Blog  

 +33 (0)2 51 39 00 92  Contact

Firewall Analyzer

Firewall Analyzer - pré-requis techniques

Hardware

Ci-dessous la configuration minimum pour installer et exploiter Firewall Analyzer :

Processeur : Intel Pentium 1.0 GHz
RAM : 1 GB
Espace disque : 1 GB*

* L'espace disque ainsi que la RAM dépendent du nombre de postes envoyant des logs à Firewal Analyzer, ainsi que du volume de logs par seconde/jour. 

Configuration pour Firewal Analyzer 12.0 et OpManager 12.0 :

Pare-feu Processeur RAM OS Windows OS Linux Base de données 
500 logs/sec Intel Xeon
Quad Core, 3.5 GHz
8 GB

2012 R2 / 2012 / 2008 R2 / 2008/
2003 Server / Vista / v7 / 2000 Professional SP4

RedHat 4.x et +, Debian 3.0
Suse, Fedora et Mandrake
MS SQL 2000, 2005, 2008 et 2012 ou
OpManager compilé avec PostgreSQL
+de500 logs/sec Intel Xeon
Quad Core 3.5 GHz
16 GB  2008 R2 64 bit / 2012 R2 CentOS 64 bit ou n'importe quelle
distribution Linux avec glibc >= 2.3
et X librairies installées
MSSQL 2008 et 2012 ou
OpManager compilé avec PostgreSQL

 

RAM

Fréquence de logs RAM
jusqu'à 100 Logs/sec 1 GB
100-500 Logs/sec 2 GB
500-1000 Logs/sec 4 GB
+ 1000 Logs/sec 4 GB (64 bit)
+ 1000 Logs/sec 8 GB

Note : la RAM nécessaire par Firewal Analyzer dépend du nombre de firewalls gérés par le produit. Pour plus de 5 firewalls, il est recommandé de disposer d'une RAM supérieure aux valeurs mentionnées ci-dessus.


Espace disque

(Archive+Index+MySQL=Total)

Fréquence de logs Pour 1 jour Pour 1 semaine Pour 1 mois
50 Logs/sec 1+0.5+10.5=12GB 5+3+30=38 GB 18+7+75=100 GB
100 Logs/sec 2+1+15=18 GB 10+5+50=65 GB 35+15+100=150 GB
300 Logs/sec 6+3+31=40 GB 30+15+105=150 GB 100+45+295=440 GB
500 Logs/sec 10+5+75=90 GB 50+25+225=300 GB 170+70+480=720 GB
1000 Logs/sec 20+10+150=180 GB 95+45+500=640 GB 325+125+950=1.4 TB

 

Fréquence de logs Pour 3 mois Pour 6 mois Pour 1 an
50 Logs/sec 60+25+125=210 GB 120+40+160=320 GB 240+90+300=630 GB
100 Logs/sec 110+50+240=400 GB 220+80+320=720 GB 450+170+580=1.2 TB
300 Logs/sec 280+120+600=1 TB 500+200+800=1.5 TB 900+350+1250=2.5 TB
500 Logs/sec 470+230+1100=1.8 TB 900+400+2100=3.4 TB 1700+700+3600=6 TB
1000 Logs/sec 920+480+2100=3.5 TB 1750+750+4200=6 TB 2850+1250+6400=10.5 TB

Note: le volume de logs reçus par seconde par Firewall Analyzer concerne l'ensemble des postes configurés.

Pré-requis d'espace disque pour Firewall Analyzer v12.0 :

Firewall (jusqu'à 500 logs/sec)
(pour garder 1 jour d'archive de logs)
Firewall (plus de 500 logs/sec)
90 GB Pour chaque tranche de 500 logs/sec supplémentaires
au moins 90 GB supplémentaires


Pré-requis CPU

La machine dédiée doit pouvoir traiter plus de 200 logs par seconde.
Des processeurs dual core sont nécessaires pour traiter plus de 500 logs par seconde.
Des processeurs quadra core sont nécessaires pour traiter plus de 1000 logs par seconde.


Installations séparées

Firewall Analyzer et MySQL database peuvent être installés sur des machines différentes, dans le cas d'un fort taux de logs et d'une CPU de niveau insuffisant.


Pré-requis RAM

Le nombre de firewalls gérés par Firewall Analyzer va nécessiter une augmentation de la RAM selon le tableau ci-dessus. Il est recommandé de mettre en place une capacité de RAM supérieure à ces préconisations en cas de mise en place de 5 firewalls et plus.


