Firewall Analyzer - pré-requis techniques
Hardware
Ci-dessous la configuration minimum pour installer et exploiter Firewall Analyzer :
Processeur : Intel Pentium 1.0 GHz
RAM : 1 GB
Espace disque : 1 GB*
* L'espace disque ainsi que la RAM dépendent du nombre de postes envoyant des logs à Firewal Analyzer, ainsi que du volume de logs par seconde/jour.
Configuration pour Firewal Analyzer 12.0 et OpManager 12.0 :
Pare-feu | Processeur | RAM | OS Windows | OS Linux | Base de données |
500 logs/sec | Intel Xeon Quad Core, 3.5 GHz |
8 GB |
2012 R2 / 2012 / 2008 R2 / 2008/ |
RedHat 4.x et +, Debian 3.0 Suse, Fedora et Mandrake |
MS SQL 2000, 2005, 2008 et 2012 ou OpManager compilé avec PostgreSQL |
+de500 logs/sec | Intel Xeon Quad Core 3.5 GHz |
16 GB | 2008 R2 64 bit / 2012 R2 | CentOS 64 bit ou n'importe quelle distribution Linux avec glibc >= 2.3 et X librairies installées |
MSSQL 2008 et 2012 ou OpManager compilé avec PostgreSQL |
RAM
Fréquence de logs | RAM |
jusqu'à 100 Logs/sec | 1 GB |
100-500 Logs/sec | 2 GB |
500-1000 Logs/sec | 4 GB |
+ 1000 Logs/sec | 4 GB (64 bit) |
+ 1000 Logs/sec | 8 GB |
Note : la RAM nécessaire par Firewal Analyzer dépend du nombre de firewalls gérés par le produit. Pour plus de 5 firewalls, il est recommandé de disposer d'une RAM supérieure aux valeurs mentionnées ci-dessus.
Espace disque
(Archive+Index+MySQL=Total)
Fréquence de logs | Pour 1 jour | Pour 1 semaine | Pour 1 mois |
50 Logs/sec | 1+0.5+10.5=12GB | 5+3+30=38 GB | 18+7+75=100 GB |
100 Logs/sec | 2+1+15=18 GB | 10+5+50=65 GB | 35+15+100=150 GB |
300 Logs/sec | 6+3+31=40 GB | 30+15+105=150 GB | 100+45+295=440 GB |
500 Logs/sec | 10+5+75=90 GB | 50+25+225=300 GB | 170+70+480=720 GB |
1000 Logs/sec | 20+10+150=180 GB | 95+45+500=640 GB | 325+125+950=1.4 TB |
Fréquence de logs | Pour 3 mois | Pour 6 mois | Pour 1 an |
50 Logs/sec | 60+25+125=210 GB | 120+40+160=320 GB | 240+90+300=630 GB |
100 Logs/sec | 110+50+240=400 GB | 220+80+320=720 GB | 450+170+580=1.2 TB |
300 Logs/sec | 280+120+600=1 TB | 500+200+800=1.5 TB | 900+350+1250=2.5 TB |
500 Logs/sec | 470+230+1100=1.8 TB | 900+400+2100=3.4 TB | 1700+700+3600=6 TB |
1000 Logs/sec | 920+480+2100=3.5 TB | 1750+750+4200=6 TB | 2850+1250+6400=10.5 TB |
Note: le volume de logs reçus par seconde par Firewall Analyzer concerne l'ensemble des postes configurés.
Pré-requis d'espace disque pour Firewall Analyzer v12.0 :
Firewall (jusqu'à 500 logs/sec) (pour garder 1 jour d'archive de logs) |
Firewall (plus de 500 logs/sec) |
90 GB | Pour chaque tranche de 500 logs/sec supplémentaires au moins 90 GB supplémentaires |
Pré-requis CPU
La machine dédiée doit pouvoir traiter plus de 200 logs par seconde.
Des processeurs dual core sont nécessaires pour traiter plus de 500 logs par seconde.
Des processeurs quadra core sont nécessaires pour traiter plus de 1000 logs par seconde.
Installations séparées
Firewall Analyzer et MySQL database peuvent être installés sur des machines différentes, dans le cas d'un fort taux de logs et d'une CPU de niveau insuffisant.
