Kontrollzentrum

Das Kontrollzentrum erscheint, sobald Sie sich angemeldet haben.

Das Kontrollzentrum gibt auf einem zentralen Bildschirm Auskunft über den Zustand des Sicherheitssystems.

Anzeigebereich „System“

Der Anzeigebereich „System“ zeigt den Echtzeitstatus von XG Firewall Diensten, VPN- und WAN-Verbindungen und der Leistung sowie die Anzahl der Tage seit Inbetriebnahme der Appliance an. Der Status wird als Symbol angezeigt. Farbige Symbole werden verwendet, um verschiedene Status zu unterscheiden. Klicken Sie auf das Symbol, um detaillierte Informationen der Dienste zu sehen.

Es gibt folgende Symbole und Statusanzeigen:

Widget „Leistung“
Symbol Status
Normal

Die Durchschnittslast beträgt weniger als 2 Einheiten.

Warnung

Die Durchschnittslast liegt zwischen 2 und 5 Einheiten.

Alarmmeldung

Die Durchschnittslast beträgt mehr als 5 Einheiten.

Unbekannt
Klicken Sie auf das Symbol, um das Diagramm zur Durchschnittslast zu sehen.

Die Durchschnittslast ist eine Messung der durchschnittlichen Anzahl von Prozessen, die auf Ausführungszeit auf einer CPU warten. Jede Anzahl größer als die Anzahl der Prozessorkerne im System weist darauf hin, dass innerhalb des gemessenen Zeitraums (z.B. 5 Minuten) generell mehr Arbeit anfiel, als das System in der Lage war zu verarbeiten.

Widget „Dienste“
Symbol Status
normal

Alle Dienste laufen.

Warnung

Ein oder mehrere Dienste wurden vom Administrator explizit angehalten. Dienste können unter Systemdienste > Dienste neu gestartet werden.

Alarmmeldung

Ein oder mehrere Dienste laufen nicht.

Sie können Dienste unter Dienste neu starten.

Unbekannt
Wenn Sie auf das Symbol klicken, werden angehaltene oder ausgefallene Dienste angezeigt.
Widget „Schnittstellen“
Symbol Status
normal

Alle WAN-Verbindungen sind aktiv.

Warnung

Höchstens 50 % der WAN-Verbindungen sind inaktiv.

Alarmmeldung

Mindestens 50 % der WAN-Verbindungen sind inaktiv.

Unbekannt
Klicken Sie auf das Symbol, um Details der WAN-Link zu sehen.
Widget „VPN“
Symbol Status
Normal

Alle VPN-Tunnel sind AKTIV.

Warnung

Höchstens 50 % der VPN-Tunnel sind INAKTIV.

Alarm

Mindestens 50 % der VPN-Tunnel sind INAKTIV.

Unbekannt
Klicken Sie auf das Symbol, um Details der VPN-Tunnel zu sehen.
Widget „CPU“

Anhand von CPU-Diagrammen kann der Administrator die CPU-Nutzung durch Benutzer und Systemkomponenten überwachen. Wenn Sie auf das Widget klicken, werden auch die maximale und durchschnittliche CPU-Nutzung angezeigt.

X-Achse – Stunden/Wochen/Monate/Jahr (je nach ausgewählter Option)

Y-Achse – Prozentzahl der Nutzung

Klicken Sie auf das Widget, um Details anzuzeigen.

Widget „Speicher“

Anhand von Speicher-Diagrammen können Sie die Speichernutzung in Prozent überwachen. Die Diagramme geben Auskunft über den genutzten Speicher, den freien Speicher und den insgesamt verfügbaren Speicher. Darüber hinaus zeigen die Diagramme die maximale und durchschnittliche Speichernutzung an.

X-Achse – ausgewählt

Y-Achse – Prozentzahl der Nutzung

Klicken Sie auf das Widget, um Details anzuzeigen.

Widget „Bandbreite“

Das Diagramm zeigt den gesamten Datentransfer in der WAN-Zone an. Darüber hinaus wird der maximale und durchschnittliche Datentransfer angezeigt.

X-Achse – Stunden/Tage/Monate/Jahr (je nach ausgewählter Option)

Y-Achse – Gesamtdatentransfer in kBit/Sekunde

Klicken Sie auf das Widget, um Details anzuzeigen.

Widget „Sitzungen“

Das Diagramm zeigt die aktuellen Sitzungen von XG Firewall. Darüber hinaus werden die maximalen und durchschnittlichen Live-Verbindungen angezeigt.

Klicken Sie auf das Widget, um Details anzuzeigen.

