ManageEngine Firewall Analyzer
Firewall Analyzer là phần mềm quản lý nhật ký, chính sách và cấu hình. Nó cung cấp cấu hình dựa trên CLI và API giám sát. Nó hỗ trợ giao thức Telnet, SSH và SCP để phân tích lưu lượng và bảo mật. Nó cũng giúp quản trị viên bảo mật theo dõi thay đổi chính sách, tối ưu hóa hiệu suất tường lửa và duy trì các tiêu chuẩn tuân thủ.
Biến thể (Tùy chọn)
- Chu kỳ: 12 tháng | Lâu dài
- Phiên bản tùy chọn: Standard Edition | Professional Edition | Enterprise Edition
- Loại bản quyền: Thuê bao | Vĩnh viễn
- Tùy chọn mua hàng: Mua mới | Gia hạn
- Số lượng, đối tượng mua hàng, đóng gói..: xem tại thông số & cấp phép
*Sản phẩm này có thể có nhiều tùy chọn khác nhau. Vui lòng liên hệ PACISOFT để nhận báo giá chi tiết nhất.
-
Tổng quan
-
Tính năng
-
So sánh
-
Thông số
-
Cấp phép
-
Yêu cầu hệ thống
-
Download
Phân tích nhật ký và phần mềm quản lý cấu hình cho các thiết bị bảo mật mạng
Thu thập thông tin chuyên sâu về hoạt động mạng và cập nhật nhật ký tường lửa là một nhiệm vụ đầy thách thức vì công cụ bảo mật tạo ra một lượng lớn nhật ký lưu lượng. Giới thiệu Trình phân tích tường lửa, một phần mềm quản lý cấu hình và phân tích nhật ký ít tác nhân giúp quản trị viên mạng hiểu cách sử dụng băng thông trong mạng của họ. Trình phân tích tường lửa không phụ thuộc vào nhà cung cấp và hỗ trợ hầu hết tất cả các tường lửa mạng thương mại và mã nguồn mở như Check Point, Cisco, Juniper, Fortinet, Palo Alto,...
Tại sao chọn Trình phân tích tường lửa
Mở khóa giá trị thực của các thiết bị bảo mật của bạn
- Hỗ trợ một loạt các nhật ký thiết bị bảo mật vành đai bao gồm tường lửa, VPN, IDS/IPS và máy chủ proxy
- Cung cấp một loạt các báo cáo để theo dõi mối đe dọa bên ngoài, quản lý thay đổi và tuân thủ quy định
TCO hấp dẫn và ROI nhanh chóng
- Không yêu cầu phần cứng bổ sung, chi phí đầu vào tối thiểu và mô hình đăng ký bao gồm bảo trì đảm bảo TCO thấp
- Giá cả cạnh tranh. Triển khai nhanh, kết quả tức thì, giảm chi phí CNTT đảm bảo ROI nhanh chóng
Đáp ứng nhu cầu kinh doanh năng động một cách nhanh chóng
- Nhanh chóng chuyển đổi nhật ký thiết bị bảo mật vành đai thành thông tin có thể thực hiện được
- Tạo báo cáo ở các định dạng thân thiện với người dùng như định dạng PDF và CSV
Cải thiện năng suất cho CNTT / MSSP
- Từ triển khai sản phẩm đến tạo báo cáo trong vài phút!
