SmartView Reporter (Reporting Module)

Jednym z istotnych elementów polityki bezpieczeństwa systemów i sieci komputerowych przedsiębiorstwa jest świadomość tego, co tak naprawdę dzieje się w naszej sieci. Nawet najlepiej zabezpieczona sieć bez jasnego i zwartego obrazu o użytkowaniu jej zasobów może być potencjalnym źródłem zagrożenia. Brak tego typu danych nie pozwoli nam także dokonać istotnych ulepszeń mających związek z jakością serwisu. Dziennik systemu zaporowego Check Point FireWall-1/VPN-1 zawiera wszelkie dane związane z ruchem sieciowym na styku z Internetem lub zabezpieczanym segmentem. Postać tych danych jest jednak stosunkowo surowa i zupełnie nieprzetworzona, bez podsumowań i informacji statystycznych. Nawet korzystając z zaawansowanych mechanizmów filtrujących aplikacji FireWall-1 LogViewer – przy odpowiednio dużym natężeniu ruchu – możemy mieć spore problemy z ogarnięciem wszystkich danych i otrzymaniem ogólnego obrazu.

Wychodząc naprzeciw tej potrzebie Check Point opracował specjalną aplikację Reporting Module, która dostarcza nam przetworzone dane o aktywności, trendach i kosztach użytkowania naszej sieci lub jej określonego segmentu. Idealna integracja z VPN-1/FireWall-1 pozwala włączyć obiekty zdefiniowane przez administratora w edytorze reguł (Policy Editor) polityki bezpieczeństwa. Ułatwia to istotnie analizowanie tworzonych raportów, bowiem mogą one operować dokładnie na tych samych elementach, co wdrożona polityka bezpieczeństwa. Jest to także podstawowa zaleta Reporting Module w porównaniu do rozwiązań konkurencyjnych.

Podstawowe cechy produktu

• Tworzy łatwe do analizy raporty o ruchu, trendach i kosztach użytkowania sieci
• Generuje raporty pre-definiowane lub dostosowane do indywidualnych wymagań
• Filtruje i konsoliduje dzienniki modułów FireWall-1/VPN-1 w jedną bazę wiedzy według wybranych reguł.
• Automatycznie dystrybuuje wygenerowane raporty do urządzeń drukujących, odbiorców poczty elektronicznej, plików lub innych aplikacji.
• Integruje się z FireWall-1/VPN-1 na poziomie zdefiniowanych obiektów polityki bezpieczeństwa.

Podstawowe korzyści:

• Wspomaga proces podejmowania decyzji związanej z bezpieczeństwem i pracą sieci.
• Umożliwia początkującym i zaawansowanym użytkownikom generowanie użytecznych raportów z dzienników FireWall-1/VPN-1.
• Minimalizuje zapotrzebowanie na pamięć masową i czas generacji raportów.
• Automatycznie dostarcza raporty do właściwych ludzi we właściwym formacie.
• Ułatwia zarządzanie poprzez korzystanie ze znanych obiektów VPN-1/FireWall-1.

Elastyczne raportowanie

Reporting Module dostarcza informacje o ruchu, trendach i kosztach użytkowania sieci na bazie dzienników modułów FireWall-1/VPN-1, prezentując krytyczne fakty i zależności w postaci prostego, łatwego do zrozumienia raportu. Każdy zapis w dzienniku VPN-1/FireWall-1 zawiera wiele atrybutów z istotnymi informacjami o sieci, jej bezpieczeństwie czy czasie trwania sesji. Reporting Module przetwarza te surowe dane konsolidując je i następnie przetwarzając do postaci raportów czytelnych na wszystkich poziomach decyzyjnych.

Wspomaganie decyzji

Reporting Module zawiera szereg mechanizmów pozwalających generować raporty w odpowiednim formacie, z odpowiednimi informacjami i dla odpowiednich ludzi. Dzięki blisko 20 predefiniowanym raportom nawet początkujący administrator może prosto wygenerować odpowiedni raport.

Specjalny, elastyczny interfejs GUI pozwala prosto zdefiniować zawartość raportu, jego format, prawa dostępowe i opcje doręczania do odbiorców. Raport może zawierać dowolny lub wszystkie atrybuty wpisów w dzienniku VPN-1/FireWall-1. Może zostać sformatowany w postaci tabel tekstowych, prostych wydruków, wykresów słupkowych lub przekrojów.

Raporty mogą być rozpowszechniane na wiele różnych sposobów: do GUI administratora, do serwera WWW, do drukarki, do adresu poczty elektronicznej, do pliku lub do specyficznej aplikacji w celu dalszego przetwarzania. Raporty mogą być zapamiętywane w formacie HTML, ASCII lub we własnym formacie Reporting Module.

