CheckPoint - firewall, endpoint & cloud security
Wychodząc naprzeciw tej potrzebie Check Point opracował specjalną aplikację Reporting Module, która dostarcza nam przetworzone dane o aktywności, trendach i kosztach użytkowania naszej sieci lub jej określonego segmentu. Idealna integracja z VPN-1/FireWall-1 pozwala włączyć obiekty zdefiniowane przez administratora w edytorze reguł (Policy Editor) polityki bezpieczeństwa. Ułatwia to istotnie analizowanie tworzonych raportów, bowiem mogą one operować dokładnie na tych samych elementach, co wdrożona polityka bezpieczeństwa. Jest to także podstawowa zaleta Reporting Module w porównaniu do rozwiązań konkurencyjnych.
Reporting Module dostarcza informacje o ruchu, trendach i kosztach użytkowania sieci na bazie dzienników modułów FireWall-1/VPN-1, prezentując krytyczne fakty i zależności w postaci prostego, łatwego do zrozumienia raportu. Każdy zapis w dzienniku VPN-1/FireWall-1 zawiera wiele atrybutów z istotnymi informacjami o sieci, jej bezpieczeństwie czy czasie trwania sesji. Reporting Module przetwarza te surowe dane konsolidując je i następnie przetwarzając do postaci raportów czytelnych na wszystkich poziomach decyzyjnych.
Reporting Module zawiera szereg mechanizmów pozwalających generować raporty w odpowiednim formacie, z odpowiednimi informacjami i dla odpowiednich ludzi. Dzięki blisko 20 predefiniowanym raportom nawet początkujący administrator może prosto wygenerować odpowiedni raport.
Specjalny, elastyczny interfejs GUI pozwala prosto zdefiniować zawartość raportu, jego format, prawa dostępowe i opcje doręczania do odbiorców. Raport może zawierać dowolny lub wszystkie atrybuty wpisów w dzienniku VPN-1/FireWall-1. Może zostać sformatowany w postaci tabel tekstowych, prostych wydruków, wykresów słupkowych lub przekrojów.
Raporty mogą być rozpowszechniane na wiele różnych sposobów: do GUI administratora, do serwera WWW, do drukarki, do adresu poczty elektronicznej, do pliku lub do specyficznej aplikacji w celu dalszego przetwarzania. Raporty mogą być zapamiętywane w formacie HTML, ASCII lub we własnym formacie Reporting Module.
Reporting Module wyposażony jest w specjalny moduł Consolidator Engine, który oszczędza zarówno czas jak i zasoby pamięci dyskowej. Pozostawiając źródłowy dziennik w nietkniętej postaci, Consolidator Engine pracuje według zdefiniowanych reguł określających czy zachować wpisy dziennika tak jak są, czy je skonsolidować, czy też pominąć. Tak wstępnie przetworzona baza jest podstawą generacji raportów. Ponieważ dane źródłowe (dzienniki) nie są zmienione, zawsze mamy możliwość regeneracji bazy w przypadku pominięcia istotnej informacji.
Consolidator Engine kontrolowany jest z poziomu tzw. Log Consolidator Policy Editor, który jest bardzo podobny do edytora reguł bezpieczeństwa VPN-1/FireWall-1. Dzięki temu administrator systemu VPN-1/FireWall-1 może łatwo nauczyć się obsługi Reporting Module.
Raporty bazujące na dziennikach VPN-1/FireWall-1 są istotnym elementem jasnego i ogólnego obrazu o użytkowaniu sieci i jej zasobów. Raporty te w rękach odpowiednich decydentów mogą istotnie przyczynić się do podjęcia właściwych decyzji związanych z topologią i strukturą sieci zakładowej. Tylko decyzje oparte o odpowiednie dane są decyzjami właściwymi.
Reporting Module może wyświetlać raporty w GUI administracyjnym lub rozsyłać je do drukarek, odbiorców poczty elektronicznej, zapisywać na dysku, przekazywać do systemów informacyjnych WWW lub przekazywać innym aplikacjom. W uzupełnieniu własnego formatu przechowywania raporty mogą być zapamiętane w postaci pliku HTML lub ASCII, co umożliwia ich proste przetwarzanie za pomocą arkuszy kalkulacyjnych lub przeglądarek Internetowych.
Reporting Module jest bardzo ściśle zintegrowany z VPN-1/FireWall-1, co ułatwia nauczenie się jego obsługi i zarządzania. Reporting Module importuje ze wskazanego modułu VPN-1/FireWall-1 obiekty zdefiniowanej polityki bezpieczeństwa takie jak: obiekty sieciowe, serwisy, użytkownicy, itp. Umożliwia to wygenerowanie raportów zawierających właśnie te obiekty, na których opiera się zdefiniowana polityka bezpieczeństwa. Mamy także możliwość prostej generacji określonych raportów. Jeżeli chcemy np. wygenerować raport o określonym serwisie sieciowym wystarczy go po prostu wybrać z zaimportowanej listy.
Dodatkowo, Log Consolidator Policy Editor ma wygląd i sposób obsługi znany każdemu administratorowi VPN-1/FireWall-1, co znacznie ułatwia proces poznawczy i skraca czas konieczny na wdrożenie systemu raportowania.
