Blog  

 +33 (0)2 51 39 00 92  Contact

  • Aperçu
  • Les éditions
  • Fonctionnalités
  • Documentation
  • Cotation
  • Pré-requis
  • Télécharger

Firewall Analyzer - Logiciel de Surveillance Multi-fournisseurs des Logs et des Configurations pour les Dispositifs de Sécurité Réseau

firewall apercu1Qu'est-ce que Firewall Analyzer ?

Firewall Analyzer de Manage Engine est un outil qui collecte les logs sans installer un agent sur vos pare-feux. Son rôle va de l’analyse des logs collectés à l’archivage des logs dans une base de données pour auditer et fournir des rapports à la direction des systèmes d’information.

Firewall Analyzer s’appuie sur tous les types d’équipements pour collecter leurs logs, principalement sur les firewalls, les serveurs proxy, Intrusion Detection System (IDS) / Intrusion Prevention System (IPS) et Virtual Private Networks (VPN).

firewall apercu3Quels sont ses avantages ?

  • Firewall Analyzer prend en compte de nombreux périphériques et constructeurs.
  • Alertes en temps réel
  • Consolidation et archivage des logs
  • Capacité à visualiser l'évolution du trafic et les tendances d'utilisation
  • Granularité fine afin de fournir en détail les TOP sur les machines, les protocoles, les sites web et les VPN
  • Gestion et analyse des logs de sécurité
  • Gestion et optimisation de la configuration des pare-feux

firewall apercu2La problématique ?

Firewall Analyzer permet aux administrateurs de sécurité réseau de disposer d’une surveillance de la bande passante à l'image d'un pare-feu internet. La surveillance des événements de sécurité permet à l’administrateur d’être proactif, dans le cas d'attaques de virus, de déni de service attaque, d’analyse du trafic Web et de détection de tous types de comportements anormaux. Firewall Analyzer offre donc une vision globale des incidents concernant la sécurité du réseau.

L’analyse des tendances permet d’anticiper le comportement futur de certains événements. Des rapports d’audit de conformité sont fournis afin d’offrir à l’administrateur une synthèse de tous les événements relevés sur les équipements de sécurité.
Il surveille aussi les paramètres de pare-feu les plus utilisés et les moins utilisées, ce qui permet de renforcer et d'optimiser les politiques de sécurité. De même, les activités sur le web des utilisateurs peuvent être contrôlées à l'aide des événements collectés par le proxy.

Firewall Analyzer est disponible en trois versions répondant aux besoins des petites, moyennes et grandes entreprises. Dans des réseaux distribués où les logs des pare-feux et les syslogs sont multi-sites, la version distribuée est recommandée. Son fonctionnement consiste à collecter en local des logs et auditer sur les régles du pare-feux pour que, par la suite, l'ensemble des informations collectées soient acheminées en SSL vers le serveur central de Firewall Analyzer.

 

Tigo Rwanda

« Firewall Analyzer m’a aidé à comprendre les attaques au sein de mon infrastructure et les différentes menaces pesant sur mon réseau. Tous les évènement anormaux arrivant sur mon réseau me sont signalés. »

Samuel Uwayirungu, Responsable Sécurité IT, Tigo Rwanda SA

Editions Firewall Analyzer

Fonctionnalités

Édition Premium

Édition Distribuée

Capacité jusqu'à 60 appareils jusqu'à 1200 appareils
Multi-vendor security devices support Available Available
Off-the-shelf monitoring for virtual firewalls Available Available
Proxy servers, & VPN devices Available Available
Security & bandwidth alerts & reports Available Available
Employee internet activity reports Unavailable Available
Web-application usage reports Unavailable Unavailable
Firewall security audit reports Unavailable Unavailable
Configuration change management Unavailable Unavailable
Firewall rules management Unavailable Unavailable
Firewall connection diagnosis Unavailable Unavailable
Advanced alert management Unavailable Unavailable
AD & RADIUS user authentication Unavailable Unavailable
Scalable architecture Unavailable Available
Monitors multi-geographical locations Unavailable Available
Distributed central-collector architecture Unavailable Available
Site specific reports Unavailable Unavailable
Web-client Rebranding Unavailable Unavailable
Client & user specific views Unavailable Unavailable
Sperator

Vous n'êtes pas certain sur le choix de l'édition, contactez-nous.