Informationen zur Hochverfügbarkeit (HA)

Zeigt HA-Modus gemäß der Konfiguration unten.

A-A : Wenn XG Firewall im Aktiv/Aktiv-Modus konfiguriert ist.

A-P (M) : Wenn XG Firewall im Aktiv/Passiv-Modus konfiguriert ist und die Aufgabe der primären Appliance übernimmt.

A-P (S) : Wenn XG Firewall im Aktiv/Passiv-Modus konfiguriert ist und die Aufgabe der sekundären Appliance übernimmt.

Anzeigebereich Datenverkehrsüberblick

In diesem Bereich werden Statistiken zu dem von XG Firewall in den letzten 24 Stunden verarbeiteten Netzwerkverkehr bereitgestellt. Die Übersichtsinformationen geben Auskunft über die Personen, die am meisten Bandbreite in Anspruch nehmen, ungewöhnliche Datenverkehrmuster sowie am meisten besuchte Websites und Anwendungen.

Die Statistiken werden in Form von Balkendiagrammen angezeigt:

  • Web-Aktivitäten – Dieses Diagramm gibt Auskunft über den Benutzerdatentransfer in den letzten 24 Stunden, woran sich der Websurf-Trend erkennen lässt. Darüber hinaus werden die maximale und durchschnittliche Menge an übertragenen Daten in Bytes in den letzten 24 Stunden anzeigt, sodass etwaige ungewöhnliche Datenverkehrsmuster festgestellt werden können. Zeigt das Diagramm beispielsweise zu einem gegebenen Zeitpunkt einen Peak an, bedeutet dies, dass zu dem betreffenden Zeitpunkt die maximale Datenmenge übertragen wurde.
  • Zugelassene Anwendungskategorien – Dieses Diagramm gibt Auskunft über die übertragene Datenmenge in Bytes für die fünf häufigsten Anwendungskategorien. Auf diese Weise hat der Administrator stets im Blick, welche Anwendungen in den letzten 24 Stunden am meisten genutzt wurden, sodass sich leicht feststellen lässt, welche Anwendungen die meiste Bandbreite in Anspruch nehmen. Das Klicken auf die Linie einer bestimmten Kategorie in der Grafik leitet Sie zum gefilterten Anwendungsbericht dieser Kategorie um.
  • Netzwerkangriffe – Dieses Diagramm gibt Auskunft über die fünf Hosts, denen aus Sicherheitsgründen am häufigsten der Zugriff auf das Netzwerk verweigert wurde. Das Klicken auf die Linie eines bestimmten Angriffs in der Grafik leitet Sie zum gefilterten Bericht dieser Kategorie um.
  • Zugelassene Webkategorien – Dieses Diagramm gibt Auskunft über die übertragene Datenmenge in Bytes für die fünf häufigsten Webkategorien. Auf diese Weise hat der Administrator stets im Blick, welche Anwendungen in den letzten 24 Stunden am häufigsten besucht wurden, sodass sich leicht feststellen lässt, welche Websites die meiste Bandbreite in Anspruch nehmen. Das Klicken auf die Linie einer bestimmten Webkategorie in der Grafik leitet Sie zum gefilterten Bericht dieser Kategorie um.
  • Blockierte Anwendungskategorien – Dieses Diagramm gibt Auskunft über die fünf Anwendungskategorien, die am häufigsten blockiert wurden, mit Angabe der Anzahl der Treffer je Kategorie. Auf diese Weise erhält der Administrator Informationen über die Anwendungen mit den meisten fehlgeschlagenen Zugriffsversuchen. Das Klicken auf die Linie einer bestimmten Kategorie in der Grafik leitet Sie zum gefilterten Anwendungsbericht dieser Kategorie um.

Anzeigebereich „Benutzer- & Appliance“

Widget „Security Heartbeat“

Das Widget „Security Heartbeat“ gibt Auskunft über den Integritätsstatus aller Endpoint-Geräte. Ein Endpoint-Gerät ist ein internetfähiges Hardwaregerät, das über Sophos Central mit dem Sophos XG Firewall verbunden ist. Der Endpoint sendet in regelmäßigen Abständen ein Heartbeat-Signal und meldet zudem potenzielle Bedrohungen an das Sophos XG Firewall.

Wenn Security Heartbeat nicht konfiguriert ist, wird eine Schaltfläche Konfigurieren im Kontrollzentrum angezeigt.

