logo me new
icone rss Google+ solutions helpdesk Facebook Page:  121602487856884 Suivez-nous sur Twitter
Oublié ?
Fermer

Identifiant oublié ?

Saisissez votre adresse e-Mail à l'étape suivante.

Continue
Oublié ?
Fermer

Mot de passe oublié ?

Saisissez votre adresse e-Mail à l'étape suivante.

Continue
Inscription

Firewall Analyzer - Logiciel de Surveillance Multi-fournisseurs des Logs et des Configurations pour les Dispositifs de Sécurité Réseau

bouton download

bouton demo live grisDemo Live

bouton compare grisComparer

bouton cotation grisCotation

bouton faq grisFAQ

Muraille Pare-feu

icon checkGestion des changements de pare-feu

icon checkDiagnostic des connections au pare-feu

icon checkIdentification des utilisateurs externes

  • Aperçu
  • Les éditions
  • Fonctionnalités
  • Cotation
  • Documentation
  • Pré-requis

Qu'est-ce que Firewall Analyzer ?

Firewall Analyzer de Manage Engine est un outil qui collecte les logs sans installer un agent sur vos pare-feux. Son rôle va de l’analyse des logs collectés à l’archivage des logs dans une base de données pour auditer et fournir des rapports à la direction des systèmes d’information.

Firewall Analyzer s’appuie sur tous les types d’équipements pour collecter leurs logs, principalement sur les firewalls, les serveurs proxy, Intrusion Detection System (IDS) / Intrusion Prevention System (IPS) et Virtual Private Networks (VPN).

La problématique ?

Firewall Analyzer permet aux administrateurs de sécurité réseau de disposer d’une surveillance de la bande passante, des événements de sécurité comme le fait un pare-feu internet. La surveillance de ces événements de sécurité permette à l’administrateur d’être proactif, dans le cas d'attaques de virus, de déni de service attaque, d’analyse du trafic Web et de détection de tous types de comportements anormaux. Firewall Analyzer offre donc une vision globale des incidents concernant la sécurité de votre réseau.

L’analyse des tendances permet d’anticiper sur le comportement futur de certains événements. Des rapports d’audit de conformité sont fournis afin d’offrir à l’administrateur et au responsable une synthèse sur tous les événements relevés sur vos équipements de sécurité.

Il surveille aussi les paramètres de pare-feu les plus utilisés et les moins utilisées, ce qui permet de renforcer et d'optimiser vos politiques de sécurité. De même que les activités sur le web de vos employés peuvent être contrôlées à l'aide des événements collectés par votre proxy.

Firewall Analyzer est disponible en trois versions répondant aux besoins des petites, moyennes et grandes entreprises. Dans des réseaux distribués où les logs des pare-feux et vos syslogs sont multi-sites la version distribuée est trés intéressante. Son fonctionnement consiste à collecter en local des logs et à auditer sur les régles de vos pare-feux pour que, par la suite, l'ensemble des informations collectées soient acheminées en SSL vers le serveur central de Firewall Analyzer.

Quels sont ses avantages ?

  • Firewall Analyzer prend en compte de nombreux périphériques et constructeurs.
  • Alertes en temps réel
  • Consolidation et archivage des logs
  • Capacité à visualiser l'évolution du trafic et les tendances d'utilisation
  • Granularité fine afin de fournir en détail les TOP sur les machines, les protocoles, les sites web et les VPN
  • Gestion et analyse des logs de sécurité
  • Gestion et optimisation de la configuration des pare-feux

Les éditions

Professionnelle

Premium

Distribuée

  • Adapté aux PME pour surveiller jusqu'à 60 dispositifs de sécurité
  • Surveillance des dispositifs de sécurité depuis un seul lieu géographique
  • Analyse complète du trafic et de la bande passante
  • Rapports sur toutes menaces potentielles (virus, attaques, failles)
  • Surveillance du proxy
  • Surveillance du VPN
  • Adapté aux PME pour surveiller jusqu'à 60 dispositifs de sécurité
  • Surveillance des dispositifs de sécurité depuis un seul lieu géographique
  • Toutes les fonctionnalités de surveillance et de sécurité de l'édition Professionnelle
  • Plus d'autres fonctions comme la surveillance des paramètres du pare-feu, rebranding, etc...
  • Adapté aux grandes entreprises et aux MSSP pour surveiller jusqu'à 1200 dispositifs de sécurité
  • Surveillance des dispositifs de sécurité depuis différents lieux géographiques
  • Toutes les fonctionnalités de l'édition Premium
  • Déployable sur plusieurs sites et gestion centralisée
Sperator

Vous n'êtes pas certain sur le choix de l'édition, contactez-nous.

