I. Lợi ích, công dụng
1. Mở ra giá trị thực của thiết bị bảo mật của bạn
-
Hỗ trợ một loạt các bản ghi của các thiết bị bảo mật gồm tường lửa (Firewall), VPN, IDS / IPS và máy chủ proxy
-
Cung cấp một loạt các báo cáo để theo dõi mối đe dọa bên ngoài, quản lý thay đổi và tuân thủ quy định CNTT.
2. TCO hấp dẫn và ROI nhanh chóng
-
Không yêu cầu phần cứng bổ sung, chi phí đầu vào tối thiểu và mô hình đăng ký bảo trì bao gồm đảm bảo TCO thấp
-
Giá cả cạnh tranh. Triển khai nhanh, kết quả tức thì, giảm chi phí CNTT đảm bảo ROI nhanh chóng
3. Đáp ứng nhu cầu kinh doanh năng động một cách nhanh chóng
-
Chuyển đổi nhanh các chu kỳ thiết bị bảo mật chu vi thành thông tin có thể thực hiện được
-
Tạo báo cáo ở định dạng thân thiện với người dùng như định dạng PDF và CSV
4. Cải thiện năng suất cho CNTT / MSSP
-
Từ triển khai sản phẩm đến báo cáo thế hệ trong vài phút!
-
Cảnh báo thời gian thực cho các sự kiện bảo mật cho phép IT Administrator phản hồi ngay lập tức các mối đe dọa bảo mật.
II. Tính năng
1. Giám sát băng thông (Bandwidth Monitoring)
-
Firewall Analyzer cung cấp cho Quản trị viên CNTT một cách duy nhất để giám sát việc sử dụng băng thông của mạng. Firewall Analyzer đo băng thông mạng dựa trên phân tích nhật ký nhận được từ các tường lửa mạng khác nhau. Nhật ký tường lửa được thu thập, lưu trữ và phân tích để có được chi tiết chi tiết về băng thông trên mỗi tường lửa. Bạn không cần triển khai bất kỳ đầu dò phần cứng hoặc Agent thu thập nào để có được các chi tiết này về băng thông.
-
Từ thông tin tường lửa Firewall, Firewall Analyzer trích xuất rất nhiều thông tin về băng thông. Là quản trị viên mạng, bạn có thể trực quan hóa việc sử dụng băng thông mạng từ các báo cáo. Báo cáo băng thông mạng (Network Bandwidth report) trả lời cho rất nhiều câu hỏi liên quan đến băng thông (Bandwidth):
-
Người dùng nào đang sử dụng băng thông?
-
Máy chủ nào tiêu thụ băng thông?
-
Chia sẻ băng thông của các giao thức khác nhau là gì?
-
Băng thông bùng nổ tại các điểm nào?
-
Bạn sẽ nhận được báo cáo phân tích băng thông cho những điều sau:
-
Băng thông của tường lửa: tải lên (upload), tải xuống (download)
-
Tổng mức sử dụng băng thông mạng nội bộ: (bên trong Firewall)
-
Tổng mức sử dụng băng thông internet: (bên ngoài Firewall)
2. Phân tích lưu lượng truy cập (Traffic Analysis)
-
Từ dữ liệu nhật ký của Firewall, Firewall Analyzer trích xuất rất nhiều thông tin về lưu lượng truy cập. Là quản trị viên mạng, bạn có thể trực quan hóa lưu lượng truy cập mạng từ báo cáo phân tích lưu lượng truy cập. Báo cáo phân tích lưu lượng truy cập mạng trả lời cho rất nhiều câu hỏi liên quan đến lưu lượng (traffic):
-
Ai đang gửi, nhận lưu lượng truy cập?
-
Máy chủ nào đang gửi, nhận lưu lượng truy cập?
-
Chia sẻ lưu lượng của các giao thức khác nhau là gì?
-
Khi nào lưu lượng bị tắc nghẽn?