Pré-requis RAM
Le nombre de firewalls gérés par Firewall Analyzer va nécessiter une augmentation de la RAM selon le tableau ci-dessus. Il est recommandé de mettre en place une capacité de RAM supérieure à ces préconisations en cas de mise en place de 5 firewalls et plus.
Paramètres PostgreSQL d'amélioration de performances (pour Firewall Analyzer version 7.5 Build 7500)
Pour de meilleures performances, nous recommandons de remplacer les paramètres existants dans postgres_ext.conf sous le répertoire \pgsql\data\ de la façon suivante :
Paramètres | Commentaires |
port = 33336 | Cette modification nécessite le redémarrage de Firewall Analyzer Application/Service. |
shared_buffers = 128 MB | La valeur minimum est 128 KB. Cette modification nécessite le redémarrage de Firewall Analyzer Application/Service. |
work_mem = 12 MB | La valeur minimum est 64 KB. |
maintenance_work_mem = 100 MB | La valeur minimum est 1 MB. |
checkpoint_segments = 15 | Logfile minimum segments : 1 et 16 MB chacun |
checkpoint_timeout = 11 minutes | Valeurs possibles de 30 secondes à 1 heure |
checkpoint_completion_target = 0.9 | Valeurs possibles entre 0.0 - 1.0 |
seq_page_cost = 1.0 | Paramètre recommandé non testé selon des volumes précis |
random_page_cost = 2.0 | Paramètre recommandé non testé selon des volumes précis |
effective_cache_size = 512MB | |
synchronous_commit=off |
Paramètres PostgreSQL d'amélioration de performances (pour Firewall Analyzer version 7.4 Build 7400)
RAM Size | MySQL Parameters For Windows Installation | MySQL Parameters For Linux Installation |
512 MB | Default configuration as given in startDB.bat | Default configuration as given in startDB.sh |
1 GB | --innodb_buffer_pool_size=300M--key-buffer-size=150M--max_heap_table_size=150M--tmp_table_size=100M--table-cache=512 | --innodb_buffer_pool_size=300M--key-buffer-size=150M--max_heap_table_size=150M--tmp_table_size=100M--table-cache=512 |
2 GB | --innodb_buffer_pool_size=900M--key-buffer-size=600M--max_heap_table_size=350M--tmp_table_size=100M--table-cache=512 | --innodb_buffer_pool_size=900M--key-buffer-size=600M--max_heap_table_size=350M--tmp_table_size=100M--table-cache=512 |
3 GB | --innodb_buffer_pool_size=900M--key-buffer-size=600M--max_heap_table_size=350M--tmp_table_size=100M--table-cache=512 | --innodb_buffer_pool_size=1400M--key-buffer-size=1000M--max_heap_table_size=350M--tmp_table_size=100M--table-cache=512 |
4 GB | --innodb_buffer_pool_size=900M--key-buffer-size=600M--max_heap_table_size=350M--tmp_table_size=100M--table-cache=512 | --innodb_buffer_pool_size=1800M--key-buffer-size=1200M--max_heap_table_size=350M--tmp_table_size=100M--table-cache=512 |
Systèmes d'exploitation
Windows
- Windows 2000 server
- Windows 2003 server
- Windows 2008 server
- Windows 2012 server
- Windows 2000
- Windows XP Professional
- Windows NT
- Windows Vista
- Windows 7
- Windows 8
Linux
- Ubuntu 9.1.10
- Fedora 12
- OpenSuSE 11.2
- CentOS 5.5
- Red Hat RHEL
- Mandrake
- Mandriva
- Debian
VMware
Note: pour version Admin Server uniquement, Firewall Analyzer version 7.4 compilée 7400 ou antérieures
Si Firewall Analyzer Admin Server est installé sur SuSE Linux, effectuer la modification suivante :
- ouvrez le fichier mysql-ds.xml sous <firewall_analyzer_home>/server/default/deploy
- localisez la ligne suivanta et remplacez localhost, par l'adresse IP/DNS où Firewall Analyzer Distributed Edition Admin server est installé
<connection-url?jdbc:mysql: localhost:33336="" firewall="">/connection-url>
Navigateurs
- Internet Explorer 8+
- Firefox: v4 +
- Google Chrome 8+
Bases de données
Livrée avec le produit
- PostgreSQL
Externes
- MS SQL 2000
- MS SQL 2005
- MS SQL 2008
- MS SQL 2012