Firewall Analyzer - Logiciel de Surveillance Multi-fournisseurs des Logs et des Configurations pour les Dispositifs de Sécurité Réseau
Qu'est-ce que Firewall Analyzer ?
Firewall Analyzer de Manage Engine est un outil qui collecte les logs sans installer un agent sur vos pare-feux. Son rôle va de l’analyse des logs collectés à l’archivage des logs dans une base de données pour auditer et fournir des rapports à la direction des systèmes d’information.
Firewall Analyzer s’appuie sur tous les types d’équipements pour collecter leurs logs, principalement sur les firewalls, les serveurs proxy, Intrusion Detection System (IDS) / Intrusion Prevention System (IPS) et Virtual Private Networks (VPN).
Quels sont ses avantages ?
- Firewall Analyzer prend en compte de nombreux périphériques et constructeurs.
- Alertes en temps réel
- Consolidation et archivage des logs
- Capacité à visualiser l'évolution du trafic et les tendances d'utilisation
- Granularité fine afin de fournir en détail les TOP sur les machines, les protocoles, les sites web et les VPN
- Gestion et analyse des logs de sécurité
- Gestion et optimisation de la configuration des pare-feux
La problématique ?
Firewall Analyzer permet aux administrateurs de sécurité réseau de disposer d’une surveillance de la bande passante à l'image d'un pare-feu internet. La surveillance des événements de sécurité permet à l’administrateur d’être proactif, dans le cas d'attaques de virus, de déni de service attaque, d’analyse du trafic Web et de détection de tous types de comportements anormaux. Firewall Analyzer offre donc une vision globale des incidents concernant la sécurité du réseau.
L’analyse des tendances permet d’anticiper le comportement futur de certains événements. Des rapports d’audit de conformité sont fournis afin d’offrir à l’administrateur une synthèse de tous les événements relevés sur les équipements de sécurité.
Il surveille aussi les paramètres de pare-feu les plus utilisés et les moins utilisées, ce qui permet de renforcer et d'optimiser les politiques de sécurité. De même, les activités sur le web des utilisateurs peuvent être contrôlées à l'aide des événements collectés par le proxy.
Firewall Analyzer est disponible en trois versions répondant aux besoins des petites, moyennes et grandes entreprises. Dans des réseaux distribués où les logs des pare-feux et les syslogs sont multi-sites, la version distribuée est recommandée. Son fonctionnement consiste à collecter en local des logs et auditer sur les régles du pare-feux pour que, par la suite, l'ensemble des informations collectées soient acheminées en SSL vers le serveur central de Firewall Analyzer.
{unitegallery firewall}
![]()
« Firewall Analyzer m’a aidé à comprendre les attaques au sein de mon infrastructure et les différentes menaces pesant sur mon réseau. Tous les évènement anormaux arrivant sur mon réseau me sont signalés. »
Samuel Uwayirungu, Responsable Sécurité IT, Tigo Rwanda SA