Surveillance du trafic réseau

Firewall Analyzer de Manage Engine fournit aux administrateurs réseau une vision unique pour la surveillance du trafic réseau. Celui-ci se base sur l'analyse des logs reçus par les différents pare-feux de votre réseau. L’ensemble de ces logs sont collectés, archivés et analysés pour obtenir des renseignements sur les hosts et protocoles. Il n’est donc plus nécessaire de déployer des sondes pour collecter des informations sur le trafic. Cette précision des mesures du trafic se fait en temps réel.

Firewall Analyzer Manage Engine

Mesure de l’activité des utilisateurs sur Internet

Firewall Analyzer vous aide à contrôler l'utilisation d'Internet en vous fournissant les éléments suivants :

  • Sites Internet accessibles par les employés de votre organisation.
  • Les protocoles les plus utilisés par vos utilisateurs.
  • Gestion des règles de pare-feu utilisées pour ces accès utilisateurs.
  • Notification quand un utilisateur accède à des sites interdits comme les sites de streaming ou les sites de chat.
  • Identification des abus et de l'utilisation excessive d'Internet.
  • Optimisation de vos politiques concernant les pare-feux.
  • Rapport en temps réel sous forme de graphiques sur l’état de la bande passante avec une vision détaillée des flux de trafic entrant et sortant les plus sollicités.

 

Firewall Analyzer Manage Engine

Audit des règles de pare-feux

Firewall Analyzer fournit un état des règles inutilisées sur vos réseaux, mais il offre aussi la possibilité d’optimiser ces règles en fonction de la situation.

Analyse des événements de sécurité

Tous les événements de haute importance relevés sont présentés sur la page principal. Des alertes et des actions seront automatiquement générées pour informer les administrateurs.

Des messages syslogs peuvent être aussi envoyés à FWA.

Alertes et seuils de notification

Firewall Analyzer génère automatiquement des alertes et informe les administrateurs réseau, quand il y a une tentative d’intrusion dans le réseau ou tout trafic anormal. Des profils de seuils peuvent être positionnés sur certains événements imporatants ou anormaux. En cas de dépassement de seuils, des alertes sont émises afin avertir les administrateurs / exploitants par e-mail. Les alertes peuvent être notifiées aussi par SMS et par un programme qui peut être exécuté pour engager d'autres actions (par exemple : générer un Trap SNMP).

Configurations, politiques et règles

Firewall Analyzer étudie la configuration des pare-feux et vous fournit des informations afin d'optimiser les performances de ces derniers.

Une analyse plus approfondie fournit des informations sur la fréquence d'utilisation et la non utilisation des règles. Par la suite en fonction de la politique de sécurité, le responsable prendra la décision de les supprimer ou non.

Cotation Firewall Analyzer

Votre nom(*)
Vous n'avez pas saisie votre nom

Votre société(*)
Vous n'avez pas saisie le nom de votre société

Votre e-mail professionnel(*)
Merci de renseigner un e-mail professionnel

Votre téléphone(*)
Votre numéro de téléphone est incorrect

Nombre de dispositifs(*)
Vous n'avez pas saisie le nombre de dispositifs (ex : 10)

Edition souhaitée(s)(*)
Veuillez choisir l'édition souhaitée

Votre situation

Donnée invalide

Comment nous avez-vous connu ?(*)
Comment nous avez-vous connu ?

Autres produits professionnels envisagés
Donnée invalide

Souhaitez-vous une démonstration en ligne ?(*)

Souhaitez-vous une démonstration en ligne ?

A quelle date approximativement ?