Fonctionnalités Firewall Analyzer

Surveillance du trafic réseau

Firewall Analyzer de Manage Engine fournit aux administrateurs réseau une vision unique pour la surveillance du trafic réseau. Celui-ci se base sur l'analyse des logs reçus par les différents pare-feux de votre réseau. L’ensemble de ces logs sont collectés, archivés et analysés pour obtenir des renseignements sur les hosts et protocoles. Il n’est donc plus nécessaire de déployer des sondes pour collecter des informations sur le trafic. Cette précision des mesures du trafic se fait en temps réel.

Firewall Analyzer Manage Engine

Mesure de l’activité des utilisateurs sur Internet

Firewall Analyzer vous aide à contrôler l'utilisation d'Internet en vous fournissant les éléments suivants :

  • Sites Internet accessibles par les employés de votre organisation.
  • Les protocoles les plus utilisés par vos utilisateurs.
  • Gestion des règles de pare-feu utilisées pour ces accès utilisateurs.
  • Notification quand un utilisateur accède à des sites interdits comme les sites de streaming ou les sites de chat.
  • Identification des abus et de l'utilisation excessive d'Internet.
  • Optimisation de vos politiques concernant les pare-feux.
  • Rapport en temps réel sous forme de graphiques sur l’état de la bande passante avec une vision détaillée des flux de trafic entrant et sortant les plus sollicités.

 

Firewall Analyzer Manage Engine

Audit des règles de pare-feux

Firewall Analyzer fournit un état des règles inutilisées sur vos réseaux, mais il offre aussi la possibilité d’optimiser ces règles en fonction de la situation.

Analyse des événements de sécurité

Tous les événements de haute importance relevés sont présentés sur la page principale. Des alertes et des actions seront automatiquement générées pour informer les administrateurs.

Des messages syslogs peuvent être aussi envoyés à FWA.

Alertes et seuils de notification

Firewall Analyzer génère automatiquement des alertes et informe les administrateurs réseau, quand il y a une tentative d’intrusion dans le réseau ou tout trafic anormal. Des profils de seuils peuvent être positionnés sur certains événements imporatants ou anormaux. En cas de dépassement de seuils, des alertes sont émises afin avertir les administrateurs / exploitants par e-mail. Les alertes peuvent être notifiées aussi par SMS et par un programme qui peut être exécuté pour engager d'autres actions (par exemple : générer un Trap SNMP).

Configurations, politiques et règles

Firewall Analyzer étudie la configuration des pare-feux et vous fournit des informations afin d'optimiser les performances de ces derniers.

Une analyse plus approfondie fournit des informations sur la fréquence d'utilisation et la non utilisation des règles. Par la suite en fonction de la politique de sécurité, le responsable prendra la décision de les supprimer ou non.

Autres fonctionnalités:

Documentation Firewall Analyzer

Consultez nos fichiers PDF pour de plus amples informations sur le produit :

Cotation Firewall Analyzer

Votre nom(*)
Vous n'avez pas saisie votre nom

Votre société(*)
Vous n'avez pas saisie le nom de votre société

Votre e-mail professionnel(*)
Votre email n'est pas valide ou non autorisée. Merci de bien vouloir spécifier votre adresse mail professionnelle.

Votre téléphone(*)
Votre numéro de téléphone est incorrect

Nombre de dispositifs(*)
Vous n'avez pas saisie le nombre de dispositifs (ex : 10)

Edition souhaitée(s)(*)
Veuillez choisir l'édition souhaitée

Votre situation

Donnée invalide

Comment nous avez-vous connu ?(*)
Comment nous avez-vous connu ?

Autres produits professionnels envisagés
Donnée invalide

Souhaitez-vous une démonstration en ligne ?(*)

Souhaitez-vous une démonstration en ligne ?

A quelle date approximativement ?

Donnée invalide

Vos précisions
Invalid Input

Captcha(*)
Entrée non valide

Firewall Analyzer - pré-requis techniques

Hardware

Ci-dessous la configuration minimum pour installer et exploiter Firewall Analyzer :

Processeur : Intel Pentium 1.0 GHz
RAM : 1 GB
Espace disque : 1 GB*

* L'espace disque ainsi que la RAM dépendent du nombre de postes envoyant des logs à Firewal Analyzer, ainsi que du volume de logs par seconde/jour. 