Der Systemzustand eines Endpoints kann rot, gelb oder grün sein:
  • Rot gekennzeichnetes „Gefährdet“ – Aktive Schadprogramme entdeckt.
  • Gelb gekennzeichnete „Warnung“ – Inaktive Schadprogramme entdeckt.
  • Grün – Keine Schadprogramme entdeckt.
  • Rot gekennzeichnetes „Fehlend“ – Endpoints senden keine Information über den Integritätsstatus, verursachen aber Netzwerkverkehr.

Sobald Security Heartbeat konfiguriert ist, werden alle Endpoints in einen von vier Status eingestuft. Das Widget „Security Heartbeat“ zeigt die Gesamtzahl der Endpoints je Status an.

Klicken Sie auf das Widget, um die Liste aller Endpoints mit Informationen wie Hostname/IP der Quelle, Benutzer und Statusänderung anzuzeigen. Sie können auswählen, ob Sie alle oder nur ein paar Endpoints basierend auf ihrem Systemzustand anzeigen möchten.

Widget „Sandstorm“

Sophos Sandstorm ist ein cloud-basierter Dienst, der verbesserten Schutz gegen Schadprogramme bietet. Sie können auf der Firewall einstellen, dass verdächtige Downloads an Sandstorm zur Analyse übermittelt werden. Sandstorm führt Dateien aus, um sie auf Erpressungstrojaner und andere komplexe Bedrohungen zu untersuchen. Da die Analyse in der Cloud stattfindet, wird Ihr System zu keiner Zeit möglichen Bedrohungen ausgesetzt.

Sandstorm erfordert ein Abonnement. Klicken Sie auf den Link, um Ihre kostenlose 30-Tage-Evaluierung zu beginnen.

Wenn Sandstorm aktiviert ist, werden Benutzer daran gehindert Dateien herunterzuladen, auf welche die Firewallkritierien zutreffen, bis die Analyse abgeschlossen ist.

Das Widget „Sandstorm“ zeigt Analyseergebnisse für Internetverkehr und E-Mails. Klicken Sie auf das Widget, um Details zu Sandstorm anzuzeigen.

Widget „ATP“

Das Widget ATP (Advanced Threat Protection) bietet eine Momentaufnahme der in Ihrem Netzwerk entdeckten komplexen Bedrohungen. ATP hilft, infizierte oder manipulierte Clients innerhalb des Netzwerks zu ermitteln, und gibt eine Warnung aus oder verwirft den entsprechenden Datenverkehr.

Sobald ATP konfiguriert ist, wird eine der folgenden beiden Status angezeigt:
Symbol Status
Normal

Keine Bedrohungen erkannt.

Alarm

Zeigt Anzahl der blockierten Quellen an. Wenn Sie darauf klicken, werden Details wie Hostname/IP der Quelle, Bedrohung und Anzahl angezeigt.

Widget „UTQ“

Das Widget zeigt den Status des Benutzer-Bedrohungsgrads (UTQ) einer Organisation, als Zusammenfassung der letzten sieben Tage. Dadurch erhalten Sie schnell einen Überblick über eventuelle riskante Benutzer, die eine Sicherheitsbedrohung für Ihr Organisationsnetzwerk darstellen.

Mögliche UTQ-Statuskategorien:
Symbol Status
Es gibt keine Benutzer mit riskanten Internetsurfverhalten oder Benutzer, die infizierte Hosts verwenden, welche Teil eines Botnets sind.
Es gibt 13 Benutzer, die für 80 % des Gesamtrisikos verantwortlich sind, welchem das Netzwerk der Organisation ausgesetzt ist. Beachten Sie, dass die Zahl 13 hier nur ein Beispiel ist. Klicken Sie auf dieses Symbol, um die UTQ-Berichte für die letzten sieben Tage zu sehen.
Widget „RED“

Dieses Widget zeigt die Anzahl der eingerichteten RED-Tunnel und die Gesamtzahl der in Form von 4/8 konfigurierten RED-Tunnel an. Klicken Sie auf das Widget, um eine Liste der RED-Tunnel anzuzeigen.

Widget „WLAN-APs“

Dieses Widget zeigt die aktiven Access Points und die Gesamtzahl der konfigurierten Access Point in der Form „2/3“ an. Etwaige ausstehende Access Points werden separat in einer Klammer in rot angezeigt. Klicken Sie auf das Widget, um zur Seite Access Points weitergeleitet zu werden.

Widget „Verbundene Remote-Benutzer“

Dieses Widget zeigt die Gesamtzahl der Benutzer an, die über SSL-VPN remote verbunden sind. Klicken Sie auf das Widget, um zur Seite Remote-Benutzer weitergeleitet zu werden.

Widget „Live-Benutzer“

Das Widget zeigt die Gesamtzahl der Live-Benutzer an. Klicken Sie auf das Widget, um zur Seite Live-Benutzer weitergeleitet zu werden.

