Das Kontrollzentrum gibt mit der Momentaufnahme in einem einzigen Fenster Auskunft über den Zustand des Sicherheitssystems.
Das Kontrollzentrum erscheint, sobald Sie sich angemeldet haben.
Der Anzeigebereich „System“ zeigt den Echtzeitstatus von XG Firewall Diensten, VPN- und WAN-Verbindungen und der Leistung sowie die Anzahl der Tage seit dem Einschalten der Appliance an. Der Status wird als Symbol angezeigt. Farbige Symbole werden verwendet, um verschiedene Status zu unterscheiden. Klicken Sie auf das Symbol, um detaillierte Informationen der Dienste zu sehen.
Die Symbole und ihre Bedeutung lauten folgendermaßen:
Performance
Symbol |
Status |
---|---|
![]() |
Normal Die Durchschnittslast beträgt weniger als 2 Einheiten. |
![]() |
Warnung Die Durchschnittslast liegt zwischen 2 und 5 Einheiten. |
![]() |
Alarmmeldung Die Durchschnittslast beträgt mehr als 5 Einheiten. |
![]() |
Unbekannt |
Klicken Sie auf das Symbol, um das Diagramm zur Durchschnittslast zu sehen.
Die Durchschnittslast ist die durchschnittliche Anzahl von Prozessen, die auf Ausführung auf einer CPU warten. Jede Anzahl größer als die Anzahl der Prozessorkerne im System weist darauf hin, dass innerhalb des gemessenen Zeitraums (z.B. 5 Minuten) mehr Arbeit anfiel, als das System in der Lage war zu verarbeiten.
Dienste
Symbol |
Status |
---|---|
![]() |
normal Alle Dienste laufen. |
![]() |
Warnung Ein oder mehrere Dienste wurden vom Administrator angehalten. Dienste können unter neu gestartet werden. |
![]() |
Alarmmeldung Ein oder mehrere Dienste laufen nicht. Dienste können unter neu gestartet werden. |
![]() |
Unbekannt |
Wenn Sie auf das Symbol klicken, werden angehaltene oder ausgefallene Dienste angezeigt.
Schnittstellen
Symbol |
Status |
---|---|
![]() |
normal Alle WAN-Verbindungen sind aktiv. |
![]() |
Warnung Höchstens 50 % der WAN-Verbindungen sind inaktiv. |
![]() |
Alarmmeldung Mindestens 50 % der WAN-Verbindungen sind inaktiv. |
![]() |
Unbekannt |
Klicken Sie auf das Symbol, um Details der WAN-Link zu sehen.
VPN-Verbindungen
Symbol |
Status |
---|---|
![]() |
Normal Alle VPN-Tunnel sind AKTIV. |
![]() |
Warnung Höchstens 50 % der VPN-Tunnel sind INAKTIV. |
![]() |
Alarm Mindestens 50 % der VPN-Tunnel sind INAKTIV. |
![]() |
Unbekannt |
Klicken Sie auf das Symbol, um Details der VPN-Tunnel zu sehen.
Dieses Widget zeigt die Anzahl der eingerichteten RED-Tunnel und die Gesamtzahl der in Form von 4/8 konfigurierten RED-Tunnel an. Klicken Sie auf das Widget, um eine Liste der RED-Tunnel anzuzeigen.
Dieses Widget zeigt die aktiven Access Points und die Gesamtzahl der konfigurierten Access Point in der Form „2/3“ an. Etwaige ausstehende Access Points werden separat in einer Klammer in rot angezeigt. Klicken Sie auf das Widget, um zur Seite Access Points weitergeleitet zu werden.
Dieses Widget zeigt die Gesamtzahl der Benutzer an, die über SSL-VPN remote verbunden sind. Klicken Sie auf das Widget, um zur Seite Remote-Benutzer weitergeleitet zu werden.
Das Widget zeigt die Anzahl der Live-Benutzer an. Klicken Sie auf das Widget, um zur Seite Live-Benutzer weitergeleitet zu werden.
Anhand von CPU-Diagrammen kann der Administrator die CPU-Nutzung durch die Benutzer und Systemkomponenten überwachen. Wenn Sie auf das Widget klicken, werden auch die maximale und durchschnittliche CPU-Nutzung angezeigt.
X-Achse – Stunden/Wochen/Monate/Jahr (je nach ausgewählter Option)
Y-Achse – Prozentzahl der Nutzung
Klicken Sie auf das Widget, um Details anzuzeigen.