Configuration pour Firewal Analyzer 12.0 et OpManager 12.0 :

Pare-feu Processeur RAM OS Windows OS Linux Base de données 
500 logs/sec Intel Xeon
Quad Core, 3.5 GHz
8 GB

2012 R2 / 2012 / 2008 R2 / 2008/
2003 Server / Vista / v7 / 2000 Professional SP4

RedHat 4.x et +, Debian 3.0
Suse, Fedora et Mandrake
MS SQL 2000, 2005, 2008 et 2012 ou
OpManager compilé avec PostgreSQL
+de500 logs/sec Intel Xeon
Quad Core 3.5 GHz
16 GB  2008 R2 64 bit / 2012 R2 CentOS 64 bit ou n'importe quelle
distribution Linux avec glibc >= 2.3
et X librairies installées
MSSQL 2008 et 2012 ou
OpManager compilé avec PostgreSQL

 

RAM

Fréquence de logs RAM
jusqu'à 100 Logs/sec 1 GB
100-500 Logs/sec 2 GB
500-1000 Logs/sec 4 GB
+ 1000 Logs/sec 4 GB (64 bit)
+ 1000 Logs/sec 8 GB

Note : la RAM nécessaire par Firewal Analyzer dépend du nombre de firewalls gérés par le produit. Pour plus de 5 firewalls, il est recommandé de disposer d'une RAM supérieure aux valeurs mentionnées ci-dessus.


Espace disque

(Archive+Index+MySQL=Total)

Fréquence de logs Pour 1 jour Pour 1 semaine Pour 1 mois
50 Logs/sec 1+0.5+10.5=12GB 5+3+30=38 GB 18+7+75=100 GB
100 Logs/sec 2+1+15=18 GB 10+5+50=65 GB 35+15+100=150 GB
300 Logs/sec 6+3+31=40 GB 30+15+105=150 GB 100+45+295=440 GB
500 Logs/sec 10+5+75=90 GB 50+25+225=300 GB 170+70+480=720 GB
1000 Logs/sec 20+10+150=180 GB 95+45+500=640 GB 325+125+950=1.4 TB

 

Fréquence de logs Pour 3 mois Pour 6 mois Pour 1 an
50 Logs/sec 60+25+125=210 GB 120+40+160=320 GB 240+90+300=630 GB
100 Logs/sec 110+50+240=400 GB 220+80+320=720 GB 450+170+580=1.2 TB
300 Logs/sec 280+120+600=1 TB 500+200+800=1.5 TB 900+350+1250=2.5 TB
500 Logs/sec 470+230+1100=1.8 TB 900+400+2100=3.4 TB 1700+700+3600=6 TB
1000 Logs/sec 920+480+2100=3.5 TB 1750+750+4200=6 TB 2850+1250+6400=10.5 TB

Note: le volume de logs reçus par seconde par Firewall Analyzer concerne l'ensemble des postes configurés.

Pré-requis d'espace disque pour Firewall Analyzer v12.0 :

Firewall (jusqu'à 500 logs/sec)
(pour garder 1 jour d'archive de logs)
Firewall (plus de 500 logs/sec)
90 GB Pour chaque tranche de 500 logs/sec supplémentaires
au moins 90 GB supplémentaires


Pré-requis CPU

La machine dédiée doit pouvoir traiter plus de 200 logs par seconde.
Des processeurs dual core sont nécessaires pour traiter plus de 500 logs par seconde.
Des processeurs quadra core sont nécessaires pour traiter plus de 1000 logs par seconde.


Installations séparées

Firewall Analyzer et MySQL database peuvent être installés sur des machines différentes, dans le cas d'un fort taux de logs et d'une CPU de niveau insuffisant.


Pré-requis RAM

Le nombre de firewalls gérés par Firewall Analyzer va nécessiter une augmentation de la RAM selon le tableau ci-dessus. Il est recommandé de mettre en place une capacité de RAM supérieure à ces préconisations en cas de mise en place de 5 firewalls et plus.


