Die Sophos XG bietet aktuell leider keine offiziellen Schnittstellen, die ein akzeptables Monitoring ermöglichen. Deswegen haben wir keine Mühen gescheut und eine eigene Möglichkeit geschaffen. Ich freue mich also sagen zu können, dass wir mit dem Dezember Update als kleines Highlight endlich einen Sensor für die Firewall anbieten können.
Basierend auf der SG Version hat Sophos schon seit längerem eine neue Firewall im Portfolio. Die Sophos XG.
Doch was kann der Sensor dazu eigentlich?
Folgende Punkte haben wir mit dem aktuellen Stand inkludiert:
- Performance (CPU , RAM, Speicherauslastung)
- Informative Ausgabe der Sessions und Bandbreitennutzung
- Dienste/Anwendungen
- Schnittstellen
- VPN Tunnel
Sicherlich sind wir noch lange nicht dort, wo der große Bruder (UTM) ist. Aber für den ersten Schritt haben wir alles essentielle integriert. Potentielle Erweiterungen wären Lizenzprüfungen und die Integration von ATP/Sandstorm. Hier können Sie uns gerne Ihr Feedback zusenden, damit wir den Bedarf nach solchen Features einschätzen können.
Nicht desto trotz bietet servereye mit diesem Sensor ein weiteres Alleinstellungsmerkmal, auf das wir sehr stolz sind. Ein derart tiefes Monitoring der XG ist in keinem Konkurrenzprodukt zu finden.
Sensorausgabe
Selbstverständlich können Sie Schwellwerte für Performance und welche Dienste/Schnittstellen/Tunnel überwacht werden sollen, selbst definieren.
Sollten Sie noch Probleme feststellen, so zögern Sie nicht mit uns Kontakt aufzunehmen. Gerade in dieser frühen Phase kann es natürlich noch Statuswerte oder Szenarien geben, die nicht berücksichtigt sind. In dem Fall analysieren wir gerne mit Ihnen zusammen das Problem und verbessern den Sensor.
In diesem Sinne erstmal viel Spaß mit der Überwachung und vielleicht näheren wir uns ja schon bald dem Monitoring des großen Bruders an 🙂