Anzeigebereich „Aktive Firewallregeln“

Der Anzeigebereich „Aktive Firewallregeln“ zeigt Informationen an, mit denen der Administrator die auf der Appliance konfigurierten Firewallregeln visualisieren und (im Hinblick auf das Datenvolumen) bewerten kann. Mithilfe dieser Informationen kann der Administrator die bereitgestellten Firewallregeln weiter anpassen, um Fehler zu beheben oder die Netzwerkleistung zu erhöhen. Es werden alle aktiven Firewallregeln angezeigt, unabhängig von den Berechtigungen, die mit dem angemeldeten Administratorprofil verbunden sind.

Arten von Firewallregeln

Das Widget zeigt die Anzahl der Firewallregeln an, die für die Verarbeitung des Netzwerkverkehrs verwendet werden. Hierbei sind folgende Arten von Regeln zu unterscheiden:

  • Unternehmen – Zeigt die Anzahl der aktiven Geschäftsanwendungs-Firewallregeln an.
  • Benutzer – Zeigt die Anzahl der aktiven Benutzeranwendungs-Firewallregeln an.
  • Netzwerk – Zeigt die Anzahl der aktiven Netzwerk-Firewallregeln an.

Gesamt – Zeigt die Gesamtzahl der aktiven Firewallregeln an.

Das Diagramm gibt Auskunft über das Datenvolumen (in Bytes), das in den letzten 24 Stunden von den einzelnen Arten von aktiven Firewallregeln verarbeitet wurde. Fahren Sie mit der Maus über den entsprechenden Diagrammbereich, um das Datenvolumen anzuzeigen, dass von aktiven Firewallregel-Arten verarbeitet wurde. Die Art der Firewallregel ist an folgender Legende zu erkennen:

Unternehmen – dargestellt als grüner Bereich im Diagramm

Benutzer – dargestellt als roter Bereich im Diagramm

Netzwerk – dargestellt als blauer Bereich im Diagramm

Anhand der Informationen in dem jeweiligen Diagrammbereich können Sie den Sättigungsgrad des Netzwerks ermitteln und feststellen, welche Art von Firewallregel dafür verantwortlich ist.

Status von Firewallregeln

In dem Widget wird auch die Anzahl der Firewallregeln mit dem aktuellen Status angezeigt. Diese Information dient hauptsächlich der Administration und ist nützlich, wenn mehrere Administratoren auf derselben Appliance arbeiten. Die aktuellen Statusangaben basieren auf folgenden Kategorien oder Filtern:
  • Ungenutzt – Zeigt die Anzahl der Firewallregeln an, die keinen Datenverkehr verarbeiten. Sie können ungenutzte Firewallregeln überarbeiten oder löschen.
  • Deaktiviert – Zeigt die Anzahl der Firewallregeln an, die auf der Appliance konfiguriert sind, aber deaktiviert wurde.
  • Geändert – Zeigt die Anzahl der Firewallregeln an, die vor kurzem aktualisierten wurde.
  • Neu – Zeigt die Anzahl der neu angelegten Firewallregeln an.

    Wenn Sie auf eine Firewallregel-Art oder den Status einer Firewallregel klicken, werden Sie zur Seite Firewall weitergeleitet, auf der die betreffenden Firewallregeln angezeigt werden.

Anzeigebereich „Berichte“

Nicht zutreffend für - CR10iNG, CR10wiNG, CR15i, CR15wi, CR15iNG, CR15wiNG, CR15iNG-LE, CR15iNG-4P, CR15wiNG-4P, XG85 und XG85w Modelle.

Je nachdem, welche Module abonniert wurden, werden maximal fünf kritische Berichte aus der nachfolgenden Tabelle angezeigt:

Name des Berichts Angezeigte Anzahl/Daten Abonnement
Hochrisikoanwendungen <Anzahl> riskanter Anwendungen, die gestern gesehen wurden Web Protection
Bedenkliche Websites <Anzahl> bedenklicher Websites, die gestern gesehen wurden Web Protection
Internetnutzer <Datentransfer> (in Bytes), der gestern von den Top-10-Benutzern genutzt wurde Web Protection
Angriffe <Anzahl> an Angriffen, die gestern stattgefunden haben Network Protection
Webserver-Schutz <Anzahl> an Webserver-Angriffen gestern Web Server Protection
E-Mail-Nutzung <Datentransfer> (in Byte) genutzt Email Protection
E-Mail-Schutz <Anzahl> an Spam-Mails, die gestern eingegangen sind Email Protection
Verkehrs-Dashboard Entweder Web Protection oder Network Protection
Sicherheits-Dashboard Entweder Web Protection oder Network Protection

Anzeigebereich „Häufigste Schadprogramme“

Nur verfügbar bei den Modellen CR15iNG, CR15wiNG, CR15i und CR15wi

Zeigt die fünf häufigsten Schadprogramme an, die von XG Firewall gefunden wurden, zusätzlich zur Anzahl der Funde je Schadprogramm.