Anhand von Speicher-Diagrammen können Sie die Speichernutzung in Prozent überwachen. Die Diagramme geben Auskunft über den genutzten Speicher, den freien Speicher und den insgesamt verfügbaren Speicher. Darüber hinaus zeigen die Diagramme die maximale und durchschnittliche Speichernutzung an.
X-Achse – ausgewählt
Y-Achse – Prozentzahl der Nutzung
Klicken Sie auf das Widget, um Details anzuzeigen.
Das Diagramm zeigt den gesamten Datentransfer in der WAN-Zone an. Darüber hinaus wird der maximale und durchschnittliche Datentransfer angezeigt.
X-Achse – Stunden/Tage/Monate/Jahr (je nach ausgewählter Option)
Y-Achse – Gesamtdatentransfer in kBit/Sekunde
Klicken Sie auf das Widget, um Details anzuzeigen.
Das Diagramm zeigt die aktuellen Sitzungen von Sophos XG Firewall. Darüber hinaus werden die maximalen und durchschnittlichen Live-Verbindungen angezeigt.
Klicken Sie auf das Widget, um Details anzuzeigen.
Entschlüsselte SSL/TLS-Verbindungen als Prozentsatz der Entschlüsselungskapazität Ihrer Firewall.
Aktuelle Anzahl der entschlüsselten SSL/TLS-Verbindungen.
Die Entschlüsselungsdetails werden alle fünf Minuten aktualisiert.
Zeigt HA-Modus gemäß der Konfiguration unten.
A-A : Wenn Sophos XG Firewall im Aktiv/Aktiv-Modus konfiguriert ist.
A-P (M) : Wenn Sophos XG Firewall im Aktiv/Passiv-Modus konfiguriert ist und die Aufgabe der primären Appliance übernimmt.
A-P (S) : Wenn Sophos XG Firewall im Aktiv/Passiv-Modus konfiguriert ist und die Aufgabe der sekundären Appliance übernimmt.
In diesem Bereich werden Statistiken zu dem von Sophos XG Firewall in den letzten 24 Stunden verarbeiteten Netzwerkverkehr bereitgestellt. Die Übersichtsinformationen helfen herauszufinden, wer am meisten Bandbreite in Anspruch nimmt, und ungewöhnliche Datenverkehrsmuster, am häufigsten besuchte Websites und Anwendungen zu identifizieren.
Die Statistiken werden in Form von Balkendiagrammen angezeigt:
Das Widget „Security Heartbeat“ gibt Auskunft über den Integritätsstatus aller Endgeräte. Ein Endgerät ist ein internetfähiges Hardwaregerät, das über Sophos Central mit dem Sophos XG Firewall verbunden ist. Das Endgerät sendet in regelmäßigen Abständen ein Heartbeat-Signal und meldet zudem potenzielle Bedrohungen an Sophos XG Firewall.
Wenn Security Heartbeat nicht konfiguriert ist, wird eine Schaltfläche Konfigurieren im Kontrollzentrum angezeigt.
Gefährdet– Aktive Schadprogramme entdeckt.
Warnung– Inaktive Schadprogramme entdeckt.
Fehlend– Endgeräte senden keine Information über den Integritätsstatus, verursachen aber Netzwerkverkehr.
Sobald Security Heartbeat konfiguriert ist, werden Endgeräte in einen der vier Zustände eingestuft. Das Widget „Security Heartbeat“ zeigt die Gesamtzahl der Endgeräte je Status an.
Wählen Sie das Widget aus, um alle Endgeräte, deren Benutzer, Hostname, IP-Adresse und die seit der Statusänderung verstrichene Zeit anzuzeigen. Sie können auswählen, ob Sie alle oder nur bestimmte Endgeräte basierend auf ihrem Integritätsstatus anzeigen wollen.
In der Detailansicht werden keine Endgerätdetails angezeigt, wenn alle verbundenen Endgeräte grün sind.
Zeigt Details zu Dateien und Vorfällen an, die von Sophos Sandstorm gesichtet wurden. Sandstorm ist ein cloud-basierter Dienst, der verbesserten Schutz gegen Schadprogramme bietet. Sie können auf der Firewall einstellen, dass verdächtige Downloads an Sandstorm zur Analyse übermittelt werden. Sandstorm führt Dateien aus, um sie auf Erpressungstrojaner und andere hochentwickelte Bedrohungen zu untersuchen. Da die Analyse in der Cloud stattfindet, wird Ihr System zu keiner Zeit möglichen Bedrohungen ausgesetzt.
