ManageEngine Firewall Analyzer

Thương hiệu: MANAGEENGINE | Mã sản phẩm: MEFA

Firewall Analyzer là phần mềm quản lý nhật ký, chính sách và cấu hình. Nó cung cấp cấu hình dựa trên CLI và API giám sát. Nó hỗ trợ giao thức Telnet, SSH và SCP để phân tích lưu lượng và bảo mật. Nó cũng giúp quản trị viên bảo mật theo dõi thay đổi chính sách, tối ưu hóa hiệu suất tường lửa và duy trì các tiêu chuẩn tuân thủ.

Biến thể (Tùy chọn) 

  • Chu kỳ: 12 tháng | Lâu dài
  • Phiên bản tùy chọn: Standard Edition | Professional Edition | Enterprise Edition
  • Loại bản quyền: Thuê bao | Vĩnh viễn
  • Tùy chọn mua hàng: Mua mới | Gia hạn
  • Số lượng, đối tượng mua hàng, đóng gói..: xem tại thông số & cấp phép 

*Sản phẩm này có thể có nhiều tùy chọn khác nhau. Vui lòng liên hệ PACISOFT để nhận báo giá chi tiết nhất. 

Phân tích nhật ký và phần mềm quản lý cấu hình cho các thiết bị bảo mật mạng
Thu thập thông tin chuyên sâu về hoạt động mạng và cập nhật nhật ký tường lửa là một nhiệm vụ đầy thách thức vì công cụ bảo mật tạo ra một lượng lớn nhật ký lưu lượng. Giới thiệu Trình phân tích tường lửa, một phần mềm quản lý cấu hình và phân tích nhật ký ít tác nhân giúp quản trị viên mạng hiểu cách sử dụng băng thông trong mạng của họ. Trình phân tích tường lửa không phụ thuộc vào nhà cung cấp và hỗ trợ hầu hết tất cả các tường lửa mạng thương mại và mã nguồn mở như Check Point, Cisco, Juniper, Fortinet, Palo Alto,...

Tại sao chọn Trình phân tích tường lửa

Mở khóa giá trị thực của các thiết bị bảo mật của bạn

  • Hỗ trợ một loạt các nhật ký thiết bị bảo mật vành đai bao gồm tường lửa, VPN, IDS/IPS và máy chủ proxy
  • Cung cấp một loạt các báo cáo để theo dõi mối đe dọa bên ngoài, quản lý thay đổi và tuân thủ quy định

TCO hấp dẫn và ROI nhanh chóng

  • Không yêu cầu phần cứng bổ sung, chi phí đầu vào tối thiểu và mô hình đăng ký bao gồm bảo trì đảm bảo TCO thấp
  • Giá cả cạnh tranh. Triển khai nhanh, kết quả tức thì, giảm chi phí CNTT đảm bảo ROI nhanh chóng

Đáp ứng nhu cầu kinh doanh năng động một cách nhanh chóng

  • Nhanh chóng chuyển đổi nhật ký thiết bị bảo mật vành đai thành thông tin có thể thực hiện được
  • Tạo báo cáo ở các định dạng thân thiện với người dùng như định dạng PDF và CSV

Cải thiện năng suất cho CNTT / MSSP

  • Từ triển khai sản phẩm đến tạo báo cáo trong vài phút!
  • Cảnh báo thời gian thực cho các sự kiện bảo mật cho phép CNTT phản ứng tức thì với các mối đe dọa bảo mật

Lợi ích của ManageEngine Firewall Analyzer

  • Giúp quản lý và tối ưu hóa các chính sách tường lửaTự động quản lý quy tắc tường lửa
  • Theo dõi thay đổi cấu hình và quy tắc
  • Giúp lên lịch sao lưu cấu hình
  • Thực hiện kiểm tra tuân thủ kiểm toán thường xuyên
  • Thực hiện kiểm toán bảo mật định kỳ
  • Cảnh báo các sự kiện bảo mật trong thời gian thực
  • Theo dõi việc sử dụng VPN và tạo báo cáo VPN
  • Hiển thị trạng thái bảo mật hiện tại của tường lửa
  • Theo dõi việc sử dụng internet của nhân viên
  • Giám sát và cảnh báo khi vượt quá băng thông
  • Thu thập, hợp nhất và phân tích nhật ký tường lửa

Tham khảo thêm

Phân tích nhật ký và phần mềm quản lý cấu hình cho các thiết bị bảo mật mạng

Thu thập thông tin chuyên sâu về hoạt động mạng và cập nhật nhật ký tường lửa là một nhiệm vụ đầy thách thức vì công cụ bảo mật tạo ra một lượng lớn nhật ký lưu lượng. Giới thiệu Trình phân tích tường lửa, một phần mềm quản lý cấu hình và phân tích nhật ký ít tác nhân giúp quản trị viên mạng hiểu cách sử dụng băng thông trong mạng của họ. Trình phân tích tường lửa không phụ thuộc vào nhà cung cấp và hỗ trợ hầu hết tất cả các tường lửa mạng thương mại và mã nguồn mở như Check Point, Cisco, Juniper, Fortinet, Palo Alto,...

