Documentação do produto
Página inicial » Documentação do produto

O Firewall Analyzer é compatível com os seguintes dispositivos de firewall.

Clique no nome do dispositivo (se aplicável) para ver as instruções sobre como configurar firewalls para gerar relatórios e enviar logs para o Firewall Analyzer.

O Firewall Analyzer fornece relatórios detalhados sobre tráfego de rede e informações de segurança derivadas dos dados do Syslog em vários fornecedores de firewall. Clique aqui para saber mais sobre os fornecedores de firewall compatíveis e os tipos de relatórios disponíveis.

 

Firewalls compatíveis com o Firewall Analyzer

EmpresaFirewall - VersãoCom certificado WELFOutro formato de log
Check Point

Importação de logs de todas as versões e
suporte LEA para R54 e superior
Firewalls VSX - Edição virtual compatível
Suporte do Log Exporter para as versões R77.30, R80.10, R80.20 e R80.30

Como configurar?

 
 
Palo Alto

Firewalls Palo Alto série PA 5000,
PANOS 4.1.0 ou posterior
suporta VSYS
PA-5260, PA 5220, PA-5060, PA-5050, PA-3020, PA 850, PA-220, M-100, série VM

Como configurar?

 
 
Cisco Systems

Firewall Cisco Pix Secure v 6.x, 7.x,
Cisco ASA - Virtual Contexts compatível
Cisco IOS 3005, 1900, 2911, 3925
Cisco FWSM - Virtual Contexts compatível
Cisco VPN Concentrator
Módulo Cisco CSC-SSM v6.3.x ou superior
Cisco SSL WebVPN ou SVC VPN
Módulo Cisco Botnet
Módulo Cisco FireSight

Como configurar?

Como configurar com o ASDM?

 
 

Cisco FirePower (v 6.3.0 ou posterior), séries 2100 e 4100

Como configurar?

 
 

Servidor Cisco IronPort Proxy.

Servidor Cisco IronPort Proxy - Dispositivos de segurança na Web

Como configurar?

 
 

Firewall Cisco Meraki

Como configurar?

 
 

Cisco FirePower Management Center (FMC)

Nota: O Firewall Analyzer suporta somente Relatórios administrativos em Relatórios > Relatórios de firewall e Relatórios de logs de auditoria na guia Conformidade.

 
 
Fortinet

Família FortiGate,
SSL VPN (v 300A, v 310B ou posterior)
Filtro da Web,
DLP,
Módulos IPS,
IPSec
Compatível com VDOMs

Como configurar?

 
 

 
Juniper Networks		Série Juniper SRX
SRX100, SRX210, SRX220, SRX240, SRX 550, SRX650, SRX1400, SRX1500, SRX3400, SRX3600, SRX 4100, SRX5600, SRX5800
SRX - Logs de segurança e aplicações,
Compatível com VDOM
IDP,
série SSL VPN
4500 e 6500, logs de novo formato
Série ISG
2000
6360,
Série 8350
 
 
 

Série NetScreen, NetScreen a maioria das versões de filtros da Web e módulos de spam

Como configurar?

 
 
SonicWALL

SOHO3,
SOHO TZW, TELE3 SP/TELE3 Spi,
PRO 230, 2040, 3060, 4060, 5060,
TZ 100/ TZ 100w, TZ 170, TZ 170 Sem fio, TZ 170 SP Sem fio, TZ 200/ TZ 200w, TZ 210/ TZ 210w, TZ 300, TZ 400
NSA 240, NSA 2400, NSA 2400MX, NSA 2600, NSA 2650, NSA 3500, NSA 3600, NSA 4500, NSA 4600, NSA 5000, NSA E5500, NSA E6500, NSA E7500, NSA E8500, NSA E8510, Gerenciamento, controle de aplicações e logs de SSL-VPN,
dispositivo SSL-VPN
SMA
Sonic OS 5.8.x e superior. Suporta IPFIX com extensões

Como configurar?

 
 
WatchGuard

Modelos Firebox v5.x, 6.x, 7.x, 8.x, 10.x, 11 ou posteriores
Firebox série X, x550e, x10e, x1000, x750e ou posterior
XTM versão 11.9
Firebox série M
Firebox série T

Como configurar?