-
Bạn sẽ nhận được báo cáo phân tích lưu lượng truy cập cho những điều sau:
-
Lưu lượng gửi/nhận của Firewall
-
Báo cáo lưu lượng truy cập mạng nội bộ (bên trong Tường lửa)
-
Báo cáo lưu lượng truy cập Internet hoặc báo cáo lưu lượng truy cập web (bên ngoài Tường lửa)
-
Báo cáo lưu lượng giao thức cụ thể
3. Phân tích URL và các quy tắc tường lửa (Firewall Rules and URLs Analysis)
-
Firewall Analyzer giám sát và báo cáo các quy tắc / chính sách / sử dụng ACL của Firewall. Firewall Analyzer tìm nạp tất cả các quy tắc của Firewall và cung cấp các báo cáo sử dụng về quy tắc. Với sự trợ giúp của các báo cáo, bạn có thể phân tích việc sử dụng và hiệu quả của các quy tắc tường lửa và tinh chỉnh các quy tắc tường lửa để có hiệu suất tối ưu.
4. Phân tích tấn công mạng và Virus (Attack and Virus Analysis)
-
Firewall Analyzer bao gồm các báo cáo tức thì về virus, tấn công và vi phạm an ninh trong mạng của bạn. Các báo cáo này ngay lập tức hiển thị cho bạn các vi-rút hoạt động trên mạng, các máy chủ bị ảnh hưởng và hơn thế nữa. Với những báo cáo này, việc đánh giá rủi ro kinh doanh dễ dàng hơn, phát hiện các vấn đề và giải quyết chúng ngay khi chúng được tìm thấy.
-
Báo cáo bảo mật (Security Reports)
-
Báo cáo vi-rút (Virus Reports)
-
Báo cáo về tình trạng bị tấn công mạng (Attack reports)
-
Báo cáo spam (Spam Reports)
5. Phân tích sự kiện bảo mật và VPN (VPN and Security Events Analysis)
-
Quản trị viên mạng hiện cần theo dõi và phân tích các hoạt động đang được thực hiện qua VPN. Từ khía cạnh tuân thủ và kiểm tra, bạn muốn xem ai kết nối, khi nào và các hoạt động nào đang được thực hiện.
-
Firewall Analyzer sẽ rất tiện dụng cho các yêu cầu trên vì bạn có thể nhận được các Báo cáo bảo mật (Security Report) như: "Denied Attempts", "Compromising Attempts", "Attacks", và "Port Scans" cũng như các báo cáo kiểm tra như "Top VPN Users", "Top failed vpn logins" etc.
-
Firewall Analyzer hỗ trợ cả Remote Host VPNs (PPTP,L2TP, and IPSEC) và Site-to-Site VPNs từ các nhà cung cấp như Cisco, SonicWALL, WatchGuard, NetScreen và các mạng khác.
-
Báo cáo VPN (VPN Report)
-
Báo cáo nhóm người dùng VPN (User-group VPN Reports)
-
Phân tích sự kiện bảo mật (Security Events Analysis)
6. Báo cáo quản trị viên về vấn đề tuân thủ các chính sách IT (Admin Reports for Compliance)
-
Firewall Analyzer cho phép các quản trị viên đáp ứng các quy định cần tuân thủ đối với an ninh tường lửa. Nó cung cấp các báo cáo quản trị được xây dựng sẵn, cung cấp thông tin về việc truy cập tường lửa bởi người dùng quản trị viên và các lệnh được thực thi trên tường lửa. Admin Report đảm bảo tuân thủ quy định về bảo mật tường lửa.
-
Báo cáo quản trị (Admin Report)
7. Báo cáo tường lửa tự động (Automate Firewall Reports)
-
Firewall Analyzer cho phép quản trị viên mạng chuyển đổi kết quả tìm kiếm nâng cao thành hồ sơ báo cáo. Kết quả tìm kiếm nâng cao có thể dựa trên cơ sở dữ liệu nhật ký tổng hợp hoặc nhật ký tường lửa thô. Báo cáo theo lịch biểu cho phép quản trị viên mạng theo dõi lưu lượng mạng và hành vi bảo mật mạng mà không cần phải chạy báo cáo theo cách thủ công mỗi lần.
8. Tìm kiếm và báo cáo nhật ký thô (Raw Log Search and Reporting)
-
Firewall Analyzer cho phép quản trị viên mạng tìm kiếm các bản ghi thô của Firewall để xác định chính xác mục nhập nhật ký đã gây ra hoạt động bảo mật. Các kết quả tìm kiếm nâng cao dựa trên các bản ghi tường lửa thô có thể được chuyển đổi thành các cấu hình báo cáo. Sau khi tìm kiếm, hãy xem nhật ký thô (raw log), nhật ký được định dạng (formatted log). Tìm kiếm đơn giản và tìm kiếm nâng cao khá hữu ích đối với các cơ quan thực thi pháp luật về phân tích pháp y số (Digital Forensic). Các bản ghi đã lưu trữ có thể được nhập và việc khai thác sự cố bảo mật có thể được thực hiện bằng cách tìm kiếm nhật ký thô.