Sandstorm erfordert ein Abonnement. Klicken Sie auf den Link, um Ihre kostenlose 30-Tage-Evaluierung zu beginnen.
Wenn Sandstorm aktiviert ist, werden Benutzer daran gehindert Dateien herunterzuladen, auf welche die Firewallkritierien zutreffen, bis die Analyse abgeschlossen ist.
Das Widget „Threat Intelligence“ zeigt Analyseergebnisse für Internetverkehr und E-Mails an. Klicken Sie auf das Widget, um Details zu Threat Intelligence anzuzeigen.
Die folgenden Details werden im Widget angezeigt:
Zähler |
Beschreibung |
---|---|
Kürzlich |
Neue Bedrohungsberichte für Dateien, die in den letzten sieben Tagen von Sandstorm gescannt wurden und bösartige, verdächtige oder PUA-Dateien sind. |
Vorfälle |
Zeigt eine vollständige Anzahl von Dateien an, die von als Sandstorm bösartig, verdächtig oder PUA gekennzeichnet wurden. Der abgedeckte Zeitraum ist nur durch die Aufbewahrungsfrist für Einträge in der Datenbank begrenzt. |
Gescannt |
Zeigt den gesamten Datenverkehr an, der von Sandstorm gesichtet wurde, einschließlich der als „sauber“ markierten Dateien. Der abgedeckte Zeitraum ist nur durch die Aufbewahrungsfrist für Einträge in der Datenbank begrenzt. |
Klicken Sie auf einen der oben genannten Abschnitte des Widgets, um auf die Threat Intelligence Seite von XG Firewall geleitet zu werden.
Das Widget ATP (Advanced Threat Protection) bietet eine Momentaufnahme der in Ihrem Netzwerk entdeckten hochentwickelten Bedrohungen. ATP hilft, infizierte oder manipulierte Clients innerhalb des Netzwerks zu ermitteln, und gibt eine Warnung aus oder verwirft den entsprechenden Datenverkehr.
Symbol |
Status |
---|---|
![]() |
Normal Keine Bedrohungen erkannt. |
![]() |
Alarm Zeigt die Anzahl der gesperrten Quellen an. Wenn Sie darauf klicken, werden Details wie Hostname/IP der Quelle, Bedrohung und Anzahl angezeigt. |
Das Widget zeigt den Status des Benutzer-Bedrohungsgrads (UTQ) einer Organisation, als Zusammenfassung der letzten sieben Tage. Dadurch erhalten Sie schnell einen Überblick über eventuelle riskante Benutzer, die eine Sicherheitsbedrohung für Ihr Organisationsnetzwerk darstellen.
Symbol |
Status |
---|---|
![]() |
Es gibt keine Benutzer mit riskanten Internetsurfverhalten oder Benutzer, die infizierte Hosts verwenden, welche Teil eines Botnets sind. |
![]() |
Es gibt 13 Benutzer, die für 80 % des Gesamtrisikos verantwortlich sind, welchem das Netzwerk der Organisation ausgesetzt ist. Beachten Sie, dass die Zahl 13 hier nur ein Beispiel ist. Klicken Sie auf dieses Symbol, um die UTQ-Berichte für die letzten sieben Tage zu sehen. |
SSL/TLS-Verbindungen
Sie können die Details zu SSL/TLS-Verbindungen sehen, einschließlich entschlüsselten Datenverkehr, nicht entschlüsselten Datenverkehr und fehlgeschlagenen Verbindungen. Sie können Fehlertypen basierend auf Websites, Benutzern und IP-Adressen anzeigen. Sie können Websites von der Überprüfung ausschließen. Die Entschlüsselungsdetails werden alle fünf Minuten aktualisiert.
Name |
Beschreibung |
---|---|
Prozentsatz des Datenverkehrs |
SSL/TLS-verschlüsselter Datenverkehr als Prozentsatz des gesamten Firewall-Datenverkehrs. |
Prozentsatz entschlüsselt |
Entschlüsselte Verbindungen als Prozentsatz der SSL/TLS-Verbindungen. |
Fehlgeschlagen |
Fehlgeschlagene SSL/TLS-Verbindungen. Der Zähler wird um Mitternacht zurückgesetzt. |
Wählen Sie das Widget aus, um die SSL/TLS-Sitzungen in den letzten 24 Stunden, Details zu Firewallsitzungen und Fehler in den letzten sieben Tagen anzuzeigen.