Paramètres PostgreSQL d'amélioration de performances (pour Firewall Analyzer version 7.5 Build 7500)

Pour de meilleures performances, nous recommandons de remplacer les paramètres existants dans postgres_ext.conf sous le répertoire \pgsql\data\ de la façon suivante :

Paramètres Commentaires
port = 33336 Cette modification nécessite le redémarrage de Firewall Analyzer Application/Service.
shared_buffers = 128 MB La valeur minimum est 128 KB. Cette modification nécessite le redémarrage de Firewall Analyzer Application/Service.
work_mem = 12 MB La valeur minimum est 64 KB.
maintenance_work_mem = 100 MB La valeur minimum est 1 MB.
checkpoint_segments = 15 Logfile minimum segments : 1 et 16 MB chacun
checkpoint_timeout = 11 minutes Valeurs possibles de 30 secondes à 1 heure
checkpoint_completion_target = 0.9 Valeurs possibles entre 0.0 - 1.0
seq_page_cost = 1.0 Paramètre recommandé non testé selon des volumes précis
random_page_cost = 2.0 Paramètre recommandé non testé selon des volumes précis
effective_cache_size = 512MB  
synchronous_commit=off  


Paramètres PostgreSQL d'amélioration de performances (pour Firewall Analyzer version 7.4 Build 7400)

RAM Size MySQL Parameters For Windows Installation MySQL Parameters For Linux Installation
512 MB Default configuration as given in startDB.bat Default configuration as given in startDB.sh
1 GB --innodb_buffer_pool_size=300M--key-buffer-size=150M--max_heap_table_size=150M--tmp_table_size=100M--table-cache=512 --innodb_buffer_pool_size=300M--key-buffer-size=150M--max_heap_table_size=150M--tmp_table_size=100M--table-cache=512
2 GB --innodb_buffer_pool_size=900M--key-buffer-size=600M--max_heap_table_size=350M--tmp_table_size=100M--table-cache=512 --innodb_buffer_pool_size=900M--key-buffer-size=600M--max_heap_table_size=350M--tmp_table_size=100M--table-cache=512
3 GB --innodb_buffer_pool_size=900M--key-buffer-size=600M--max_heap_table_size=350M--tmp_table_size=100M--table-cache=512 --innodb_buffer_pool_size=1400M--key-buffer-size=1000M--max_heap_table_size=350M--tmp_table_size=100M--table-cache=512
4 GB --innodb_buffer_pool_size=900M--key-buffer-size=600M--max_heap_table_size=350M--tmp_table_size=100M--table-cache=512 --innodb_buffer_pool_size=1800M--key-buffer-size=1200M--max_heap_table_size=350M--tmp_table_size=100M--table-cache=512

 

Systèmes d'exploitation

Windows

  • Windows 2000 server
  • Windows 2003 server
  • Windows 2008 server
  • Windows 2012 server
  • Windows 2000
  • Windows XP Professional
  • Windows NT
  • Windows Vista
  • Windows 7
  • Windows 8

Linux

  • Ubuntu 9.1.10
  • Fedora 12
  • OpenSuSE 11.2
  • CentOS 5.5
  • Red Hat RHEL
  • Mandrake
  • Mandriva
  • Debian

 

VMware

Note: pour version Admin Server uniquement, Firewall Analyzer version 7.4 compilée 7400 ou antérieures

Si Firewall Analyzer Admin Server est installé sur SuSE Linux, effectuer la modification suivante :

  • ouvrez le fichier mysql-ds.xml sous <firewall_analyzer_home>/server/default/deploy
  • localisez la ligne suivanta et remplacez localhost, par l'adresse IP/DNS où Firewall Analyzer Distributed Edition Admin server est installé
    <connection-url?jdbc:mysql: localhost:33336="" firewall="">/connection-url>

 

Navigateurs

  • Internet Explorer 8+
  • Firefox: v4 +
  • Google Chrome 8+

 

Bases de données

Livrée avec le produit

  • PostgreSQL

Externes

  • MS SQL 2000
  • MS SQL 2005
  • MS SQL 2008
  • MS SQL 2012

 

bouton demo live grisDemo Live

bouton compare grisComparer

bouton cotation grisCotation

bouton faq grisFAQ

Vous avez la possibilité de créer un compte lors du téléchargement d'un produit.