- Cảnh báo thời gian thực cho các sự kiện bảo mật cho phép CNTT phản ứng tức thì với các mối đe dọa bảo mật
Lợi ích của ManageEngine Firewall Analyzer
- Giúp quản lý và tối ưu hóa các chính sách tường lửaTự động quản lý quy tắc tường lửa
- Theo dõi thay đổi cấu hình và quy tắc
- Giúp lên lịch sao lưu cấu hình
- Thực hiện kiểm tra tuân thủ kiểm toán thường xuyên
- Thực hiện kiểm toán bảo mật định kỳ
- Cảnh báo các sự kiện bảo mật trong thời gian thực
- Theo dõi việc sử dụng VPN và tạo báo cáo VPN
- Hiển thị trạng thái bảo mật hiện tại của tường lửa
- Theo dõi việc sử dụng internet của nhân viên
- Giám sát và cảnh báo khi vượt quá băng thông
- Thu thập, hợp nhất và phân tích nhật ký tường lửa
Tham khảo thêm
- Phần mềm bản quyền chính hãng, giá tốt có tại Pacisoft với hơn 10,000 sản phẩm
- Các phần mềm bảo mật trong các danh mục Network Security
- Khám phá các sản phẩm các của ManageEngine
Phân tích nhật ký và phần mềm quản lý cấu hình cho các thiết bị bảo mật mạng
Thu thập thông tin chuyên sâu về hoạt động mạng và cập nhật nhật ký tường lửa là một nhiệm vụ đầy thách thức vì công cụ bảo mật tạo ra một lượng lớn nhật ký lưu lượng. Giới thiệu Trình phân tích tường lửa, một phần mềm quản lý cấu hình và phân tích nhật ký ít tác nhân giúp quản trị viên mạng hiểu cách sử dụng băng thông trong mạng của họ. Trình phân tích tường lửa không phụ thuộc vào nhà cung cấp và hỗ trợ hầu hết tất cả các tường lửa mạng thương mại và mã nguồn mở như Check Point, Cisco, Juniper, Fortinet, Palo Alto,...
Phân tích việc sử dụng và hiệu quả của các quy tắc Tường lửa và tinh chỉnh chúng để có hiệu suất tối ưu.
Thay đổi cách quản lý
Nhận thông báo tức thì về những thay đổi đã thực hiện và nhận toàn bộ dấu vết về tất cả những thay đổi đã thực hiện đối với cấu hình tường lửa của bạn với báo cáo Quản lý thay đổi.
Quản lý an ninh mạng
Nhận thông tin chi tiết về tất cả các cuộc tấn công mạng có thể xảy ra và vi phạm bảo mật trong mạng của bạn.
Giám sát hoạt động internet của người dùng
Tự động xác định người dùng trên nhiều danh mục khác nhau, chẳng hạn như phát trực tuyến video, mạng chia sẻ tệp, mạng xã hội, v.v. Điều này giúp bạn có khả năng quan sát rõ hơn về những người dùng có rủi ro cao.
Giám sát máy chủ proxy và VPN thời gian thực
Có được người dùng VPN đang hoạt động, mức sử dụng VPN cụ thể của người dùng và nhóm người dùng cụ thể, phiên và băng thông đã sử dụng.
Quản lý tuân thủ
Tự động hóa các cuộc kiểm tra tuân thủ với các báo cáo sẵn dùng và xác thực bảo mật tường lửa của bạn bằng các báo cáo phân tích cấu hình thiết bị và kiểm tra bảo mật.
Network Forensic Audits
Tìm kiếm nhật ký và xác định chính xác mục nhập nhật ký cho biết nguyên nhân của sự kiện bảo mật trong vài phút.
Phân tích nhật ký
Hiểu rõ hơn về mối đe dọa bảo mật và hành vi lưu lượng truy cập để cải thiện tình hình an ninh mạng.
Giám sát băng thông và lưu lượng mạng
Thực hiện phân tích hành vi mạng bằng cách theo dõi các mức tiêu thụ băng thông đột ngột và nhận thông tin chi tiết chuyên sâu về người dùng.