Filtrowanie i konsolidacja

Reporting Module wyposażony jest w specjalny moduł Consolidator Engine, który oszczędza zarówno czas jak i zasoby pamięci dyskowej. Pozostawiając źródłowy dziennik w nietkniętej postaci, Consolidator Engine pracuje według zdefiniowanych reguł określających czy zachować wpisy dziennika tak jak są, czy je skonsolidować, czy też pominąć. Tak wstępnie przetworzona baza jest podstawą generacji raportów. Ponieważ dane źródłowe (dzienniki) nie są zmienione, zawsze mamy możliwość regeneracji bazy w przypadku pominięcia istotnej informacji.

Consolidator Engine kontrolowany jest z poziomu tzw. Log Consolidator Policy Editor, który jest bardzo podobny do edytora reguł bezpieczeństwa VPN-1/FireWall-1. Dzięki temu administrator systemu VPN-1/FireWall-1 może łatwo nauczyć się obsługi Reporting Module.

Dystrybucja Raportów

Raporty bazujące na dziennikach VPN-1/FireWall-1 są istotnym elementem jasnego i ogólnego obrazu o użytkowaniu sieci i jej zasobów. Raporty te w rękach odpowiednich decydentów mogą istotnie przyczynić się do podjęcia właściwych decyzji związanych z topologią i strukturą sieci zakładowej. Tylko decyzje oparte o odpowiednie dane są decyzjami właściwymi.

Reporting Module może wyświetlać raporty w GUI administracyjnym lub rozsyłać je do drukarek, odbiorców poczty elektronicznej, zapisywać na dysku, przekazywać do systemów informacyjnych WWW lub przekazywać innym aplikacjom. W uzupełnieniu własnego formatu przechowywania raporty mogą być zapamiętane w postaci pliku HTML lub ASCII, co umożliwia ich proste przetwarzanie za pomocą arkuszy kalkulacyjnych lub przeglądarek Internetowych.

Ścisła integracja

Reporting Module jest bardzo ściśle zintegrowany z VPN-1/FireWall-1, co ułatwia nauczenie się jego obsługi i zarządzania. Reporting Module importuje ze wskazanego modułu VPN-1/FireWall-1 obiekty zdefiniowanej polityki bezpieczeństwa takie jak: obiekty sieciowe, serwisy, użytkownicy, itp. Umożliwia to wygenerowanie raportów zawierających właśnie te obiekty, na których opiera się zdefiniowana polityka bezpieczeństwa. Mamy także możliwość prostej generacji określonych raportów. Jeżeli chcemy np. wygenerować raport o określonym serwisie sieciowym wystarczy go po prostu wybrać z zaimportowanej listy.

Dodatkowo, Log Consolidator Policy Editor ma wygląd i sposób obsługi znany każdemu administratorowi VPN-1/FireWall-1, co znacznie ułatwia proces poznawczy i skraca czas konieczny na wdrożenie systemu raportowania.

Log Consolidator Policy Editor

Zaprojektowany w identyczny sposób jak edytor polityki bezpieczeństwa (VPN-1/FireWall-1 Security Policy Editor) może być używany prze każdego administratora VPN-1/FireWall-1 bez specjalnego przygotowania, co dodatkowo ułatwia operowanie na tych samych obiektach jakie użyte zostały do definicji polityki bezpieczeństwa.

Na każdym wpisie do dziennika VPN-1/FireWall-1 możemy określić wykonywaną akcję: zapamiętanie w bazie raportu lub pominięcie. Dla zapisów zapamiętywanych definiujemy dodatkowo, czy zapisujemy je w postaci tak jak są ze wszystkimi atrybutami czy konsolidujemy do zwartego formatu. Wszystko to realizowane jest za pośrednictwem intuicyjnych okien dialogowych.

Interfejs GUI

Check Point VPN-1/FireWall-1 jest dobrze znany na rynku systemów zaporowych i cieszy się bardzo dużym uznaniem także dzięki idealnemu interfejsowi administracyjnemu GUI. Ten sam interfejs został wdrożony dla Reporting Module z cechami takimi jak: elastyczność, duże możliwości, prostota użycia i łatwość zrozumienia jego opcji. W sumie decyduje to o tym, że Reporting Module jest naturalnym narzędziem dla każdego administratora VPN-1/FireWall-1.