Quản lý chính sách tường lửa
Phân tích việc sử dụng và hiệu quả của các quy tắc Tường lửa và tinh chỉnh chúng để có hiệu suất tối ưu.

Thay đổi cách quản lý
Nhận thông báo tức thì về những thay đổi đã thực hiện và nhận toàn bộ dấu vết về tất cả những thay đổi đã thực hiện đối với cấu hình tường lửa của bạn với báo cáo Quản lý thay đổi.

Quản lý an ninh mạng
Nhận thông tin chi tiết về tất cả các cuộc tấn công mạng có thể xảy ra và vi phạm bảo mật trong mạng của bạn.

Giám sát hoạt động internet của người dùng
Tự động xác định người dùng trên nhiều danh mục khác nhau, chẳng hạn như phát trực tuyến video, mạng chia sẻ tệp, mạng xã hội, v.v. Điều này giúp bạn có khả năng quan sát rõ hơn về những người dùng có rủi ro cao.

Giám sát máy chủ proxy và VPN thời gian thực
Có được người dùng VPN đang hoạt động, mức sử dụng VPN cụ thể của người dùng và nhóm người dùng cụ thể, phiên và băng thông đã sử dụng.

Quản lý tuân thủ
Tự động hóa các cuộc kiểm tra tuân thủ với các báo cáo sẵn dùng và xác thực bảo mật tường lửa của bạn bằng các báo cáo phân tích cấu hình thiết bị và kiểm tra bảo mật.

Network Forensic Audits
Tìm kiếm nhật ký và xác định chính xác mục nhập nhật ký cho biết nguyên nhân của sự kiện bảo mật trong vài phút.

Phân tích nhật ký
Hiểu rõ hơn về mối đe dọa bảo mật và hành vi lưu lượng truy cập để cải thiện tình hình an ninh mạng.

Giám sát băng thông và lưu lượng mạng
Thực hiện phân tích hành vi mạng bằng cách theo dõi các mức tiêu thụ băng thông đột ngột và nhận thông tin chi tiết chuyên sâu về người dùng.

Features Standard Edition Professional Edition Enterprise Edition
Max Devices Count 60 60 1200
Multiple sites/
Distributed monitoring
x x
Traffic Analysis
Bandwidth Reports
Inbound/Outbound Traffic
Internet/Intranet Reports
VPN Usage & Trend
Protocol Usage
Firewall Rules Report
Web Sites Accessed by Users
Firewall Device Audit Report
Network Security Reporting
Attack/Virus Reports
Spam Reports
Failed LogOn Events
Denied Events & Websites
Insider Threat Reports
Firewall Rule Analysis
Policy Overview x
Policy Optimization
(Anomaly Detection)
x
Rule Cleanup x
Rule Reorder Recommendation x
New Rule Impact Analysis x
Duplicate Objects x
Object Overview x
Rule Suggestion x
Policy Fine Tuning x
Object Usage x
Rule Administration x
Rule Comparison x
Rule Expiry Notification x
Firewall Configuration Analysis
Real-time Change Notification x
Historical Configuration Change Tracking x
Regulatory Compliance
(ISO, PCI-DSS, NERC-CIP, SANS, NIST)
x
Security Audit Report x
Ondemand Configuration Backup x
Dashboard
Custom Dashboards
User Specific Dashboards
NOC View x
Embed Widget x
Alert Management
Criteria based Real-time Alert
Network Behavioral Anomaly Alert
Interface Bandwidth Utilization Alert
Forensic Analysis
Incident Analysis with Raw data
In-depth auditing with
aggregated database entries
User Management
Local Authentication
AD Based Authentication x
Radius Authentication x
Pass Through Authentication x
REST API Access x
General
Network Troubleshooting Tools
Rebranding x
Diagnose Connections x
Multi-Language Support x
Add-ons
Failover/High availability Add-on Add-on Bundled with product
Manufacturer/ Nhà sản xuất ManageEngine
Header / Localization/ Khu vực kích hoạt Toàn cầu
Category/ Danh mục sản phẩm Phần mềm bảo mật
Part Number (P/N)/ Mã sản phẩm -
Collections/ Dòng sản phẩm -
Packaged Quantity/ Số lượng đóng gói 1 cho đến nhiều, theo yêu cầu đặt hàng
Software / Version/ Phiên bản Mới nhất
Language/ Ngôn ngữ English/ đa ngôn ngữ
Distribution Media/ Đóng gói -
Operating System/ Platform/ Nền tảng sử dụng -
Product Type/ Loại sản phẩm Subscription License/ Perpetual License
Software / License Type/ Loại giấy phép New/ Renew/ Upgrade/ Extend/ Maintenance & Support 
Length of term/ Thời hạn bản quyền Thuê bao/ Vĩnh viễn
License management/ Quản lý bản quyền -
Customer secition/ Đối tượng khách hàng Doanh nghiệp
Advanced version/ Phiên bản cao cấp hơn  
Comparison/ So sánh sản phẩm Xem mô tả so sánh hoặc tài liệu đính kèm
Service & Support Basic/ Dịch vụ và hỗ trợ cơ bản  
Service & Support Advance/ Dịch vụ và hỗ trợ nâng cao Tư vấn hệ thống/ Triển khai cài đặt/ Hỗ trợ 1 năm/ Đào tạo sử dụng
How to buy/ Mua như thế nào? Ký hợp đồng và PACISOFT giao trong 1-7 ngày làm việc (cam kết nhanh nhất Việt Nam)
Tax & handling fee/ Thuế VAT & phí xử lý Phần mềm & dịch vụ phần mềm được miễn thuế VAT. 
Thuế, phí khác có thể được áp dụng tại thời điểm mua hàng theo quy định của NN.