| Features | Standard Edition | Professional Edition | Enterprise Edition |
| Max Devices Count | 60 | 60 | 1200 |
| Multiple sites/ Distributed monitoring |
x | x | ✓ |
| Traffic Analysis | |||
| Bandwidth Reports | ✓ | ✓ | ✓ |
| Inbound/Outbound Traffic | ✓ | ✓ | ✓ |
| Internet/Intranet Reports | ✓ | ✓ | ✓ |
| VPN Usage & Trend | ✓ | ✓ | ✓ |
| Protocol Usage | ✓ | ✓ | ✓ |
| Firewall Rules Report | ✓ | ✓ | ✓ |
| Web Sites Accessed by Users | ✓ | ✓ | ✓ |
| Firewall Device Audit Report | ✓ | ✓ | ✓ |
| Network Security Reporting | |||
| Attack/Virus Reports | ✓ | ✓ | ✓ |
| Spam Reports | ✓ | ✓ | ✓ |
| Failed LogOn Events | ✓ | ✓ | ✓ |
| Denied Events & Websites | ✓ | ✓ | ✓ |
| Insider Threat Reports | ✓ | ✓ | ✓ |
| Firewall Rule Analysis | |||
| Policy Overview | x | ✓ | ✓ |
| Policy Optimization (Anomaly Detection) |
x | ✓ | ✓ |
| Rule Cleanup | x | ✓ | ✓ |
| Rule Reorder Recommendation | x | ✓ | ✓ |
| New Rule Impact Analysis | x | ✓ | ✓ |
| Duplicate Objects | x | ✓ | ✓ |
| Object Overview | x | ✓ | ✓ |
| Rule Suggestion | x | ✓ | ✓ |
| Policy Fine Tuning | x | ✓ | ✓ |
| Object Usage | x | ✓ | ✓ |
| Rule Administration | x | ✓ | ✓ |
| Rule Comparison | x | ✓ | ✓ |
| Rule Expiry Notification | x | ✓ | ✓ |
| Firewall Configuration Analysis | |||
| Real-time Change Notification | x | ✓ | ✓ |
| Historical Configuration Change Tracking | x | ✓ | ✓ |
| Regulatory Compliance (ISO, PCI-DSS, NERC-CIP, SANS, NIST) |
x | ✓ | ✓ |
| Security Audit Report | x | ✓ | ✓ |
| Ondemand Configuration Backup | x | ✓ | ✓ |
| Dashboard | |||
| Custom Dashboards | ✓ | ✓ | ✓ |
| User Specific Dashboards | ✓ | ✓ | ✓ |
| NOC View | x | ✓ | ✓ |
| Embed Widget | x | ✓ | ✓ |
| Alert Management | |||
| Criteria based Real-time Alert | ✓ | ✓ | ✓ |
| Network Behavioral Anomaly Alert | ✓ | ✓ | ✓ |
| Interface Bandwidth Utilization Alert | ✓ | ✓ | ✓ |
| Forensic Analysis | |||
| Incident Analysis with Raw data | ✓ | ✓ | ✓ |
| In-depth auditing with aggregated database entries |
✓ | ✓ | ✓ |
| User Management | |||
| Local Authentication | ✓ | ✓ | ✓ |
| AD Based Authentication | x | ✓ | ✓ |
| Radius Authentication | x | ✓ | ✓ |
| Pass Through Authentication | x | ✓ | ✓ |
| REST API Access | x | ✓ | ✓ |
| General | |||
| Network Troubleshooting Tools | ✓ | ✓ | ✓ |
| Rebranding | x | ✓ | ✓ |
| Diagnose Connections | x | ✓ | ✓ |
| Multi-Language Support | x | ✓ | ✓ |
| Add-ons | |||
| Failover/High availability | Add-on | Add-on | Bundled with product |
| Manufacturer/ Nhà sản xuất | ManageEngine |
| Header / Localization/ Khu vực kích hoạt | Toàn cầu |
| Category/ Danh mục sản phẩm | Phần mềm bảo mật |
| Part Number (P/N)/ Mã sản phẩm | - |
| Collections/ Dòng sản phẩm | - |
| Packaged Quantity/ Số lượng đóng gói | 1 cho đến nhiều, theo yêu cầu đặt hàng |
| Software / Version/ Phiên bản | Mới nhất |
| Language/ Ngôn ngữ | English/ đa ngôn ngữ |
| Distribution Media/ Đóng gói | - |
| Operating System/ Platform/ Nền tảng sử dụng | - |
| Product Type/ Loại sản phẩm | Subscription License/ Perpetual License |
| Software / License Type/ Loại giấy phép | New/ Renew/ Upgrade/ Extend/ Maintenance & Support |
| Length of term/ Thời hạn bản quyền | Thuê bao/ Vĩnh viễn |
| License management/ Quản lý bản quyền | - |
| Customer secition/ Đối tượng khách hàng | Doanh nghiệp |
| Advanced version/ Phiên bản cao cấp hơn | |
| Comparison/ So sánh sản phẩm | Xem mô tả so sánh hoặc tài liệu đính kèm |
| Service & Support Basic/ Dịch vụ và hỗ trợ cơ bản | |
| Service & Support Advance/ Dịch vụ và hỗ trợ nâng cao | Tư vấn hệ thống/ Triển khai cài đặt/ Hỗ trợ 1 năm/ Đào tạo sử dụng |
| How to buy/ Mua như thế nào? | Ký hợp đồng và PACISOFT giao trong 1-7 ngày làm việc (cam kết nhanh nhất Việt Nam) |
| Tax & handling fee/ Thuế VAT & phí xử lý | Phần mềm & dịch vụ phần mềm được miễn thuế VAT. |
| Thuế, phí khác có thể được áp dụng tại thời điểm mua hàng theo quy định của NN. |
Sản phẩm được cấp phép dựa trên số lượng thiết bị đầu cuối và số lượng người dùng có trong doanh nghiệp khách hàng.