Anzeigebereich „Meldungen“

In diesem Bereich werden Informationen angezeigt, die es Ihnen ermöglichen, die Systemereignisse der Appliance zu überwachen und zurückzuverfolgen. Jede Benachrichtigung enthält Angaben zu Datum und Uhrzeit des Auftretens des Ereignisses.

Es werden folgende Alarmmeldungen angezeigt:
  1. Das Standardkennwort für den Benutzer „admin“ wurde nicht geändert. Es wird dringend empfohlen, das Kennwort zu ändern. – Diese Alarmmeldung wird angezeigt, wenn das Standardkennwort für den Superadministrator nicht geändert wurde.
  2. Das Standardkennwort für die Web-Admin-Oberfläche wurde nicht geändert.
  3. HTTPS, SSH-basierte Verwaltung ist über das WAN zugelassen. Dies ist keine sichere Konfiguration. Es wird empfohlen, ein sicheres Kennwort zu verwenden.
  4. HTTP, Telnet-basierte Verwaltung ist über das WAN zugelassen. Dies ist keine sichere Konfiguration. Es wird empfohlen, ein sicheres Kennwort zu verwenden.
  5. Ihre XG Firewall ist nicht registriert.
  6. Die Module sind abgelaufen.

Zur leichteren Identifizierung von Benachrichtigungen werden Symbole verwendet.

: Gibt die Alarmmeldungen an.

: Warnungen

: Benachrichtigungen für Firmware-Downloads

Verbindungen & Schnittstellen

Das Bild von XG Firewall wird in diesem Anzeigebereich auf der rechten Seite angezeigt. Bei einer virtuellen Appliance werden mehrere XG Firewall Appliances angezeigt.

Schnittstellentabelle

Diese Tabelle zeigt Informationen über Schnittstellen an mit Namensbeschreibung, Art und Status, empfangenen und übertragenen kBits/s.

Zeigt folgende Details:
  1. Schnittstelle – Zeigt den Namen der Schnittstelle, die im System konfiguriert ist. Beispiel Port A, Guest AP Zeigt physikalische Schnittstellen, LAG- und Bridge-Typen von Schnittstellen an.
  2. Typ – Zeigt die Zone mit dem Typ der konfigurierten Schnittstelle an. Beispiel physikalisches LAN, WAN-LAN, etc.
  3. Status – Zeigt den Status und die Schnittstellengeschwindigkeit für die konfigurierte Schnittstelle an. Der Status kann verbunden, Kabel entfernt, Verbindung unterbrochen, Verbindung wird aufgebaut, aktiviert oder deaktiviert (nur für RED-Schnittstelle) sein.
  4. Empfangene kBit/s – Zeigt, wie viele Bits über die Schnittstelle empfangen wurden.
  5. Gesendete kBit/s – Zeigt wie viele Bits über die Schnittstelle gesendet wurden.

Gateway-Tabelle

Diese Tabelle zeigt Informationen über Gateways an, die es Ihnen ermöglichen, aktive und Backup-Gateways zu überwachen. Sie gibt deren Name, Schnittstelle, Typ, IPv4/IPv6, Aktivieren bei Failover von, Gewichtung und Status an.

Zeigt folgende Details:
  1. Gateway-Name – Zeigt den Namen des Gateways.
  2. Schnittstelle – Zeigt den Namen und die IP-Adresse der Schnittstelle an.
  3. Typ – Zeigt den Typ des Gateways im Bezug auf die Lastverteilung an. Verfügbare Optionen sind Aktiv und Reserve.
  4. IPv4/IPv6 – Zeigt den Typ des Gateways im Bezug auf die Lastverteilung an. Verfügbare Optionen sind IPv4 und IPv6.
  5. Aktivieren bei Failover von – Zeigt die Maßnahme an für den Fall, dass ein Gateway ausfällt, d.h. ob ein Backup-Gateway aktiviert wird oder nicht.
  6. Gewichtung - Zeigt an, wie viel Datenverkehr im Verhältnis zu den anderen Links über einen bestimmten Link geleitet wird.
  7. Status – Zeigt den Status des Gateways an. Der Status kann Aktiv oder Inaktiv sein.