-
Tìm kiếm nâng cao cho nhật ký thô (Advanced Search for Raw Logs)
-
Chuyển đổi tìm kiếm nhật ký thô thành báo cáo (Converting Raw Log Search into Report)
9. Cảnh báo nguy cơ và bất thường với các ngưỡng kiểm soát thiết lập (Basic and Anomaly Alerting with Thresholds)
10. Tích hợp với ManageEngine OpManager (OpManager Integration)
-
ManageEngine Firewall Analyzer có thể được tích hợp với ManageEngine OpManager. Việc tích hợp này cho phép:
-
Giám sát các khía cạnh Bảo mật (Security), Lưu lượng (Traffic) và Băng thông (Bandwidth) của máy chủ của bạn theo chiều sâu.
-
Xác định người dùng hàng đầu của máy chủ của bạn.
-
Theo dõi hoạt động của người dùng đáng ngờ, các cuộc tấn công tiềm năng và các nỗ lực hack có thể làm tổn hại đến máy chủ của bạn.
-
Xác định tài nguyên / URL được sử dụng cao trong máy chủ của bạn.
-
Nhận thông báo về bất kỳ vi phạm chính sách nào trên máy chủ của bạn
-
và nhiều bổ sung giá trị khác!
11. Tùy chỉnh trang tổng quan (Dashboard Customization)
-
Firewall Analyzer cho phép các quản trị viên mạng tùy biến bảng điều khiển máy khách (client dash board). Điều này sẽ giúp loại bỏ những mục trong trang tổng quan của bạn. Bạn sẽ có thể xem các báo cáo đã chọn mà bạn chọn và quan trọng đối với doanh nghiệp của bạn.
-
Tùy chỉnh Trang tổng quan của bạn
-
Định cấu hình chế độ xem dựa trên người dùng
12. Báo cáo theo thời gian thực trên giao diện (Interface based Live Report)
-
Báo cáo trực tiếp về lưu lượng truy cập qua tường lửa được hiển thị ở định dạng biểu đồ và bảng. Báo cáo trực tiếp của tường lửa được tự động cập nhật để hiển thị chi tiết lưu lượng truy cập đến và đi cho mỗi tường lửa được giám sát. Biểu đồ có sẵn trong 24 giờ, 7 ngày, 30 ngày và 1 năm qua. Biểu đồ có thể được truy suất sâu hơn để tìm lượng dữ liệu được giao dịch. Bảng hiển thị tốc độ tối thiểu, tối đa và trung bình trong khoảng thời gian này.
13. Xuất / Nhập các cấu hình cảnh báo và báo cáo (Export/Import of Alert and Report Profiles)
-
Firewall Analyzer cung cấp một cách dễ dàng để lưu cấu hình báo cáo và cảnh báo. Bạn có thể xuất các cấu hình và lưu nó. Bạn có thể nhập các cấu hình để lấy lại các cấu hình. Điều này sẽ có ích trong trường hợp khẩn cấp như khi bạn di chuyển máy chủ đến một máy khác, v.v. Bạn cũng có thể lưu tệp cấu hình đã xuất.
14. Hỗ trợ nhật ký Cisco ASA Netflow (Cisco ASA Netflow log support)
-
Firewall Analyzer hỗ trợ nhật ký netflow log nhận được từ thiết bị bảo mật của thiết bị bảo mật Cisco Adaptive Security Appliances (ASA) version 8.2 (2). Firewall Analyzer có thể phân tích, báo cáo và lưu trữ netflow log nhận được từ thiết bị Cisco ASA.
-
Firewall Analyzer hỗ trợ các báo cáo sau cho thiết bị Cisco ASA:
-
Live Reports
-
Traffic Reports
-
Protocol Usage Reports
-
Web Usage Reports
-
Mail Usage Reports
-
FTP Usage Reports
-
Telnet Usage Reports
-
Event Summary Reports
-
Firewall Rules Report
-
Inbound Outbound Reports
-
Intranet Reports
-
Internet Reports
-
Streaming & Chat Sites Reports
-
Security Reports
15. IPFIX với hỗ trợ luồng mở rộng cho các thiết bị SonicWALL (SonicOS 5.8)
-
Ngoài báo cáo dựa trên syslog truyền thống, Firewall Analyzer hiện mở rộng hỗ trợ cho báo cáo dựa trên NetFlow 'IPFIX with extensions'. Firewall Analyzer bắt đầu hỗ trợ định dạng NetFlow cho các thiết bị bảo mật Cisco Adaptive Security Appliances (ASA) version 8.2 (2) và hiện đã mở rộng nền tảng SonicOS 5.8.x của SonicWALL, hỗ trợ chuẩn “IPFIX with Extensions”.
