die Web-Aktivität, die in den letzten zwei Stunden in Abständen von fünf Minuten gemessen wurde.