Firewall Analyzer یک نرم افزار تجزیه و تحلیل لاگ بدون Agent و مدیریت پیکربندی است که به مدیران شبکه کمک میکند تا به صورت متمرکز لاگهای دستگاههای امنیتی خود را جمعآوری، آرشیو، تجزیه و تحلیل کنند و گزارشهای قانونی تولید نمایند. این نرم افزار به عنوان یک افزونه متن باز، از تقریباً تمام فایروالهای شبکه تجاری مانند Check Point، Cisco، Juniper، Fortinet، Palo Alto و غیره پشتیبانی میکند. با استفاده از لایسنس Firewall Analyzer، مدیران شبکه میتوانند به درک بهتری از نحوه استفاده از پهنای باند در شبکهشان دست یابند و مدیریت پیکربندی دستگاههای خود را با ارائه گزارشها و هشدارهای خارج از Box برای تغییرات پیکربندی آسانتر کنند. سیستم پاسخگویی رویداد بلادرنگ، ماژول مدیریت سازگاری یکپارچه، نظارت بر امنیت End Point، نظارت بر پهنای باند شبکه و بررسی امنیت و انطباق را خودکار میکند، که همه اینها با لایسنس Firewall Analyzer بهینهسازی و تقویت میشوند.
مشخصات Firewall Analyzer License
- به سرعت لاگهای دستگاه امنیتی محیطی را به اطلاعات قابل اجرا تبدیل میکند.
- گزارشها را در قالبهای کاربر پسند مانند فرمتهای PDF و CSV ایجاد میکند.
- نیازهای تجاری پویا را به سرعت برآورده کنید.
- شبکه خود را تجسم و تجزیه و تحلیل کنید.
- فوراً کل توپولوژی امنیت شبکه ترکیبی خود را در فضای ابری، در محل و همه چیز در بین آنها تجسم کنید.
- مشکلات اتصال را سریع عیبیابی کنید، تغییرات را برنامهریزی کنید.
- قیمت رقابتی، استقرار سریع، نتایج فوری، کاهش سربار فناوری اطلاعات و بازگشت سرمایه سریع را تضمین میکند.
- هشدارهای بیدرنگ به رویدادهای امنیتی، تیم فناوری اطلاعات را قادر میسازد تا به تهدیدات امنیتی فورا پاسخ دهد.
- به دست آوردن بینش فعالیت شبکه و در جریان ماندن در مورد گزارش فایروال یک کار چالش برانگیز است زیرا ابزار امنیتی تعداد زیادی گزارش ترافیک را تولید میکند.
- هرگز یک برنامه را به اشتباه در شبکه خود قرار ندهید. به طور خودکار برنامههای کاربردی کسب و کار و اتصال شبکه آنها را کشف و شناسایی کنید.
- پشتیبانی از مجموعه گستردهای از لاگهای دستگاه امنیتی که شامل فایروال، VPNs، IDS/IPS و سرورهای پروکسی میشود.
- طیف گستردهای از گزارشها را برای نظارت بر تهدیدهای خارجی، مدیریت تغییر و انطباق با مقررات ارائه میدهد.
- پیاده سازی بسیار آسان میباشد و بلافاصله شروع به نشان دادن میزان ترافیک ورودی و خروجی از فایروالهای میکند.
ویژگیهای لایسنس Firewall Analyzer
- مدیریت انطباق: بررسیهای انطباق را با گزارشهای خارج از Box برای دستورات نظارتی مانند PCI-DSS، ISO 27001، SANS، NERC-CIP، NIST و SANS به صورت خودکار انجام دهید. با بررسی امنیتی و گزارشهای تجزیه و تحلیل پیکربندی دستگاه، امنیت فایروال خود را تأیید کنید.
- مدیریت تغییر پیکربندی فایروال: دریافت اعلان فوری را در پیکربندی فایروال شما ایجاد کرده است. با گزارشهای مدیریت تغییر، دنبالهای کامل از تمام تغییرات انجام شده در پیکربندی فایروال خود را دریافت کنید.
- نظارت بر فعالیت اینترنت کاربر: هنگامی که کاربر سعی میکند به سایتهای محدود دسترسی پیدا کند، اعلانهای بلادرنگ دریافت کنید. نظارت بر استفاده از اینترنت (استفاده بیش از حد یا سوء استفاده) کارکنان در سازمان شما.
- نظارت بر ترافیک شبکه و پهنای باند: ترافیک شبکه را کنترل کنید و در صورت افزایش ناگهانی پهنای باند، اعلانهای فوری دریافت کنید. تجزیه و تحلیل کنید که کدام کاربر، گروه پروتکل یا فعالیت شبکه پهنای باند بیشتری مصرف میکند.
- مدیریت امنیت شبکه: اطلاعات دقیق در مورد تمام حملات احتمالی شبکه و نقض امنیت در شبکه خود دریافت کنید. بدانید کدام ویروسها در شبکه فعال هستند، میزبانهایی که تحت تأثیر قرار گرفتهاند و دیگر موارد.