Paramètres PostgreSQL d'amélioration de performances (pour Firewall Analyzer version 7.5 Build 7500)

Pour de meilleures performances, nous recommandons de remplacer les paramètres existants dans postgres_ext.conf sous le répertoire \pgsql\data\ de la façon suivante :

Paramètres Commentaires
port = 33336 Cette modification nécessite le redémarrage de Firewall Analyzer Application/Service.
shared_buffers = 128 MB La valeur minimum est 128 KB. Cette modification nécessite le redémarrage de Firewall Analyzer Application/Service.
work_mem = 12 MB La valeur minimum est 64 KB.
maintenance_work_mem = 100 MB La valeur minimum est 1 MB.
checkpoint_segments = 15 Logfile minimum segments : 1 et 16 MB chacun
checkpoint_timeout = 11 minutes Valeurs possibles de 30 secondes à 1 heure
checkpoint_completion_target = 0.9 Valeurs possibles entre 0.0 - 1.0
seq_page_cost = 1.0 Paramètre recommandé non testé selon des volumes précis
random_page_cost = 2.0 Paramètre recommandé non testé selon des volumes précis
effective_cache_size = 512MB  
synchronous_commit=off  


Paramètres PostgreSQL d'amélioration de performances (pour Firewall Analyzer version 7.4 Build 7400)

RAM Size MySQL Parameters For Windows Installation MySQL Parameters For Linux Installation
512 MB Default configuration as given in startDB.bat Default configuration as given in startDB.sh
1 GB --innodb_buffer_pool_size=300M--key-buffer-size=150M--max_heap_table_size=150M--tmp_table_size=100M--table-cache=512 --innodb_buffer_pool_size=300M--key-buffer-size=150M--max_heap_table_size=150M--tmp_table_size=100M--table-cache=512
2 GB --innodb_buffer_pool_size=900M--key-buffer-size=600M--max_heap_table_size=350M--tmp_table_size=100M--table-cache=512 --innodb_buffer_pool_size=900M--key-buffer-size=600M--max_heap_table_size=350M--tmp_table_size=100M--table-cache=512
3 GB --innodb_buffer_pool_size=900M--key-buffer-size=600M--max_heap_table_size=350M--tmp_table_size=100M--table-cache=512 --innodb_buffer_pool_size=1400M--key-buffer-size=1000M--max_heap_table_size=350M--tmp_table_size=100M--table-cache=512
4 GB --innodb_buffer_pool_size=900M--key-buffer-size=600M--max_heap_table_size=350M--tmp_table_size=100M--table-cache=512 --innodb_buffer_pool_size=1800M--key-buffer-size=1200M--max_heap_table_size=350M--tmp_table_size=100M--table-cache=512

 

Systèmes d'exploitation

Windows

  • Windows 2000 server
  • Windows 2003 server
  • Windows 2008 server
  • Windows 2012 server
  • Windows 2000
  • Windows XP Professional
  • Windows NT
  • Windows Vista
  • Windows 7
  • Windows 8

Linux

  • Ubuntu 9.1.10
  • Fedora 12
  • OpenSuSE 11.2
  • CentOS 5.5
  • Red Hat RHEL
  • Mandrake
  • Mandriva
  • Debian

 

VMware

Note: pour version Admin Server uniquement, Firewall Analyzer version 7.4 compilée 7400 ou antérieures

Si Firewall Analyzer Admin Server est installé sur SuSE Linux, effectuer la modification suivante :

  • ouvrez le fichier mysql-ds.xml sous <firewall_analyzer_home>/server/default/deploy
  • localisez la ligne suivanta et remplacez localhost, par l'adresse IP/DNS où Firewall Analyzer Distributed Edition Admin server est installé
    <connection-url?jdbc:mysql: localhost:33336="" firewall="">/connection-url>

 

Navigateurs

  • Internet Explorer 8+
  • Firefox: v4 +
  • Google Chrome 8+

 

Bases de données

Livrée avec le produit

  • PostgreSQL

Externes

  • MS SQL 2000
  • MS SQL 2005
  • MS SQL 2008
  • MS SQL 2012

 

Espace de téléchargements de Firewall Analyzer


  1. Avez-vous déjà un compte chez nous ?(*)
    Donnée invalide
  2. Identifiant(*)
    Donnée invalide
  3. Mot de Passe(*)
    Donnée invalide
  4. Nom(*)
    Donnée invalide
  5. Email(*)
    Votre email n'est pas valide ou non autorisée. Merci de bien vouloir spécifier votre adresse mail professionnelle.
  6. Téléphone(*)
    Donnée invalide
  7. Mobile
    Donnée invalide
  8. Société(*)
    Donnée invalide
  9. Adresse
    Donnée invalide
  10. Ville
    Donnée invalide
  11. Pays(*)
    Donnée invalide
  12. Site Internet
    Donnée invalide

Vous avez la possibilité de créer un compte lors du téléchargement d'un produit.