Donnée invalide

Vos précisions
Invalid Input

Captcha(*)
Captcha
  ActualiserDonnée invalide

Consultez nos fichiers PDF pour de plus amples informations sur le produit :

Firewall Analyzer - pré-requis techniques

Hardware

Ci-dessous la configuration minimum pour installer et exploiter Firewall Analyzer :

Processeur : Intel Pentium 1.0 GHz
RAM : 1 GB
Espace disque : 1 GB*

* L'espace disque ainsi que la RAM dépendent du nombre de postes envoyant des logs à Firewal Analyzer, ainsi que du volume de logs par seconde/jour. 

RAM

Fréquence de logs RAM
jusqu'à 100 Logs/sec 1 GB
100-500 Logs/sec 2 GB
500-1000 Logs/sec

4 GB

+ 1000 Logs/sec

4 GB (64 bit)

+ 1000 Logs/sec 8 GB

Note : la RAM nécessaire par Firewal Analyzer dépend du nombre de firewalls gérés par le produit. Pour plus de 5 firewalls, il est recommandé de disposer d'une RAM supérieure aux valeurs mentionnées ci-dessus.


Espace disque

(Archive+Index+MySQL=Total)

Fréquence de logs Pour 1 jour Pour 1 semaine Pour 1 mois
50 Logs/sec 1+0.5+10.5=12GB 5+3+30=38 GB 18+7+75=100 GB
100 Logs/sec 2+1+15=18 GB 10+5+50=65 GB 35+15+100=150 GB
300 Logs/sec

6+3+31=40 GB

30+15+105=150 GB 100+45+295=440 GB
500 Logs/sec

10+5+75=90 GB

50+25+225=300 GB 170+70+480=720 GB
1000 Logs/sec

20+10+150=180 GB

95+45+500=640 GB 325+125+950=1.4 TB

 

Fréquence de logs Pour 3 mois Pour 16 mois Pour 1 an
50 Logs/sec 60+25+125=210 GB 120+40+160=320 GB 240+90+300=630 GB
100 Logs/sec 110+50+240=400 GB 220+80+320=720 GB 450+170+580=1.2 TB
300 Logs/sec

280+120+600=1 TB

500+200+800=1.5 TB 900+350+1250=2.5 TB
500 Logs/sec

470+230+1100=1.8 TB

900+400+2100=3.4 TB 1700+700+3600=6 TB
1000 Logs/sec

920+480+2100=3.5 TB

1750+750+4200=6 TB 2850+1250+6400=10.5 TB

Note: le volume de logs reçus par seconde par Firewall Analyzer concerne l'ensemble des postes configurés.

CPU

La machine dédiée doit pouvoir traiter plus de 200 logs par seconde.
Des processeurs dual core sont nécessaires pour traiter plus de 500 logs par seconde.
Des processeurs quadra core sont nécessaires pour traiter plus de 1000 logs par seconde.

Installations séparées

Firewall Analyzer et MySQL database peuvent être installés sur des machines différentes, dans le cas d'un fort taux de logs et d'une CPU de niveau insuffisant.

 

Paramètres PostgreSQL d'amélioration de performances (pour Firewall Analyzer version 7.5 Build 7500)

Pour de meilleures performances, nous recommandons de remplacer les paramètres existants dans postgres_ext.conf sous le répertoire \pgsql\data\ de la façon suivante :

Paramètres Commentaires
port = 33336 Cette modification nécessite le redémarrage de Firewall Analyzer Application/Service.
shared_buffers = 128 MB La valeur minimum est 128 KB. Cette modification nécessite le redémarrage de Firewall Analyzer Application/Service.
work_mem = 12 MB La valeur minimum est 64 KB.
maintenance_work_mem = 100 MB La valeur minimum est 1 MB.
checkpoint_segments = 15 Logfile minimum segments : 1 et 16 MB chacun
checkpoint_timeout = 11 minutes Valeurs possibles de 30 secondes à 1 heure
checkpoint_completion_target = 0.9 Valeurs possibles entre 0.0 - 1.0
seq_page_cost = 1.0 Paramètre recommandé non testé selon des volumes précis
random_page_cost = 2.0 Paramètre recommandé non testé selon des volumes précis
effective_cache_size = 512MB  
synchronous_commit=off  

Paramètres PostgreSQL d'amélioration de performances (pour Firewall Analyzer version 7.4 Build 7400)