- Subscription License
- Perpetual License
Giấy phép đăng ký hàng năm: Là một phần trong giấy phép đăng ký hàng năm bạn chọn, Zoho cấp cho bạn giấy phép có tính phí, không độc quyền, không thể chuyển nhượng, trên toàn thế giới để Sử dụng Phần mềm được cấp phép bao gồm tài liệu người dùng, bản cập nhật và nâng cấp mà bạn có quyền cũng như bất kỳ trình cắm nào. in được cung cấp cho bạn trong thời gian đăng ký của bạn, với điều kiện là quyền truy cập và Sử dụng Phần mềm được cấp phép đó tuân theo Giấy phép cài đặt duy nhất do Zoho cấp. Theo Giấy phép Đăng ký, Phần mềm được Cấp phép chỉ được cấp phép trong thời gian đăng ký một năm. Bạn phải gia hạn giấy phép của mình ít nhất 10 ngày trước khi hết hạn đăng ký để tiếp tục sử dụng Phần mềm được cấp phép.
Giấy phép vĩnh viễn: Là một phần của giấy phép vĩnh viễn bạn chọn, Zoho cấp cho bạn giấy phép có tính phí, không độc quyền, không thể chuyển nhượng, vĩnh viễn, toàn cầu để Sử dụng Phần mềm được cấp phép bao gồm tài liệu người dùng, bản cập nhật và nâng cấp mà bạn cũng có quyền. như bất kỳ phần bổ trợ nào được cung cấp cho bạn, miễn là quyền truy cập và Sử dụng Phần mềm được cấp phép đó tuân theo Single installation license do Zoho cấp.
- "Sử dụng" có nghĩa là lưu trữ, định vị, cài đặt, thực thi hoặc hiển thị Phần mềm được cấp phép theo giấy phép do bạn mua.
- "Single installation license" có nghĩa là khóa cấp phép được cung cấp sẽ không được sử dụng cho nhiều lần Sử dụng Phần mềm được Cấp phép đồng thời.
Note: Mỗi Tường lửa ảo (vdom) được giám sát riêng sẽ được coi là một thiết bị Tường lửa cho mục đích cấp phép. Nếu Tường lửa ảo được giám sát kết hợp với thiết bị vật lý dưới dạng một nguồn thiết bị Tường lửa chứ không phải Tường lửa ảo riêng biệt, thì nguồn thiết bị vật lý sẽ được coi là một thiết bị Tường lửa cho mục đích cấp phép. Bạn có thể định cấu hình tùy chọn này trong sản phẩm.
Hardware requirements
Standalone edition
| Firewall log rate |
Processor | Memory | Hard disk space |
| Upto 500 logs/second | Intel Xeon Quad Core 3.5 GHz | 8 GB | 90 GB/day for 500 logs/second |
| More than 500 logs/second | Intel Xeon Quad Core 3.5 GHz | 16 GB | 90 GB/day for every 500 logs/second |
Distributed edition
Admin server
| Processor | Memory | Hard disk space |
| Intel Xeon Quad Core 3.5 GHz | 8 GB | 100 GB |
Collector server
| Firewall log rate |
Processor | Memory | Hard disk space |
| Upto 500 logs/second | Intel Xeon Quad Core 3.5 GHz | 8 GB | 90 GB/day for 500 logs/second |
| More than 500 logs/second | Intel Xeon Quad Core 3.5 GHz | 16 GB | 90 GB/day for every 500 logs/second |
Refer Firewall Analyzer Sizing Guide for hard disk space and PostgreSQL tuning.
