Fonctionnalités Firewall Analyzer
Surveillance du trafic réseau
Firewall Analyzer de Manage Engine fournit aux administrateurs réseau une vision unique pour la surveillance du trafic réseau. Celui-ci se base sur l'analyse des logs reçus par les différents pare-feux de votre réseau. L’ensemble de ces logs sont collectés, archivés et analysés pour obtenir des renseignements sur les hosts et protocoles. Il n’est donc plus nécessaire de déployer des sondes pour collecter des informations sur le trafic. Cette précision des mesures du trafic se fait en temps réel.
Mesure de l’activité des utilisateurs sur Internet
Firewall Analyzer vous aide à contrôler l'utilisation d'Internet en vous fournissant les éléments suivants :
- Sites Internet accessibles par les employés de votre organisation.
- Les protocoles les plus utilisés par vos utilisateurs.
- Gestion des règles de pare-feu utilisées pour ces accès utilisateurs.
- Notification quand un utilisateur accède à des sites interdits comme les sites de streaming ou les sites de chat.
- Identification des abus et de l'utilisation excessive d'Internet.
- Optimisation de vos politiques concernant les pare-feux.
- Rapport en temps réel sous forme de graphiques sur l’état de la bande passante avec une vision détaillée des flux de trafic entrant et sortant les plus sollicités.
Audit des règles de pare-feux
Firewall Analyzer fournit un état des règles inutilisées sur vos réseaux, mais il offre aussi la possibilité d’optimiser ces règles en fonction de la situation.
Analyse des événements de sécurité
Tous les événements de haute importance relevés sont présentés sur la page principale. Des alertes et des actions seront automatiquement générées pour informer les administrateurs.
Des messages syslogs peuvent être aussi envoyés à FWA.
Alertes et seuils de notification
Firewall Analyzer génère automatiquement des alertes et informe les administrateurs réseau, quand il y a une tentative d’intrusion dans le réseau ou tout trafic anormal. Des profils de seuils peuvent être positionnés sur certains événements imporatants ou anormaux. En cas de dépassement de seuils, des alertes sont émises afin avertir les administrateurs / exploitants par e-mail. Les alertes peuvent être notifiées aussi par SMS et par un programme qui peut être exécuté pour engager d'autres actions (par exemple : générer un Trap SNMP).
Configurations, politiques et règles
Firewall Analyzer étudie la configuration des pare-feux et vous fournit des informations afin d'optimiser les performances de ces derniers.
Une analyse plus approfondie fournit des informations sur la fréquence d'utilisation et la non utilisation des règles. Par la suite en fonction de la politique de sécurité, le responsable prendra la décision de les supprimer ou non.
Autres fonctionnalités:
- Firewall Analyzer prend en charge les pare-feux virtuels
- Rapports sur les pare-feux applicatifs pour les applications accessibles via un pare-feu
- Audit de sécurité et analyse des configurations des pare-feux
- Services de pare-feux managés pour MSSP/MSP
- Rapports sur les logs d'administration des pare-feux pour les audits de sécurité
- Intégration de Firewall Analyzer avec OpManager