Sản phẩm được cấp phép dựa trên số lượng thiết bị đầu cuối và số lượng người dùng có trong doanh nghiệp khách hàng.

  • Subscription License
  • Perpetual License

Giấy phép đăng ký hàng năm: Là một phần trong giấy phép đăng ký hàng năm bạn chọn, Zoho cấp cho bạn giấy phép có tính phí, không độc quyền, không thể chuyển nhượng, trên toàn thế giới để Sử dụng Phần mềm được cấp phép bao gồm tài liệu người dùng, bản cập nhật và nâng cấp mà bạn có quyền cũng như bất kỳ trình cắm nào. in được cung cấp cho bạn trong thời gian đăng ký của bạn, với điều kiện là quyền truy cập và Sử dụng Phần mềm được cấp phép đó tuân theo Giấy phép cài đặt duy nhất do Zoho cấp. Theo Giấy phép Đăng ký, Phần mềm được Cấp phép chỉ được cấp phép trong thời gian đăng ký một năm. Bạn phải gia hạn giấy phép của mình ít nhất 10 ngày trước khi hết hạn đăng ký để tiếp tục sử dụng Phần mềm được cấp phép.

Giấy phép vĩnh viễn: Là một phần của giấy phép vĩnh viễn bạn chọn, Zoho cấp cho bạn giấy phép có tính phí, không độc quyền, không thể chuyển nhượng, vĩnh viễn, toàn cầu để Sử dụng Phần mềm được cấp phép bao gồm tài liệu người dùng, bản cập nhật và nâng cấp mà bạn cũng có quyền. như bất kỳ phần bổ trợ nào được cung cấp cho bạn, miễn là quyền truy cập và Sử dụng Phần mềm được cấp phép đó tuân theo Single installation license do Zoho cấp.

  • "Sử dụng" có nghĩa là lưu trữ, định vị, cài đặt, thực thi hoặc hiển thị Phần mềm được cấp phép theo giấy phép do bạn mua.
  • "Single installation license" có nghĩa là khóa cấp phép được cung cấp sẽ không được sử dụng cho nhiều lần Sử dụng Phần mềm được Cấp phép đồng thời.

Note: Mỗi Tường lửa ảo (vdom) được giám sát riêng sẽ được coi là một thiết bị Tường lửa cho mục đích cấp phép. Nếu Tường lửa ảo được giám sát kết hợp với thiết bị vật lý dưới dạng một nguồn thiết bị Tường lửa chứ không phải Tường lửa ảo riêng biệt, thì nguồn thiết bị vật lý sẽ được coi là một thiết bị Tường lửa cho mục đích cấp phép. Bạn có thể định cấu hình tùy chọn này trong sản phẩm.