-
Cả Static flow và Dynamic flow từ SonicWALL được 'thu thập' bởi Firewall Analyzer, sau đó phân tích các flow đã nhận và tạo ra một loạt các báo cáo lưu lượng mạng và bảo mật gồm:
-
Live Reports
-
Traffic Reports
-
Protocol Usage Reports
-
Web Usage Reports
-
Mail Usage Reports
-
FTP Usage Reports
-
Telnet Usage Reports
-
Streaming & Chat Sites Reports
-
Event Summary Reports
-
Inbound Outbound Reports
-
Intranet Reports
-
Internet Reports
-
Security Reports
-
Virus Reports
-
Attack Reports
-
Protocol Trend Reports
-
Traffic Trend Reports
-
Event Trend Reports
-
URL Reports
-
Application Reports
16. Mã hóa và dấu thời gian của nhật ký lưu trữ (Encryption and Time stamping of archived logs)
-
Firewall Analyzer mã hóa các tệp nhật ký Firewall log đã lưu trữ để đảm bảo dữ liệu nhật ký được bảo mật cho việc phân tích pháp y số, tuân thủ và kiểm soát nội bộ trong tương lai.
-
Kỹ thuật dấu thời gian đảm bảo rằng các tệp dữ liệu lưu trữ không phải là giả mạo. Nếu có sửa đổi tệp, kỹ thuật này sẽ tiết lộ rằng tệp đã bị sửa đổi.
17. Nhập nhật ký từ máy chủ Firewall Analyzer server cục bộ (Scheduled import of logs from the Firewall Analyzer server machine locally)
-
Nhập Firewall Log: Firewall Analyzer cho phép bạn nhập các tệp nhật ký (log file) và tạo báo cáo trên các tệp nhật ký của Firewall hoặc thiết bị bảo mật đã được thu thập hoặc cũ trước đây. Nhập tệp nhật ký là vô giá trong phân tích pháp y số.
-
Nhập nhật ký từ máy chủ lưu trữ cục bộ hoặc từ xa
-
Bạn có thể nhập tệp nhật ký vào máy chủ Firewall Analyzer server từ máy của mình (ví dụ: máy chủ lưu trữ cục bộ - Local Host). Giao thức HTTP sẽ được sử dụng để nhập tệp nhật ký từ máy cục bộ. Ngoài ra, bạn có thể nhập tệp nhật ký từ máy từ xa (ví dụ: máy chủ từ xa – Remote Host). Bạn có thể nhập các tệp nhật ký từ các máy từ xa bằng giao thức FTP. Bạn có thể nhập một thư mục chứa các tệp nhật ký từ cả máy cục bộ và máy từ xa. Bạn có thể lên lịch nhập các tệp nhật ký định kỳ cả từ các máy cục bộ và từ xa. Bạn cũng có thể chỉ định thời gian bắt đầu cho lịch nhập FTP.
18. Hỗ trợ tường lửa ảo (Virtual Firewall) cho các thiết bị Cisco, FortiGate & CheckPoint
-
Firewall Analyzer hiện hỗ trợ các bản nhật ký (log) từ các Tường lửa ảo – Virtual Firewall (context / vdom) có trong các thiết bị Cisco, FortiGate và Check Point. Không yêu cầu cấu hình đặc biệt. Ứng dụng sẽ tự động nhận ra các bản ghi có nguồn gốc từ Virtual Firewall. Mỗi Virtual Firewall được coi là một thiết bị riêng biệt. Do đó, các báo cáo, cảnh báo, v.v., được tạo riêng
19. Báo cáo ứng dụng cho các tường lửa FortiGate, Check Point, SonicWALL, Palo Alto, và Blue Coat Firewalls
-
Firewall Analyzer tạo ra các Application Report cho các ứng dụng (như Skype, Yahoo Messenger, vv ...) được truy cập thông qua các thiết bị Fortigate, Check Point và SonicWALL. Dịch vụ Kiểm soát ứng dụng (Application Control service) sẽ có sẵn và được kích hoạt trong các thiết bị tường lửa được đề cập. Firewall Analyzer khai thác dịch vụ được cung cấp bởi thiết bị để có được thông tin chi tiết về các ứng dụng và tạo báo cáo.
