防火牆資訊
您可以查看防火牆的詳細信息,透過Sophos Central管理防火牆,並執行各種操作,例如查看防火牆的裝置報告。
以下顯示每個防火牆的相關資訊:
名稱的角色
顯示未分組和分組的防火牆清單。若要查看防火牆,請按一下清單名稱旁的箭號。
未分組的防火牆位於未分組清單中。
防火牆狀態
點擊防火牆名稱旁的圖示即可查看其狀態。圖示會根據防火牆的狀態而變化。
點擊狀態圖標,即可顯示更多資訊。
範例
以下是一個已連接防火牆的範例,該防火牆上次同步是在四個小時前。
範例
這是一個正在等待批准的防火牆範例。
狀態類型如下。
| 狀態 | 說明 |
|---|---|
| 自 x 起連接 | 顯示防火牆已在線上並向Sophos Central發送心跳的時間,包括其連接到Sophos Central 的日期和時間。 如果防火牆未分組,則此狀態表示防火牆處於線上狀態並傳送常規活動訊號。 |
| x 年前已成功同步 | 顯示最近一次成功同步的日期和時間,確認防火牆在線,定期發送心跳訊號,並且防火牆的配置與群組原則相符。 如果防火牆未分組,則不會看到此狀態,因為群組原則僅在將防火牆指派到群組時才會套用。 |
| 無法套用策略 | 防火牆的設定與群組策略不符合。管理員需要查看工作佇列,以確定哪些策略無法套用。顯示原則無法生效的日期和時間。 |
| 同步開始於 x 年前 | 防火牆剛剛新增到群組中。Sophos Central 正在將群組策略套用到防火牆。顯示防火牆新增至原則的日期和時間。 |
| 已中斷連線 | 沒有收到安全活動訊號。 |
| 核准擱置 | 防火墻已由本機管理員從防火墻的網頁管理主控台註冊到 Sophos Central。它正在等待 Sophos Central 管理員核准。批准後,防火牆就可以用於群組和單個裝置管理。 |
| 並非由 Sophos Central 管理 | 此防火牆已在Sophos Central註冊,用於Security Heartbeat。但是,尚未從防火牆的網頁管理控制台開啟 Sophos Central 管理。 |
| 自 x 起失踪 | 顯示防火牆已斷開連線多長時間,包括上次連線的日期和時間。 |
| 無法套用策略 | 顯示原則無法套用於防火牆的日期和時間。工作佇列可能有更多有關失敗原因的詳細資訊。 |
| 防火牆已暫停。 | 防火牆已脫機或超過 30 天未與群組策略同步。也就是說,Sophos Central 無法發現其目前狀態。如需瞭解更多資訊,請參見 停用的防火牆。 |
| Central Reporting 已關閉 | 顯示Central Firewall Reporting已關閉。您可以從防火牆的網頁管理控制台開啟防火牆報告。請參見 開啟防火牆報告。 |
| 防火墻群組不受支援。 | 只有版本 18 或以上的防火牆支援防火牆組。 |
存取您防火牆的 Web 管理主控台
要打開防火牆的 Web 管理主控台,您必須是 Sophos Central 中的管理員或超級管理員。
在Sophos Central中,如果您是管理員或超級管理員,則您擁有與防火牆本機「管理員」帳號相同的權限。它還允許您變更透過零觸摸部署防火牆時所需的「管理員」帳戶密碼。
按一下防火牆名稱以打開防火牆的 Web 管理主控台。之後您可以檢視並設定防火牆。
如果您的防火牆是版本 21 或更新版本,它們將使用快速反向 Proxy (FRP) SSO 來管理 Sophos Central 防火牆。這表示當您透過 Sophos Central 或 Sophos Central Partner 存取它們時,它們的打開速度將比以前快,並且將在新標簽頁中打開。您可以同時存取多個防火墻。
如果您與防火牆斷開連接,則可以關閉標簽頁,然後按一下防火牆名稱以重新打開 Web 管理主控台。
警告
Sophos Central 防火牆管理不允許多個使用者同時登入防火牆。如果已有使用者登入到防火牆,則您透過 Sophos Central 防火牆管理存取防火牆時,第一個使用者將被系統登出。
通知
以下資訊可在「通知」欄中查看。
高可用性防火牆
點擊防火牆名稱旁的「高可用性 (HA)」
即可查看有關 HA 叢集的以下詳細資訊:
- HA 叢集中的防火牆角色。可以是「主要」或「輔助」。
- 防火牆節點編號。範例:"Node1"。
- 防火牆節點資訊。範例:"初始主裝置。為客戶保留授權。"
-
最新狀態變更。這是防火牆節點上次變更角色的時間。範例:"2023 年 4 月 14 日星期五上午 11:42"。
注意
時間與瀏覽器上的本機時間相對應。這可能與您防火牆上的時間略有不同。
-
防火牆節點名稱:您為防火牆節點指定的名稱。
- 高可用性模式:防火牆所屬的 HA 叢集的類型。範例:"主動-被動模式的高可用性"。
以下是防火牆 HA 詳細資料的範例。
注意
建立新防火牆群組時,您也可以按一下防火牆名稱旁邊的 HA 圖示,在可用防火牆和指派的防火牆下查看 HA 詳細資料。
警示
點擊警示圖示即可查看警示。圖示顏色和樣式取決於警示的嚴重程度。
以下是一個範例。
點擊「開啟警報」進入「警報」頁面,您可以在這裡查看所有需要您採取行動的警報。請參見 警示。
有關防火牆警報的更多信息,請參閱防火牆警示 。
報告
點擊
即可查看有用的報告連結。
點選「報告產生器」進入防火牆報告頁面上的報告產生器。“報告範本”欄位填入了“頻寬使用情況”, “防火牆”欄位填入了您的防火牆資訊。
點選日誌檢視器,即可進入防火牆報告頁面上的報告產生器。「報告範本」欄位填入了「日誌檢視器」和「搜尋」選項, 「防火牆」欄位填入了您的防火牆配置。
有關報告的更多信息,請參閱報告產生器 。
Security Heartbeat和同步 應用程式 控制
點擊「同步」圖示(
即可查看以下詳細資訊:
- 適用於端點的 Security Heartbeat:連接到防火牆的端點數量、狀態為「警告」的端點數量以及狀態為「風險」的端點數量。
- 同步應用程式控管:防火牆發現的新應用數量,以及未分類應用的數量。
韌體更新
如果有韌體更新可用,您會在防火牆旁邊看到藍色箭頭
按一下圖示以取得更多資訊。
範例
以下是一個帶有可用韌體更新的 HA 對範例。
其他韌體更新狀態如下:
| 圖示 | 說明 |
|---|---|
 | 韌體更新成功。 |
 | 韌體更新失敗。 |
 | 計劃的韌體更新。 |
 | 韌體更新進行中。 |
版本
防火牆的韌體版本。您可以點選版本號碼查看防火牆的更新狀態。
範例
以下是一個最新版本的防火牆範例。
IP 位址
防火牆的 IP 位址。
機型
防火牆的型號。
序號
防火牆的序號。
動作
點擊三個水平排列的點。
在下拉式選單中,您會看到以下選項:
- 管理防火墻:請參見 存取您防火牆的 Web 管理主控台
- 檢視裝置報告:請參見 報告產生器
- 附加標籤:請參見 將標籤附加至您的防火牆
- 新增地點:請參見 新增防火牆位置
- 從 Sophos Central 移除防火牆:按一下此選項,然後按一下「刪除」以從Sophos Central中刪除所選防火牆。