RAM Size MySQL Parameters For Windows Installation MySQL Parameters For Linux Installation
512 MB Default configuration as given in startDB.bat Default configuration as given in startDB.sh
1 GB --innodb_buffer_pool_size=300M--key-buffer-size=150M--max_heap_table_size=150M--tmp_table_size=100M--table-cache=512 --innodb_buffer_pool_size=300M--key-buffer-size=150M--max_heap_table_size=150M--tmp_table_size=100M--table-cache=512
2 GB --innodb_buffer_pool_size=900M--key-buffer-size=600M--max_heap_table_size=350M--tmp_table_size=100M--table-cache=512 --innodb_buffer_pool_size=900M--key-buffer-size=600M--max_heap_table_size=350M--tmp_table_size=100M--table-cache=512
3 GB --innodb_buffer_pool_size=900M--key-buffer-size=600M--max_heap_table_size=350M--tmp_table_size=100M--table-cache=512 --innodb_buffer_pool_size=1400M--key-buffer-size=1000M--max_heap_table_size=350M--tmp_table_size=100M--table-cache=512
4 GB --innodb_buffer_pool_size=900M--key-buffer-size=600M--max_heap_table_size=350M--tmp_table_size=100M--table-cache=512 --innodb_buffer_pool_size=1800M--key-buffer-size=1200M--max_heap_table_size=350M--tmp_table_size=100M--table-cache=512

 

Systèmes d'exploitation

Windows

  • Windows 2000 server
  • Windows 2003 server
  • Windows 2008 server
  • Windows 2012 server
  • Windows 2000
  • Windows XP Professional
  • Windows NT
  • Windows Vista
  • Windows 7
  • Windows 8

Linux

  • Ubuntu 9.1.10
  • Fedora 12
  • OpenSuSE 11.2
  • CentOS 5.5
  • Red Hat RHEL
  • Mandrake
  • Mandriva
  • Debian

 

VMware

Note: pour version Admin Server uniquement, Firewall Analyzer version 7.4 compilée 7400 ou antérieures

Si Firewall Analyzer Admin Server est installé sur SuSE Linux, effectuer la modification suivante :

  • ouvrez le fichier mysql-ds.xml sous <firewall_analyzer_home>/server/default/deploy
  • localisez la ligne suivanta et remplacez localhost, par l'adresse IP/DNS où Firewall Analyzer Distributed Edition Admin server est installé
    <connection-url?jdbc:mysql: localhost:33336="" firewall="">/connection-url>

 

Navigateurs

  • Internet Explorer 8+
  • Firefox: v4 +
  • Google Chrome 8+

 

Bases de données

Livrée avec le produit

  • PostgreSQL

Externes

  • MS SQL 2000
  • MS SQL 2005
  • MS SQL 2008
  • MS SQL 2012

 

Tigo Rwanda

Firewall Analyzer m’a aidé à comprendre les attaques au sein de mon infrastructure et les différentes menaces pesant sur mon réseau. Tous les évènement anormaux arrivant sur mon réseau me sont signalés.

Samuel Uwayirungu, Responsable Sécurité IT, Tigo Rwanda SA

bouton download

bouton demo live grisDemo Live

bouton compare grisComparer

bouton cotation grisCotation

bouton faq grisFAQ

Réseaux & Systèmes de surveillance

Surveillez et améliorez les performances de votre réseau

Sachez ce qui se passe à chaque instant dans vos réseaux, systèmes et applications critiques. Sachez quelles applications,protocoles et utilisateurs consomment le plus de bande passante. Faites que vos applications, réseaux et systèmes critiques soient exemptes de complications.

En savoir plus.

Centralisation & administration des ressources

Centralisez et automatisez la gestion de vos ressources

La gestion intelligente des ordinateurs, des périphériques réseaux et des systèmes peut standardiser les processus, réduire les coûts et améliorer la sécurité. ManageEngine propose des solutions pour centraliser vos mots de passe, améliorer la gestion d'Active Directory et définir les politiques de configuration sur chacun des PC.

En savoir plus.

Services Desk Management & Solutions ITIL

Gestion du support et normes ITIL

Les normes ITIL standardisent les processus et vous assure une haute qualité de service tout en réduisants les coûts. ManageEngine propose plusieurs solutions ITIL, notamment ServiceDesk plus ITIL, pour les entreprises de toutes tailles.

En savoir plus.