20. Xem báo cáo bảo mật và Băng thông theo từng vị trí địa lý
-
Firewall Analyzer có thể hiển thị thông tin trong chế độ xem bản đồ thế giới. Sẽ có một bản đồ cho mỗi tường lửa. Trong bản đồ, Map Pin được hiển thị trên quốc gia có nguồn gốc và điểm đến của lưu lượng. Di chuột trên Map Pin hiển thị chi tiết lưu lượng truy cập từ / đến quốc gia đó. Nhấp vào Map Pin và nhận thông tin chi tiết về lưu lượng truy cập.
21. Báo cáo xu hướng kết nối VPN Active Connection
-
Báo cáo “VPN Trend Report” cho thấy xu hướng về số lượng kết nối VPN được truy cập thông qua tường lửa trên cơ sở lịch sử và hiện tại. Xu hướng VPN đặc biệt hữu ích trong việc khắc phục các kết nối VPN và xác định các nguy cơ bảo mật.
22. Báo cáo tối ưu hóa chính sách tường lửa
-
Báo cáo bất thường về Firewall Policy cho phép các chuyên gia bảo mật để xác định và sửa chữa bất thường trong các chính sách tường lửa của họ và do đó giúp mạng an toàn từ các cuộc tấn công CNTT bên ngoài. Các báo cáo này trao quyền cho quản trị viên bảo mật để tối ưu hóa các chính sách và cắm tất cả các lỗ hổng bảo mật cũng như tối ưu hóa hiệu suất của tường lửa của chúng.
-
Phân loại các bất thường về chính sách tường lửa
-
Báo cáo Tối ưu hóa Firewall Policy của Firewall Analyzer
23. Báo cáo kiểm soát Cloud (Cloud Control Reports)
-
Cloud Control Reports – Dashboard
24. Chế độ xem dựa trên người dùng (User based Views)
-
Firewall Analyzer cho phép bạn loại bỏ sự lộn xộn trong bảng điều khiển và loại bỏ các báo cáo không quan trọng bằng cách tùy biến trang tổng quan. Qua đó, quản trị viên / người quản lý có thể định cấu hình các biểu đồ và báo cáo được hiển thị trong trang tổng quan, điều này rất quan trọng đối với doanh nghiệp.
-
Cấu hình chế độ xem theo tùy chỉnh người dùng
25. Thống kê người dùng VPN trực tuyến (Live VPN Users)
-
Người dùng VPN trực tuyến được hiển thị trong báo cáo “VPN Trend report”.
26. Báo cáo tổng quan về Firewall Policy (Firewall Policy Overview Report)
27. Sắp xếp lại và đề xuất quy tắc tường lửa (Rule Reorder & Recommendation)
-
Firewall Analyzer phân tích các chính sách tường lửa cho các vần đề khác nhau và đề xuất sắp xếp lại các quy tắc / chính sách. Việc đề xuất sắp xếp lại sẽ loại bỏ các bất thường và cải thiện hiệu suất tường lửa và bảo mật mạng.
-
Tính năng này cũng cung cấp tùy chọn xuất (export) danh sách quy tắc thay đổi trong tệp định dạng văn bản. Các tập tin có thể được nạp vào tường lửa trực tiếp nhằm giảm gánh nặng của quản trị viên CNTT.
28. Các quy tắc không sử dụng trong tường lửa (Firewall Unused Rules)
-
Báo cáo “Top Unused Rules report” cung cấp danh sách các quy tắc / chính sách / ACL không được sử dụng bởi lưu lượng truy cập của mạng doanh nghiệp của bạn thông qua tường lửa. Danh sách này cho phép bạn sửa đổi hoặc xóa các quy tắc không sử dụng hoặc tạo các quy tắc mới để sử dụng chúng một cách tối ưu.
29. Quản lý cảnh báo (Alert Administration)
-
Firewall Analyzer cho phép bạn quản lý các cảnh báo được kích hoạt để các quản trị viên quản lý các cảnh báo được kích hoạt và thực hiện khắc phục nếu cần.