Zaprojektowany w identyczny sposób jak edytor polityki bezpieczeństwa (VPN-1/FireWall-1 Security Policy Editor) może być używany prze każdego administratora VPN-1/FireWall-1 bez specjalnego przygotowania, co dodatkowo ułatwia operowanie na tych samych obiektach jakie użyte zostały do definicji polityki bezpieczeństwa.
Na każdym wpisie do dziennika VPN-1/FireWall-1 możemy określić wykonywaną akcję: zapamiętanie w bazie raportu lub pominięcie. Dla zapisów zapamiętywanych definiujemy dodatkowo, czy zapisujemy je w postaci tak jak są ze wszystkimi atrybutami czy konsolidujemy do zwartego formatu. Wszystko to realizowane jest za pośrednictwem intuicyjnych okien dialogowych.
Check Point VPN-1/FireWall-1 jest dobrze znany na rynku systemów zaporowych i cieszy się bardzo dużym uznaniem także dzięki idealnemu interfejsowi administracyjnemu GUI. Ten sam interfejs został wdrożony dla Reporting Module z cechami takimi jak: elastyczność, duże możliwości, prostota użycia i łatwość zrozumienia jego opcji. W sumie decyduje to o tym, że Reporting Module jest naturalnym narzędziem dla każdego administratora VPN-1/FireWall-1.
Pakiet SmartView Monitor jest graficznym narzędziem analizującym wydajność sieci VPN w czasie rzeczywistym. W wyniku jego pracy, użytkownicy uzyskują szczegółowe charakterystyki wydajności sieci takie, jak ograniczenie przepustowości, czy też czasy przesyłania pakietów w obydwu kierunkach. Można także porównać bieżącą wydajność sieci VPN z wydajnością określoną w umowie o jakości świadczonych usług. Informacje dostarczane przez pakiet SmartView Monitor zapewniają użytkownikom, którzy wdrożyli rozwiązanie VPN, uzyskanie maksymalnej stopy zwrotu, poprawę wydajności oraz zarządzanie kosztami związanymi z siecią.
Możliwość pomiaru wydajności w dowolnych punktach sieci VPN jest ważnym czynnikiem dla menedżerów sieci rozważających ewentualność migracji kluczowego ruchu sieciowego z kosztownych prywatnych sieci WAN do sieci VPN. Pakiet SmartView Monitor zapewnia uzyskanie takich informacji, dzięki możliwości pomiaru wydajności wcześniej zdefiniowanego wirtualnego połączenia dwóch ośrodków VPN. Niezależnie od rzeczywistej ścieżki pakietów w sieci Internet, można analizować charakterystyki ruchu w łączu wirtualnym. Dostarczone narzędzia pozwalają na pomiar ograniczeń przepustowości i czasu przesyłania pakietów w obie strony.
Kontrolowanie wydajności pod katem umów jakości świadczonych usług
Wydajność łączy wirtualnych można porównać do wydajności zdefiniowanej przez użytkownika w umowach o świadczonych usługach. Tak zdefiniowaną wydajność można mierzyć w oparciu o gwarancje wydajności operatora usług lub firmowe wzorce wydajności. Naruszenia świadczonych usług można przeglądać w czasie rzeczywistym lub zarejestrować w celu okresowej analizy za pomocą narzędzi do raportowania.
Funkcja monitorowania połączeń w pakiecie SmartView Monitor umożliwia użytkownikom szczegółową analizę przydziału pasma w segmencie sieci bezpośrednio połączonym z bramą sieci VPN (zwykle z łączem dostępu do Internetu). Można dzięki temu w dowolnej chwili określić, którzy użytkownicy lub które aplikacje i w jakim stopniu wykorzystują pasmo sieci. Monitorowanie połączeń, razem z zestawieniami wydajności w całej sieci VPN pomaga administratorom zrozumieć czy problemy z wydajnością są spowodowane przeciążeniem na firmowym łączu do Internetu, czy w samej sieci Internet. Jeżeli problem jest lokalne przeciążenie, rozwiązaniem może być produkt FloodGate-1, który pozwala ustawić priorytety wykorzystania pasma dla różnych aplikacji.
Pakiet SmartView Monitor działa również w połączeniu z produktami typu brama (ang. Gateway) firmy Check Point takimi jak VPN-1, FloodGate-1 i FireWall-1. Dane informujące o wydajności gromadzone są przez punkty kontrolne bram i stale przesyłane do centralnego serwera zarządzającego. Serwer ten łączy i analizuje dane zanim są one zobrazowane przez zintegrowaną konsolę zarządzającą. Użytkownicy produktów VPN-1 i FireWall-1 mogą być podłączeni i zacząć użytkować produkt w ciągu kilku minut, bez potrzeby instalowania dodatkowego sprzętu lub uczenia się nowego interfejsu użytkownika. Taki poziom integracji redukuje koszty i złożoność w porównaniu z alternatywnymi rozwiązaniami monitorowania sieci.
Real-time Monitir jest darmowym dodatkiem do każdej instalacji pakietu FloodGate-1. W przypadku pakietów nie zawierających FloodGate-1, cena i liczba licencji pakietu SmartView Monitor zależna jest od ilości bram.
SmartView Monitor jest w pełni zintegrowany z konsolą zarządzającą firmy Check Point i działa na tej samej maszynie. Pełne wymagania systemowe dotyczące konsoli zarządzającej można znaleźć jako część specyfikacji produktów VPN-1 i FireWall-1.