Hardware requirements

Standalone edition

Firewall log rate
Processor Memory Hard disk space
 Upto 500 logs/second Intel Xeon Quad Core 3.5 GHz 8 GB 90 GB/day for 500 logs/second
 More than 500 logs/second Intel Xeon Quad Core 3.5 GHz 16 GB 90 GB/day for every 500 logs/second

Distributed edition

Admin server

Processor Memory Hard disk space
Intel Xeon Quad Core 3.5 GHz 8 GB 100 GB

Collector server

Firewall log rate
Processor Memory Hard disk space
 Upto 500 logs/second Intel Xeon Quad Core 3.5 GHz 8 GB 90 GB/day for 500 logs/second
 More than 500 logs/second Intel Xeon Quad Core 3.5 GHz 16 GB 90 GB/day for every 500 logs/second

Refer Firewall Analyzer Sizing Guide for hard disk space and PostgreSQL tuning.

Note:
  • CPU recommendation for deployments use the PassMark® score. To learn more, click here.
  • We strongly recommend assigning a dedicated machine for Firewall Analyzer

Software requirements

The following table lists the recommended software requirements for an Firewall Analyzer installation.

Software Minimum versions required for Evaluation
Version requirements for Production
Windows OS Windows 10 (or) Windows Server 2012 Windows Server 2022/ 2019/ 2016/ 2012 R2/ 2012
Linux OS Ubuntu 14 to 20.04/ CentOS 7/ Fedora 31/ Red Hat 7 to 9.1/​ Opensuse 15 Ubuntu 14 to 20.04/ Red Hat version 7 to 9.1/ CentOS Stream 8/ CentOS 7
Browsers Chrome/ Firefox/ Edge Chrome (preferred)/ Firefox/ Edge

Note: User Privilege: Local administrator privileges required for Firewall Analyzer installation.

Port requirements

The following are the ports and protocols that Firewall Analyzer uses for communication.

Ports used by the application

Port Protocol Port Type Usage Remarks
8060 TCP Static Web server port Can be configured using ChangeWebServerPort.bat file.
22 TCP Static SSH port  
1433 TCP Static (MS SQL) Database port Can be changed in conf/database_params.conf file or dbconfiguration.bat file.
13306 TCP Static (PostgreSQL) Database port Can be changed in conf/database_params.conf file.
32000-32999     Wrapper  
31000-31999     JVM (to connect Wrapper)  

Ports used for monitoring

Port Protocol Port Type Usage Remarks
1514 UDP Static Syslog port  (Firewall log receiver port for Firewall Analyzer) Can be changed via web client.

Ports used by add-ons

For ports used by OpMnager add-ons, refer OpManager system requirements page.

Database Requirements

The following table lists the basic requirements for your Firewall Analyzer database server.

PostgreSQL

  • Standalone Edition - Bundled with the product (PostgreSQL version 14.7).
  • Distributed Edition - Bundled with the product. We recommend MS SQL.

For Remote PostgreSQL, Firewall Analyzer supports PostgreSQL versions 14.7 to 14.x.

In case of failover, we recommend MS SQL.

Microsoft SQL

  1. Supported versions

SQL 2019 (from build 125379) | SQL 2017 | SQL 2016 | SQL 2014

  1. Important Notices
    1. For production use 64 bit versions of SQL
    2. Recovery mode should be set to SIMPLE.
    3. SQL and Firewall Analyzer should be in the same LAN. Currently WAN based SQL installations are not supported.
  2. Collation
    1. English with collation setting (SQL_Latin1_General_CP1_CI_AS)
    2. Norwegian with collation setting (Danish_Norwegian_CI_AS)
    3. Simplified Chinese with collation setting (Chinese_PRC_CI_AS)
    4. Japanese with collation setting (Japanese_CI_AS)
    5. German with collation setting (German_PhoneBook_CI_AS)
  3. Authentication
    • Mixed mode (MS SQL and Windows authentication).
  4. BCP
    • The bcp.exe and bcp.rll must be available in the Firewall Analyzer bin directory.
      The BCP utility provided with Microsoft SQL Server is a command line utility that allows you to import and export large amounts of data in and out of SQL server databases quickly. The bcp.exe and bcp.rll will be available in the MSSQL installation directory. If MSSQL is in a remote machine, copy bcp.exe and bcp.rll files and paste them in the <\Firewall Analyzer\bin> directory.

Note:The SQL server version compliant with the SQL Native Client must be installed in the same server.

Trải nghiệm dùng thử sản phẩm với đầy đủ các tính năng bản quyền ngay hôm nay. 

Download dùng thử miễn phí, TẠI ĐÂY 

*Liên hệ Pacisoft để được hỗ trợ nhanh chóng nhất.