30. Thực thi lệnh đối với các cảnh báo (Command Execution on Alerts)
-
Alerts Profiles có thể được định cấu hình để thực hiện các tác vụ tùy chỉnh trên trình kích hoạt cảnh báo. Để đạt được điều này, Firewall Analyzer cho phép bạn cấu hình một chương trình được thực hiện.
31. Thông báo bằng SMS và SNMP Trap đối với các cảnh báo (SMS and SNMP Trap Notification for Alerts)
-
Thông báo bằng SMS cho các Cảnh báo
-
Cảnh báo bằng SNMP Trap
-
Firewall Analyzer cung cấp một cơ chế thông báo cảnh báo quan trọng khác cho các quản trị viên. Nó cung cấp thông báo SNMP Trap của Firewall Analyzer tạo ra các cảnh báo. Bạn có thể thiết lập thông báo SNMP Trap để thông báo ngay lập tức cho mọi ứng dụng hoặc thiết bị SNMP khi cảnh báo được kích hoạt. Bạn có thể cấu hình các ứng dụng Application Manager, Asset Manager, Network Management khác để nghe các SNMP Trap này để xử lý liên quan.
32. Ánh xạ User/ Hostname Vs IP Address dựa trên Proxy / DHCP logs
-
Firewall Analyzer lấy các thông tin chi tiết của User name được ánh xạ tới địa chỉ IP address từ Log của máy chủ Proxy server và Host name / MAC address được ánh xạ tới địa chỉ IP address từ các Logs của máy chủ DHCP Server. Điều này được sử dụng trong các báo cáo Firewall Analyzer khác nhau. Bạn có thể định cấu hình tùy chọn sau cho báo cáo:
-
The User name mapped to the IP address is fetched from Proxy server and used in the reports
-
The Host name / MAC address mapped to the IP address fetched from DHCP server and used in the reports
-
Only IP address or DNS name
33. Tạo và áp dụng cấu hình bảo mật (Credential Profile) để thiết lập quy tắc Firewall Rules/Policies/ACLs
-
Firewall Analyzer cung cấp một tính năng mới để dễ dàng nhóm các thông tin xác thực của tường lửa (Firewall Credential). Tính năng này cho phép tạo hồ sơ Thông tin xác thực (Credential profile) có thể được sử dụng cho một nhóm thiết bị phổ biến. Cấu hình thông tin xác thực (Credential Profile) bao gồm thông tin đăng nhập và nhóm thiết bị tường lửa có cùng thông tin xác thực. Tính năng Cấu hình thông tin xác thực đơn giản hóa quá trình định cấu hình thông tin xác thực riêng lẻ cho mỗi thiết bị Tường lửa. Tính năng này tiết kiệm rất nhiều công việc phức tạp, thủ công. Bằng cách sử dụng Cấu hình thông tin xác thực, Firewall Analyzer sẽ sử dụng thông tin đăng nhập phổ biến để tìm nạp các quy tắc từ nhóm thiết bị.
34. Kiểm tra bảo mật và phân tích cấu hình của thiết bị Firewall
-
Firewall Analyzer cung cấp báo cáo tuân thủ phức tạp cho các thiết bị Tường lửa. Báo cáo giúp cấu hình các quy tắc tường lửa, điều này sẽ ngăn chặn khả năng truy cập mạng nguy hiểm và chỉ cho phép những máy chủ mạng được yêu cầu. Báo cáo xác định tất cả các vấn đề liên quan đến bảo mật tường lửa. Công cụ này kiểm tra toàn bộ tường lửa bảo mật và phân tích kỹ lưỡng cấu hình tường lửa. Nó cung cấp một báo cáo kiểm toán an ninh với một đánh giá bảo mật tổng thể. Các báo cáo xác định các vấn đề bảo mật trong thiết bị. Tác động của các vấn đề về bảo mật thiết bị được xếp hạng theo mức độ nghiêm trọng của chúng. Sự yên tâm để khắc phục vấn đề được đánh giá. Dựa trên các vấn đề, báo cáo đề xuất các phương pháp hay nhất về bảo mật. Nó phân loại các mối đe dọa phải đối mặt với các cấp độ khác nhau và đề nghị cấu hình và các thay đổi khác để thắt chặt an ninh của tường lửa.