- مدیریت Policy فایروال: ناهنجاریهای موجود در Policyهای فایروال را بیابید و آنها را اصلاح کنید تا عملکرد فایروال را بهبود یابد. قوانین پرکاربرد را شناسایی کنید که میتوانند برای افزایش امنیت شبکه بهینه شوند. قوانین استفاده نشده را شناسایی کنید و آنها را تغییر دهید/حذف کنید تا عملکرد فایروال شما بهبود یابد.
- مانیتورینگ بیدرنگ VPN و سرور پروکسی: به دست آوردن کاربران فعال VPN، استفاده از VPN خاص کاربر و گروه کاربر، جلسات و پهنای باند مصرف شده. نظارت بر ترافیک خروجی از طریق پراکسی، به دست آوردن جزئیات در مورد کاربرانی که ترافیک ایجاد میکنند، وب سایتهای دسترسی یافته و پهنای باند مصرف شده.
- بررسیهای قانونی شبکه: با استفاده از لایسنس Firewall Analyzer، مدیران شبکه میتوانند گزارشها را به سرعت جستجو کنند و ورودیهای دقیق گزارش را مشخص کنند که علت رویدادهای امنیتی را در عرض چند دقیقه نشان میدهد. این امکان، دادهها را به طور مکرر و با استفاده از جستجوی گزارش پیشرفته پیدا کرده و اجازه میدهد تا گزارشهایی بر اساس نتایج جستجو ایجاد شوند، که این فرآیند با لایسنس Firewall Analyzer بهینهسازی و تسریع میشود.
- تجزیه و تحلیل گزارش: به طور متمرکز گزارشها را از تمام دستگاههای امنیتی خود مانندMicrosoft ISA، NetScreen ، SonicWALL، WatchGuard، Squid Proxy و غیره جمعآوری، تجزیه و تحلیل و بایگانی کنید. اطلاعات امنیت و پهنای باند را از دادههای جریان مانند IPFIX با برنامههای افزودنی و سیسکو استخراج کنید.
انواع نسخههای لایسنس Firewall Analyzer
Firewall Analyzer License در 3 نسخه موجود است:
- نسخه استاندارد
- نسخه Professional
- نسخه Enterprise
نسخه استاندارد
تا 60 دستگاه را پشتیبانی میکند.
تجزیه و تحلیل ترافیک شبکه
- گزارشات پهنای باند
- ترافیک ورودی / خروجی
- گزارشات اینترنت / اینترانت
- استفاده از VPN
- استفاده از پروتکل
- گزارش قوانین فایروال
- سایت های مورد دسترسی کاربران
- گزارش حسابرسی دستگاه فایروال
گزارش امنیت شبکه
- گزارشات حمله / ویروس
- گزارشهای اسپم
- رویدادهای LogOn ناموفق
- رویدادها و وبسایتهای رد شده
- گزارشهای تهدید داخلی
داشبورد
- داشبوردهای سفارشی
- داشبوردهای خاص کاربر
مدیریت هشدار
- هشدار زمان واقعی مبتنی بر معیارها
- هشدار ناهنجاری رفتاری شبکه
- هشدار استفاده از پهنای باند رابط
تجزیه و تحلیل
- تجزیه و تحلیل حوادث با دادههای خام
- بررسی عمیق با ورودیهای پایگاه داده جمع آوری شده
مدیریت کاربر
General
- Failover/در دسترس بودن زیاد (به عنوان افزونه)
- ابزارهای عیب یابی شبکه
نسخه Professional
تا 60 دستگاه را پشتیبانی میکند
تجزیه و تحلیل قوانین فایروال
- بررسی اجمالی سیاست
- بهینه سازی Policy
- پاکسازی قوانین
- ترتیب مجدد قانون و توصیه
- تجزیه و تحلیل تأثیر قانون جدید
تجزیه و تحلیل پیکربندی فایروال
- اعلان تغییر در زمان واقعی
- ردیابی تغییر پیکربندی
- انطباق با مقررات (ISO، PCI-DSS، NERC-CIP، SANS، NIST)
- گزارش بررسی امنیتی
- پشتیبان گیری پیکربندی بر اساس درخواست
داشبورد
مدیریت کاربر
- احراز هویت مبتنی بر AD
- عبور از طریق احراز هویت
- دسترسی به API REST
عمومی
- Failover/در دسترس بودن زیاد (به عنوان افزونه)
- تغییر نام تجاری
- تشخیص اتصالات
- پشتیبانی چند زبانه
- تمام ویژگیهای نسخه استاندارد
نسخه Enterprise
پشتیبانی از 1200 دستگاه
- معماری مقیاس پذیر
- نظارت بر مکانهای چندوجهی
- معماری پردازنده مرکزی توزیع شده
- گزارشهای ویژه سایت
- تغییر نام تجاری وب مشتری
- دیدگاههای خاص مشتری و کاربر
- Failover/در دسترس بودن زیاد (افزونه پیشفرض)
- تمام ویژگیهای نسخه حرفهای