CC Otwarte Systemy Komputerowe
english mapa home

Wyczerpująca analiza systemów zaporowych

Pakiet Firewall Suite pozwala na wykonywanie szczegółowej analizy wchodzącego i wychodzącego ruchu przez zaporę firewall, sieć VPN lub serwer proxy. Produkt ten umożliwia administratorowi sieci lub zapory firewall przejście poza ramy reaktywnego zarządzania i przejście do proaktywnego zarządzania działaniem sieci, w którym problemy eliminuje się jeszcze zanim powstaną.

Problem

Wraz z rozrastaniem się przedsiębiorstwa, gdy staje się ono coraz bardziej rozproszone i złożone, wzrasta trudność analizy danych wynikających z działania zapory ogniowej. Firewall Suite wzbogaca używany system zaporowy o monitorowanie i dostarcza zasadniczych informacji o jego aktywności w postaci wyczerpujących, prostych w interpretacji raportów. Ten nagrodzony produkt pozwoli zrozumieć i wyeliminować zagrożenia bezpieczeństwa oraz nadużycia sieci zanim one się pojawią, jak również dostarczy szczegółowych metryk dotyczących alertów bezpieczeństwa oraz pasma zużywanego przez pracowników.

Podstawowe własności

Możliwość proaktywnej ochrony sieci - Firewall Suite wyświetla raporty dotyczący wszystkich najczęściej spotykanych błędów, ostrzeżeń oraz reguł uruchamianych przez zaporę firewall. Dzięki temu można ocenić, czy istnieje potencjalne zagrożenie bezpieczeństwa oraz podjąć działania zmierzające do jego zwiększenia.

Zredukowanie kosztów dzięki wydajniejszemu wykorzystaniu pasma - Firewall Suite pozwala na bardziej wydajne rozmieszczenie zasobów dzięki analizowaniu i raportowaniu wzorców zastosowań według protokołu, użytkownika, wydziału, ruchu wchodzącego w zestawieniu z wychodzącym oraz pory dnia. Dzięki temu możemy uzyskać informację o wykorzystaniu dostępnego pasma.

Wgląd w informacje dotyczące najważniejszych działań zapory firewall - Firewall Suite obejmuje ponad 200 raportów, które można dostosować do indywidualnych potrzeb. Należą do nich Ogólne działanie zapory firewall (Overall Firewall Activity) (monitoruje potencjalne zagrożenia bezpieczeństwa, wykorzystanie pasma wydziału, wykorzystanie poczty elektronicznej, HTTP, FTP i Telnet); Wychodzący ruch WWW (Outgoing Web Activity) (raport dotyczący wykorzystania Internetu z sieci wewnętrznej; pozwala na utworzeniu raportów dotyczących najbardziej aktywnych użytkowników oraz odwiedzanych przez nie adresów z podziałem na kategorie); Wchodzący Ruch WWW (Incoming Web Activity) (monitoruje wizyty w witrynach WWW z zewnątrz spoza zapory firewall).

Zmniejsza straty wydajności oraz skutki odpowiedzialności karnej - Firewall Suite pokazuje sposób wykorzystania sieci Internet przez pracowników firmy. Raporty Firewal Suite można podzielić według rodzaju aktywności, wykorzystanych protokołów, rozmiaru plików, wykorzystania poczty elektronicznej, a nawet liczby kilobajtów przesyłanych przez każdego z użytkowników. Raporty te można wykorzystać w celu oceny aktywności użytkowników w sieci Internet zapewniając stosowanie się do przyjętych w firmie reguł i minimalizując odpowiedzialność z tytułu naruszeń prawa.

Umożliwia monitorowanie, ostrzeganie i odtwarzanie - Firewall Suite monitoruje zdarzenia dotyczące zapory firewall oraz dowolnych urządzeń IP zainstalowanych w naszych serwerach. Kiedy urządzenie ulegnie awarii lub przestanie odpowiadać, system Firewall Suite powiadomi nas za pośrednictwem pagera alfanumerycznego, numerycznego lub pagera e-mail, albo w postaci ostrzeżenia wysłanego pocztą elektroniczną czy też alarmu dźwiękowego. (Dostępne jedynie w systemach Microsoft Windows NT oraz 2000.)

Cechy szczególne

Kategoryzacja URLi - pozwala klasyfikować odwiedziny stron www na  podstawie bazy, która zawiera osiem kategorii (tzw. "Core Categories")

  • Criminal Skills
  • Drugs/Alcohol & Tobacco
  • Gambling
  • Hacking
  • Hate Speech
  • Violence
  • Weapons

Opcjonalne rozszerzenie kategorii URLi o tzw. General Categories pozwala na wyłapywnie ruchu do stron nie tak kontrowersyjnych jak w Core Categories, ale mogących wpłynąć na produktywność pracowników. Są to między innymi strony o: astrologii, pojazdach motorowych, rozrywce, randkach, grach, nieruchomościach, wiadomościach, zakupach, hobby, sporcie, modzie, podróżach, inwestycjach, dotyczących poszukiwania pracy oraz Usenet News.

Obsługa ponad 40 urządzeń, wliczając sprzętowo-programowe środowiska firewall, VPN oraz routery, które obecnie są powszechnie stosowane.
Prosta w użyciu konsola Win 32 zawiera prostą konsolę, która jest łatwa w instalacji oraz uruchamianiu.
Wydajna technologia filtrowania na potrzeby tworzenia raportów, która szczegółowo analizuje tendencje poszczególnych parametrów.
Generowanie ponad 200 raportów, z możliwością dostosowania do własnych potrzeb, w formacie HTML, Microsoft Word, Microsoft Excel, dzielonym przecinkami oraz w formacie tekstowym ASCII.
Automatyczne raportowanie do dowolnej lokacji wg harmonogramu, poprzez e-mail, FTP, lub "zapisz plik jako".
Wbudowany serwer syslog automatycznie importuje dane pochodzące z serwera ściany ogniowej wprost do Firewall Suite. Rodzime serwery syslog kluczowych dostawców systemów firewall są również obsługiwane.
Baza danych FastTrends przechowuje dane pochodzące z analizowanego firewall'a na potrzeby natychmiastowych analiz. Obsługa profili dla nieograniczonej liczby profili raportów.
Certyfikat Check Point OPSEC LEA wraz ze zdolnością bezpośredniego połączenia z konsolami zarządzania Check Point w celu uzyskiwania i przetwarzania logów w czasie rzeczywistym.

Wymagania systemowe

  • Microsoft Windows NT/2000
  • 256MB RAM, 100MB wolnego miejsca na twardym dysku.
 
Zastrzeżenia prawne      drukuj...