SSL/TLS-Sitzungen in den letzten 24 Stunden
Das Diagramm zeigt unverschlüsselten Datenverkehr, entschlüsselten Datenverkehr und nicht entschlüsselten Datenverkehr. Verbindungen, die über den Web-Proxy gehen, sind nicht enthalten. Das Diagramm wird alle fünf Minuten aktualisiert. Um die Verkehrsdaten anzuzeigen, bewegen Sie den Mauszeiger über das Diagramm.
Firewallsitzungen
Wählen Sie den Zeitraum der aktiven Firewall-Sitzungen aus. Der Durchschnitt der Live-Verbindungen wird alle 30 Sekunden aktualisiert. Die Durchschnittswerte für die anderen Zeiträume werden alle fünf Minuten aktualisiert. Das Diagramm für den 24-Stunden-Zeitraum entspricht dem Diagramm in Fehler in den letzten 7 Tagen.Um Details zu den Verkehrsdaten anzuzeigen, bewegen Sie den Mauszeiger über das Diagramm.
Name |
Beschreibung |
---|---|
Anderer Verkehr |
Unverschlüsselter Datenverkehr. |
Unentschlüsseltes SSL/TLS |
Anzahl der Verbindungen, die im ausgewählten Zeitraum nicht entschlüsselt wurden. Weitere Informationen zu Ausschlüssen von der Entschlüsselung finden Sie unter und in den Ausschlusslisten und Entschlüsselungsprofilen. |
Entschlüsseltes SSL/TLS |
Anzahl der entschlüsselten Verbindungen im ausgewählten Zeitraum. |
Entschlüsselungsspitzen |
Maximale Anzahl der entschlüsselten Verbindungen in der Vergangenheit. Wird nur angezeigt, wenn der tatsächliche Verkehr nahe oder über dieser Grenze liegt. |
Entschlüsselungslimit |
Anzahl der Verbindungen, die Ihre XG Firewall entschlüsseln kann. Wird nur angezeigt, wenn der tatsächliche Verkehr nahe oder über dieser Grenze liegt. |
Fehler in den letzten 7 Tagen
In der Tabelle sind SSL/TLS-Fehler der wichtigsten Websites und Benutzer (Benutzer und IP-Adressen, die die Verbindung initiiert haben) aufgeführt. Verwenden Sie diese, um Probleme zu identifizieren, z.B. Websites, die nicht gut funktionieren, wenn SSL/TLS-Datenverkehr abgefangen wird. Lösen Sie die Probleme mit Richtlinienänderungen.
Name |
Beschreibung |
---|---|
Top-Websites |
Wählen Sie diese Option, um die Anzahl der Fehler und Benutzer für jede Website anzuzeigen. Um die Details anzuzeigen, wählen Sie die Website aus. Um die Fehlerprotokolle anzuzeigen, wählen Sie unter Fehler die entsprechende Nummer aus. |
Top-Benutzer |
Wählen Sie diese Option, um die Anzahl der Fehler für jeden Benutzer anzuzeigen. Um die Details anzuzeigen, wählen Sie den Benutzernamen oder die IP-Adresse aus. Um die Fehlerprotokolle anzuzeigen, wählen Sie unter Fehler die entsprechende Nummer aus. |
Fehler beheben |
Wählen Sie diese Option, um den Fehlertyp nach Websites und Benutzern anzuzeigen. |
Die Daten enthalten nur Verbindungsfehler, die durch Ändern einer SSL/TLS-Inspektionsregel behoben werden können oder die auf eine fehlende CA oder Probleme mit dem Vertrauen zu Anwendungen auf Benutzergeräten hinweisen. Sie enthalten keine Verbindungen, die durch eine Internetrichtlinie oder andere Sicherheitsrichtlinien blockiert wurden.
SSL/TLS-Fehler in den letzten 7 Tagen
Das Popup-Fenster zeigt die Fehlertypen nach Websites und Benutzern an. Sie können die Websites und Benutzer ein- oder ausblenden. Um Fehler zu vermeiden, können Sie die zugehörigen Websites von der Entschlüsselung ausschließen.
Die Standard-Websites in den Ausschlusslisten der SSL/TLS-Inspektionsregeln bleiben ausgeblendet.
Um die Ausschlusslisten anzuzeigen, gehen Sie zu .
Ausgeschlossene Websites werden in dieser Tabelle nach dem sieben-Tage-Zeitraum nicht mehr angezeigt.
Dieses Widget zeigt die Anzahl der Firewallregeln nach Regeltyp und Regelstatus an. Es zeigt den Datenverkehr (in Byte) an, auf den in den letzten 24 Stunden eine Firewallregel zutraf.