SmartView Monitor

Pakiet SmartView Monitor jest graficznym narzędziem analizującym wydajność sieci VPN w czasie rzeczywistym. W wyniku jego pracy, użytkownicy uzyskują szczegółowe charakterystyki wydajności sieci takie, jak ograniczenie przepustowości, czy też czasy przesyłania pakietów w obydwu kierunkach. Można także porównać bieżącą wydajność sieci VPN z wydajnością określoną w umowie o jakości świadczonych usług. Informacje dostarczane przez pakiet SmartView Monitor zapewniają użytkownikom, którzy wdrożyli rozwiązanie VPN, uzyskanie maksymalnej stopy zwrotu, poprawę wydajności oraz zarządzanie kosztami związanymi z siecią.

Monitorowanie wirtualnych połączeń

Możliwość pomiaru wydajności w dowolnych punktach sieci VPN jest ważnym czynnikiem dla menedżerów sieci rozważających ewentualność migracji kluczowego ruchu sieciowego z kosztownych prywatnych sieci WAN do sieci VPN. Pakiet SmartView Monitor zapewnia uzyskanie takich informacji, dzięki możliwości pomiaru wydajności wcześniej zdefiniowanego wirtualnego połączenia dwóch ośrodków VPN. Niezależnie od rzeczywistej ścieżki pakietów w sieci Internet, można analizować charakterystyki ruchu w łączu wirtualnym. Dostarczone narzędzia pozwalają na pomiar ograniczeń przepustowości i czasu przesyłania pakietów w obie strony.

Podstawowe cechy produktu

• pomiary wydajności w dowolnych punktach sieci VPN
• analiza wydajności połączenia dostępowego do sieci Internet
• możliwość integracji z innymi produktami dla bram firmy Check Point
• maksymalizacja stopy zwrotu inwestycji polegającej na wdrożeniu sieci VPN
• poprawa wydajność sieci VPN
• możliwość zarządzania kosztami związanymi z siecią

Kontrolowanie wydajności pod katem umów jakości świadczonych usług

Wydajność łączy wirtualnych można porównać do wydajności zdefiniowanej przez użytkownika w umowach o świadczonych usługach. Tak zdefiniowaną wydajność można mierzyć w oparciu o gwarancje wydajności operatora usług lub firmowe wzorce wydajności. Naruszenia świadczonych usług można przeglądać w czasie rzeczywistym lub zarejestrować w celu okresowej analizy za pomocą narzędzi do raportowania.

Monitorowanie połączeń

Funkcja monitorowania połączeń w pakiecie SmartView Monitor umożliwia użytkownikom szczegółową analizę przydziału pasma w segmencie sieci bezpośrednio połączonym z bramą sieci VPN (zwykle z łączem dostępu do Internetu). Można dzięki temu w dowolnej chwili określić, którzy użytkownicy lub które aplikacje i w jakim stopniu wykorzystują pasmo sieci. Monitorowanie połączeń, razem z zestawieniami wydajności w całej sieci VPN pomaga administratorom zrozumieć czy problemy z wydajnością są spowodowane przeciążeniem na firmowym łączu do Internetu, czy w samej sieci Internet. Jeżeli problem jest lokalne przeciążenie, rozwiązaniem może być produkt FloodGate-1, który pozwala ustawić priorytety  wykorzystania pasma dla różnych aplikacji.

Integracja z produktami typu brama firmy Check Point

Pakiet SmartView Monitor działa również w połączeniu z produktami typu brama (ang. Gateway) firmy Check Point takimi jak VPN-1, FloodGate-1 i FireWall-1. Dane informujące o wydajności gromadzone są przez punkty kontrolne bram i stale przesyłane do centralnego serwera zarządzającego. Serwer ten łączy i analizuje dane zanim są one zobrazowane przez zintegrowaną konsolę zarządzającą. Użytkownicy produktów VPN-1 i FireWall-1 mogą być podłączeni i zacząć użytkować produkt w ciągu kilku minut, bez potrzeby instalowania dodatkowego sprzętu lub uczenia się nowego interfejsu użytkownika. Taki poziom integracji redukuje koszty i złożoność w porównaniu z alternatywnymi rozwiązaniami monitorowania sieci.

Licencjonowanie

Real-time Monitir jest darmowym dodatkiem do każdej instalacji pakietu FloodGate-1. W przypadku pakietów nie zawierających FloodGate-1, cena i liczba licencji pakietu  SmartView Monitor zależna jest od ilości bram.

Wymagania systemowe

SmartView Monitor jest w pełni zintegrowany z konsolą zarządzającą firmy Check Point i działa na tej samej maszynie. Pełne wymagania systemowe dotyczące konsoli zarządzającej można znaleźć jako część specyfikacji produktów VPN-1 i FireWall-1.

Wymagania techniczne

• Obsługiwane systemy operacyjne (konsola): Microsoft Windows 98, ME, NT, 2000
• Wymagane oprogramowanie: Next Generation (NG) firmy Check Point