-
Nó đánh giá các vấn đề theo năm mức độ nghiêm trọng khác nhau: Critical, High, Medium, Low, and Info
35. Hỗ trợ xác thực bên ngoài: Active Directory và RADIUS Server
-
Firewall Analyzer đã làm cho người dùng xác thực để truy cập ứng dụng dễ dàng và mạnh mẽ. Đã có sẵn một cơ chế xác thực người dùng cục bộ đầy đủ chức năng sẵn có. Ngoài ra, bạn có thể sử dụng các kỹ thuật xác thực người dùng dựa trên Active Directory hoặc RADIUS server.
-
Cả hai phương thức xác thực máy chủ Active Directory hoặc RADIUS Server có thể được đặt làm xác thực mặc định cho đăng nhập Firewall Analyzer.
36. Báo cáo quản lý thay đổi cho các thiết bị Cisco, Netscreen và Fortigate với bộ lọc loại trừ
-
Bạn cần tăng cường bảo mật tường lửa bằng Quản lý thay đổi. Báo cáo Quản lý thay đổi cấu hình của Firewall Analyzer chính xác giúp đạt được điều này. Nó giúp tìm ra 'ai' làm 'những gì' thay đổi, 'khi nào' và 'tại sao'. Không chỉ vậy, nó cảnh báo bạn trong thời gian thực trên điện thoại di động của bạn khi thay đổi xảy ra.
37. Báo cáo tuân thủ dành riêng cho việc giám sát quy tắc thiết bị, theo dõi thay đổi cấu hình và kiểm tra và phân tích bảo mật
-
Hệ thống quản lý tuân thủ tích hợp của Firewall Analyzer tự động hóa các kiểm tra tuân thủ của bạn với các báo cáo out-of-the-box về các quy định pháp lý như PCI-DSS, ISO 27001, NIST, SANS và NERC-CIP
38. Chẩn đoán / phân tích lỗi kết nối tường lửa
-
Tập trung hơn vào việc quản lý thiết bị Tường lửa, Firewall Analyzer cung cấp tính năng Chẩn đoán Kết nối “Diagnose Live Connections”. Tính năng này đảm bảo rằng tất cả các kết nối trực tiếp đi qua thiết bị Tường lửa được thu thập và phân tích.
39. MS SQL, MS SQL Cluster làm cơ sở dữ liệu.
III. Yêu cầu hệ thống
Dưới đây liệt kê các yêu cầu hệ thống tối thiểu để cài đặt và làm việc với Firewall Analyzer - Phiên bản Distributed và Standalone Edition
1. Hardware Requirements
-
Yêu cầu phần cứng tối thiểu để cài đặt và làm việc với Firewall Analyzer (Phiên bản Distributed và Standalone Edition) được đưa ra dưới đây:
-
1GHz Pentium Dual Core processor or equivalent
-
1 GB of RAM*
-
1 GB of disk space*
-
Monitor that supports 1024x768 resolution
-
Yêu cầu phần cứng chuẩn cho Firewall Analyzer v12.0:
Firewall
|
Processor
|
RAM Size
|
OS Windows
|
OS Linux
|
DataBase
|
Up to 500 logs/sec
|
Intel Xeon
Quad Core 3.5 GHz
|
8 GB
|
2012 R2, 2012, 2008 R2, 2008, 2003 Server,
Vista, v7, 2000 Professional SP4
|
RedHat 4.x and above, Debian 3.0, Suse, Fedora and Mandrake
|
MS SQL 2000, 2005, 2008 and 2012 or
OpManager bundled PostgreSQL
|
More than 500 logs/sec
|
Intel Xeon
Quad Core 3.5 GHz
|
16 GB
|
2008 R2 64 bit / 2012 R2
|
CentOS 64 bit or any linux distribution with glibc >= 2.3 and
X libraries installed
|
MSSQL 2008 and 2012 or
OpManager bundled PostgreSQL
|
*
The disk space and RAM size requirements depends on the number of devices sending log information to Firewall Analyzer, the number of firewall log records received per second or the firewall log data received per day by Firewall Analyzer.