| Note: |
|
Software requirements
The following table lists the recommended software requirements for an Firewall Analyzer installation.
| Software | Minimum versions required for Evaluation |
Version requirements for Production |
| Windows OS | Windows 10 (or) Windows Server 2012 | Windows Server 2022/ 2019/ 2016/ 2012 R2/ 2012 |
| Linux OS | Ubuntu 14 to 20.04/ CentOS 7/ Fedora 31/ Red Hat 7 to 9.1/ Opensuse 15 | Ubuntu 14 to 20.04/ Red Hat version 7 to 9.1/ CentOS Stream 8/ CentOS 7 |
| Browsers | Chrome/ Firefox/ Edge | Chrome (preferred)/ Firefox/ Edge |
Note: User Privilege: Local administrator privileges required for Firewall Analyzer installation.
Port requirements
The following are the ports and protocols that Firewall Analyzer uses for communication.
Ports used by the application
| Port | Protocol | Port Type | Usage | Remarks |
| 8060 | TCP | Static | Web server port | Can be configured using ChangeWebServerPort.bat file. |
| 22 | TCP | Static | SSH port | |
| 1433 | TCP | Static (MS SQL) | Database port | Can be changed in conf/database_params.conf file or dbconfiguration.bat file. |
| 13306 | TCP | Static (PostgreSQL) | Database port | Can be changed in conf/database_params.conf file. |
| 32000-32999 | Wrapper | |||
| 31000-31999 | JVM (to connect Wrapper) |
Ports used for monitoring
| Port | Protocol | Port Type | Usage | Remarks |
| 1514 | UDP | Static | Syslog port (Firewall log receiver port for Firewall Analyzer) | Can be changed via web client. |
Ports used by add-ons
For ports used by OpMnager add-ons, refer OpManager system requirements page.
Database Requirements
The following table lists the basic requirements for your Firewall Analyzer database server.
PostgreSQL
- Standalone Edition - Bundled with the product (PostgreSQL version 14.7).
- Distributed Edition - Bundled with the product. We recommend MS SQL.
For Remote PostgreSQL, Firewall Analyzer supports PostgreSQL versions 14.7 to 14.x.
In case of failover, we recommend MS SQL.
Microsoft SQL
- Supported versions
SQL 2019 (from build 125379) | SQL 2017 | SQL 2016 | SQL 2014
- Important Notices
- For production use 64 bit versions of SQL
- Recovery mode should be set to SIMPLE.
- SQL and Firewall Analyzer should be in the same LAN. Currently WAN based SQL installations are not supported.
- Collation
- English with collation setting (SQL_Latin1_General_CP1_CI_AS)
- Norwegian with collation setting (Danish_Norwegian_CI_AS)
- Simplified Chinese with collation setting (Chinese_PRC_CI_AS)
- Japanese with collation setting (Japanese_CI_AS)
- German with collation setting (German_PhoneBook_CI_AS)
- Authentication
- Mixed mode (MS SQL and Windows authentication).
- BCP
- The bcp.exe and bcp.rll must be available in the Firewall Analyzer bin directory.
The BCP utility provided with Microsoft SQL Server is a command line utility that allows you to import and export large amounts of data in and out of SQL server databases quickly. The bcp.exe and bcp.rll will be available in the MSSQL installation directory. If MSSQL is in a remote machine, copy bcp.exe and bcp.rll files and paste them in the <\Firewall Analyzer\bin> directory.
- The bcp.exe and bcp.rll must be available in the Firewall Analyzer bin directory.
Note:The SQL server version compliant with the SQL Native Client must be installed in the same server.
Trải nghiệm dùng thử sản phẩm với đầy đủ các tính năng bản quyền ngay hôm nay.
Download dùng thử miễn phí, TẠI ĐÂY
*Liên hệ Pacisoft để được hỗ trợ nhanh chóng nhất.
