Описание основных разделов
Инструменты
Раздел «Инструменты» является стартовым разделом после аутентификации в ARMA FW по умолчанию. Раздел позволяет:
просматривать информацию, выдаваемую информационными виджетами;
добавлять, скрывать, настраивать виджеты;
выбирать количество столбцов отображения виджетов на инструментальной панели;
изменять компоновку виджетов.
Создание отчетов
Раздел «Создание отчетов» позволяет:
просматривать общее состояние и производительность системы в течение времени;
просматривать в виде графика или таблицы и экспортировать для дальнейшего анализа статистику количества пакетов в течение времени на определённом сетевом интерфейсе;
просматривать в виде графика или таблицы и экспортировать для дальнейшего анализа статистику использования памяти, MBUF, состояний, загруженности процессора и в случае доступности температуры процессора;
просматривать в виде графика или таблицы и экспортировать для дальнейшего анализа статистику использования сервисов;
просматривать в виде графика или таблицы и экспортировать для дальнейшего анализа статистику полного входящего/исходящего трафика в пакетах и байтах по всем сетевым интерфейсам;
просматривать и экспортировать для дальнейшего анализа данные Netflow;
просматривать статистику использования портов и IP-адресов на выбранном сетевом интерфейсе;
просматривать 25 наиболее активных пользователей для выбранного сетевого интерфейса.
Экспорт данных производится в формате «csv».
Межсетевой экран
Раздел меню «Межсетевой экран» позволяет:
задавать правила блокировки, разрешения или отклонения трафика для существующих сетевых интерфейсов на промышленном, сетевом и прикладном уровнях;
настраивать ограничение трафика – приоритеты, пропускную способность каналов;
задавать правила NAT;
создавать виртуальные IP-адреса;
просматривать журнал событий МЭ;
экспортировать события МЭ за промежуток времени на выбранном интерфейсе.
Обнаружение вторжений
Раздел меню «Обнаружение вторжений» предназначен для включения и настройки СОВ, в том числе в режиме предотвращения вторжений.
Данный раздел меню позволяет:
создавать правила СОВ по шаблонам;
локально загружать правила СОВ;
производить мониторинг событий СОВ в соответствующем журнале событий;
включать режим предотвращения вторжений;
настраивать импорт базы правил СОВ по FTP/SMB.
Система
Раздел меню «Система» позволяет:
добавлять, редактировать, удалять пользователей и группы пользователей;
назначать привилегии пользователям и группам пользователей;
задавать сложность паролей;
создавать, редактировать, удалять серверы аутентификации пользователей;
просматривать контрольные суммы;
просматривать отчёты об ошибках работы ARMA FW;
обновлять ПО ARMA FW;
настраивать общие параметры ARMA FW;
выбирать часовой пояс;
выбирать язык веб-интерфейса;
настраивать доступ по SSH;
настраивать консольный интерфейс;
настраивать веб-интерфейс;
изменять пароль;
настраивать системный журнал – количество записей, типы отображаемых событий и другое;
настраивать SNMP;
настраивать планировщик задач Cron;
просматривать информацию о лицензии;
выполнять обновление лицензии;
создавать, редактировать, удалять сетевые шлюзы;
задавать статические маршруты;
настраивать кластеризацию;
настраивать отказоустойчивый кластер и отслеживать статус ARMA FW в составе кластера;
просматривать, обновлять, останавливать и включать настроенные службы;
сохранять текущую конфигурацию;
настраивать экспорт конфигурации на удалённый сервер;
восстанавливать конфигурацию;
просматривать и отменять изменения конфигурации ARMA FW;
настраивать экспорт конфигурации по FTP/SMB;
создавать, редактировать и удалять сертификаты;
осуществлять начальную настройку системы;
просматривать журнал системных событий;
просматривать журнал веб-интерфейса;
просматривать журнал SYSLOG;
просматривать журнал backend;
просматривать журнал событий безопасности;
просматривать журнал действий пользователя;
экспортировать события по SYSLOG;
экспортировать события по CEF;
перезагружать или выключать ARMA FW.
Интерфейсы
Раздел меню «Интерфейсы» позволяет:
создавать, редактировать и удалять сетевые интерфейсы;
выставлять соответствие между логическими и физическими сетевыми интерфейсами;
просматривать количество входящих, исходящих и разрешённых, заблокированных пакетов на выбранном сетевом интерфейсе;
настраивать режим сетевого моста;
настраивать VLAN, VXLAN, LAGG;
просматривать DNS-записи, ARP- и NDP-таблицы;
производить захват пакетов на выбранном сетевом интерфейсе с возможностью экспорта;
осуществлять проверку работы и приёма соединения хоста на выбранном порте;
проверять доступность хостов с помощью команды «ping»;
осуществлять трассировку маршрутов.
Сеть
Раздел меню «Сеть» позволяет:
запускать сервис обнаружения устройств «Arpwatch»;
просматривать таблицу обнаруженных устройств;
запускать анализ дампов трафика;
просматривать в виде таблицы удовлетворяющие заданным фильтрам пакеты, проходящие через выбранный сетевой интерфейс ARMA FW.
Маршрутизация
Раздел меню «Маршрутизация» позволяет настраивать динамическую маршрутизацию по протоколам RIP v1, 2 и OSPF, а также просматривать журнал событий служб динамической маршрутизации.
Службы
Раздел меню «Службы» позволяет:
включать/выключать и настраивать портал авторизации;
включать/выключать и настраивать DHCP-сервер;
включать/выключать и настраивать модуль Dnsmasq DNS;
включать/выключать и настраивать службу Dr.Web;
включать/выключать и настраивать службу LLDP;
включать/выключать и настраивать утилиту мониторинга «Monit»;
настраивать синхронизацию времени по протоколу NTP;
включать/выключать и настраивать службу nginx;
включать/выключать и настраивать службу RSPAN;
включать/выключать и настраивать кэширующий DNS-сервер;
включать/выключать и настраивать веб-прокси;
просматривать журналы событий портала авторизации, прокси-сервера, DHCP-сервера, Dr.Web, ICAPD.
VPN
Раздел меню «VPN» позволяет настраивать виртуальную частную сеть с помощью технологий IPsec и OpenVPN.
Порядок настройки виртуальной частной сети описан в разделе «VPN» Руководства пользователя ARMA FW.