2. Hard Disk Space Requirement
The split up is: Archive+Index+PostgreSQL=Total
Log Records Rate |
For 1 Day |
For 1 Week |
For 1 Month |
50 Logs/sec |
1+0.5+10.5=12GB |
5+3+30=38 GB |
18+7+75=100 GB |
100 Logs/sec |
2+1+15=18 GB |
10+5+50=65 GB |
35+15+100=150 GB |
300 Logs/sec |
6+3+31=40 GB |
30+15+105=150 GB |
100+45+295=440 GB |
500 Logs/sec |
10+5+75=90 GB |
50+25+225=300 GB |
170+70+480=720 GB |
1000 Logs/sec |
20+10+150=180 GB |
95+45+500=640 GB |
325+125+950=1.4 TB |
Log Records Rate |
For 3 Months |
For 6 Months |
For 1 Year |
50 Logs/sec |
60+25+125=210 GB |
120+40+160=320 GB |
240+90+300=630 GB |
100 Logs/sec |
110+50+240=400 GB |
220+80+320=720 GB |
450+170+580=1.2 TB |
300 Logs/sec |
280+120+600=1 TB |
500+200+800=1.5 TB |
900+350+1250=2.5 TB |
500 Logs/sec |
470+230+1100=1.8 TB |
900+400+2100=3.4 TB |
1700+700+3600=6 TB |
1000 Logs/sec |
920+480+2100=3.5 TB |
1750+750+4200=6 TB |
2850+1250+6400=10.5 TB |
Hard Disk Space Requirement for Firewall Analyzer v12.0:
(To maintain 1 day archive logs)
Firewall (up to 500 logs/sec) |
Firewall (more than 500 logs/sec) |
90 GB |
To process every additional 500 logs/sec, you need 90 GB in addition |
3. Software Requirements
-
Supported Operating Systems: Firewall Analyzer has been tested to run on the following operating systems and versions:
Windows®
-
Windows 8
-
Windows 7
-
Windows NT
-
Windows 2000
-
Windows XP
-
Windows Vista
-
Windows 2000 Server
-
Windows 2003 Server
-
Windows 2008 Server
-
Windows 2012 Server
-
Windows 2016 Server
Linux
-
Ubuntu
-
Fedora
-
OpenSuSE
-
CentOS
-
Red Hat RHEL
-
Mandrake
-
Mandriva
-
Debian
-
VMware
4. Supported Web Browsers
-
Firewall Analyzer has been tested to support the following browsers and versions:
-
Internet Explorer 8 and later
-
Firefox 4 and later
-
Chrome 8 and later
5. Supported Databases
-
Bundled with the product
-
PostgreSQL
-
External Databases
-
MS SQL 2000
-
MS SQL 2005
-
MS SQL 2008
-
MS SQL 2012
6. Performance Tuning
-
Hard Disk Requirements for more months
-
Note:The Log Records Per Second is the total log records received per second by Firewall Analyzer from all the configured devices.
-
Dedicated machine has to be allocated to process more than 200 logs per second.
-
Dual core processors are needed to process more than 500 logs per second.
-
Quadra core processors are needed to process more than 1000 logs second.
-
Number of firewalls handled by the Firewall Analyzer will increase the requirement of the above RAM values. So it is better to have RAM value higher than the suggested value in case of having more than 5 firewalls.
-
Firewall Analyzer server and PostgreSQL database can be installed in separate machines, in case of higher log rate with low-end CPU machines.
-
The above Hard Disk space requirement projected is for one month. If you need to archive the logs for more number of months, multiply the above requirements with the number of months based on your requirement.
-
PostgreSQL Performance Improvement Parameters
-
For better performance, we recommend replacing the existing PostgreSQL parameters mentioned in postgres_ext.conf available under <Firewall Analyzer Home>\pgsql\data\ directory
Parameters |
Comments |
port = 33336 |
This change requires Firewall Analyzer Appplication/Service restart |
shared_buffers = 128 MB |
Minimum requirement is 128 KB. This change requires Firewall Analyzer Appplication/Service restart |
work_mem = 12 MB |
Minimum requirement is 64 KB. |
maintenance_work_mem = 100 MB |
Minimum requirement is 1 MB. |
checkpoint_segments = 15 |
Logfile segments minimum 1 and 16 MB each |
checkpoint_timeout = 11 minutes |
Range: 30 seconds to 1 hour |
checkpoint_completion_target = 0.9 |
checkpoint target duration is 0.0 - 1.0 |
seq_page_cost = 1.0 |
This parameter is measured in an arbitrary scale |
random_page_cost = 2.0 |
This parameter is measured in same scale as above |
effective_cache_size = 512MB |
|
synchronous_commit=off |
|
IV. Download
V. Giá bán & Các phiên bản hiện có
-
Phần mềm ManageEngine Fireưall Analyzer có 2 phiên bản:
-
Premium Edition
-
Distributed Edition