Alle Administratoren können unabhängig von ihren Rechten die Firewallregeln einsehen.
Name |
Beschreibung |
---|---|
WAF |
Firewallregeln für den Schutz von Webservern. |
Benutzer |
Firewallregeln, in denen Benutzer oder Gruppen ausgewählt werden. |
Netzwerk |
Firewallregeln, in denen Benutzer nicht ausgewählt sind. |
Summe |
Alle drei Arten von Firewallregeln. |
Name |
Beschreibung |
---|---|
Ungenutzt |
XG Firewall schaut alle 12 Stunden nach, welche Firewallregeln verwendet wurden. Regeln, deren Kriterien in diesem Zeitraum auf keinen Datenverkehr zutrafen, werden hier aufgeführt. Möglicherweise wollen Sie nicht verwendete Firewallregeln überarbeiten oder löschen. |
Deaktiviert |
Firewallregeln, die konfiguriert, aber deaktiviert sind. |
Geändert |
Eine Firewallregel bleibt in dieser Liste für 24 Stunden ab dem Zeitpunkt, an dem Sie Änderungen an der Regel vorgenommen haben. |
Neu |
Eine Firewallregel bleibt in dieser Liste für 24 Stunden ab dem Zeitpunkt ihrer Erstellung. |
Regelname: Test
Regelerstellung: 10 Uhr. Die Regel Test ist bis 10 Uhr am nächsten Tag unter Neu aufgeführt.
Regeländerung: 11 Uhr. Die Regel Test ist bis 11 Uhr am nächsten Tag unter Geändert aufgeführt.Verwendungsprüfung: Wenn XG Firewall um 12 Uhr mittags eine Verwendungsprüfung durchführt und die Regel Test weiterhin nicht verwendet wird, wird die Regel bis zur nächsten Nutzungsprüfung unter Ungenutzt aufgeführt.
Deaktiviert: 13 Uhr. Die Regel Test wird unter Deaktiviert aufgeführt. Eine deaktivierte Regel wird unter Geändert und Deaktiviert aufgeführt.
Nicht zutreffend für die Modelle CR10iNG, CR10wiNG, CR15i, CR15wi, CR15iNG, CR15wiNG, CR15iNG-LE, CR15iNG-4P, CR15wiNG-4P, XG85 und XG85w.
Je nachdem, welche Module abonniert wurden, werden maximal fünf kritische Berichte aus der nachfolgenden Tabelle angezeigt:
Name des Berichts |
Angezeigte Anzahl/Daten |
Abonnement |
---|---|---|
Hochrisikoanwendungen |
<Anzahl> riskanter Anwendungen, die gestern gesehen wurden |
Web Protection |
Bedenkliche Websites |
<Anzahl> bedenklicher Websites, die gestern gesehen wurden |
Web Protection |
Internetnutzer |
<Datentransfer> (in Bytes), der gestern von den Top-10-Benutzern genutzt wurde |
Web Protection |
Angriffe |
<Anzahl> an Angriffen, die gestern stattgefunden haben |
Network Protection |
Webserver-Schutz |
<Anzahl> an Webserver-Angriffen gestern |
Web Server Protection |
E-Mail-Nutzung |
<Datentransfer> (in Byte) genutzt |
Email Protection |
E-Mail-Schutz |
<Anzahl> an Spam-Mails, die gestern eingegangen sind |
Email Protection |
Verkehrs-Dashboard |
– |
Entweder Web Protection oder Network Protection |
Sicherheits-Dashboard |
– |
Entweder Web Protection oder Network Protection |
Zeigt die fünf häufigsten Schadprogramme an, die von XG Firewall gefunden wurden, zusätzlich zur Anzahl der Funde je Schadprogramm.
In diesem Bereich werden Informationen angezeigt, die es Ihnen ermöglichen, die Systemereignisse der Appliance zu überwachen und zurückzuverfolgen. Jede Benachrichtigung enthält Angaben zu Datum und Uhrzeit des Auftretens des Ereignisses.
adminwurde nicht geändert. Es wird dringend empfohlen, das Kennwort zu ändern. – Diese Alarmmeldung wird angezeigt, wenn das Standardkennwort für den Superadministrator nicht geändert wurde.
Zur leichteren Identifizierung von Benachrichtigungen werden Symbole verwendet.
: Gibt die Alarmmeldungen an.
: Warnungen
: Benachrichtigungen für Firmware-Downloads