 
 
HuaweiHuawei 
 
Firewall HillstoneFirewall Versão do firewall: SG 6000, Firmware versão 5.5 e superior 
 
pfSense

PfSense 2.2, 2.3, 2.4 ou posterior

Firewall OPNsense

Como configurar?

 
 
Sophos
Security Linux v7.0, v8.0
 
 
 

UTM 9.0 ou posterior (antigo Astaro)
Como configurar o UTM?

 
 

XG v15, v16, v16.5, v17.0.x
Como configurar o XG?

 
 

Cyberoam - Firewall Cyberoam versão: 9.5.4 ou posterior
Como configurar?

 
 
SecurepointFirewalls Securepoint UTM 
 
3Com

3Com X-family versão 3.0.0.2090 ou posterior
As versões anteriores funcionarão em menor grau

Como configurar?

 
 
AnchivaSecure Gateway séries 200, 500, 800, 1000, 2000 ou posterior 
 
Identidade aplicadaIdentiforce 
 
Segurança de rede ARKOONARKOON 2.20 ou posterior
 
 
AventailExtranet Center v3.0 ou posterior
 
 
AWStatsA maioria das versões 
 
Barracuda

VF250 versão 5.4.1 ou posterior
Barracuda Email Security Gateway - A maioria das versões
Next Generation Firewall (NGFW) - Modelo - F-600

 
 

Barracuda WAF (Firewall de aplicação na Web). Módulo WAF: Barracuda-V660
Como configurar?

 
 
BlueCoatSérie SG, Servidor Proxy, Proxy SGOS 6.4.5.2 
 
CimcorCimTrak Web Security Edition ou posterior
 
 
ClavisterA maioria das versões 
 
ContentKeeperServidor proxy - A maioria das versões 
 
CyberGuard

CyberGuard Firewall v4.1, 4.2, 4.3, 5.1 ou posterior

Como configurar?

 
 
D-Link

A maioria das versões do DFL

Como configurar?

 
 
Digital Artsi-Filter versão 10 (servidor proxy) 
 
DP FirewallsDP Firewall 1000-GE ou posterior 
 
Electronic ConsultantsIPTables Firewall 
 
F5

Firewalls BIG-IP 9.x a 13.x ou posteriores

Como configurar?

  
ForcePoint

Firewall versão 5.5 ou posterior (anteriormente Stone Soft)

Como configurar?

 
 
FreeBSDA maioria das versões 
 
Funkwerk Enterprise CommunicationsFunkwerk UTM 
 
Global TechnologiesGnatbox (GB-1000) 3.3.0+ ou posterior
 
 
IngateIngate firewall: 1200, 1400, 1800/1880 ou posterior
 
 
InktomiServidor de tráfego, Classe C e Classe E
 
 
IPCop
(Fim da vida útil)

IPCop Firewall versão 1.4.17, 1.4.18 ou posterior

Como configurar?

 
 
IvantiPulse Secure 9.1R16 
 
KerioWinroute 
 
Lenovo Security TechnologiesLeadSec 
 
LucentSecurity Management Server V. 6.0.471 ou posterior
 
 
McAfee
(antiga Secure Computing)
SnapGear, SG580,
Sidewinder (usa o formato de exportação SEF Sidewinder),
Sidewinder (S4016) Ver 8.3.2 - Firewall Enterprise
 
 
Microsoft

Microsoft ISA (Firewall, Web Proxy, Packet Filter, Server 2006 VPN) ou posterior
Server 2000 e 2004 ou posterior,
Formato de log W3C,
Threat Management Gateway (TMG)

Como configurar?

 
 
MikroTik

Firewall, todas as versões

Como configurar?

  
NetAppNetCache 
 
NetASQF10, F100 v3.x, v8 ou posterior
 
 
NetFilterLinux Iptables 
 
NetopiaS9500 Security Appliance v1.6 or later
 
 
Network-1CyberwallPLUS-WS, CyberwallPLUS-SV ou posterior
 
 
Opzoon

Firewall ISOS v5 ou posterior

Nota: O Firewall Analyzer suporta somente Relatórios administrativos em Relatórios > Relatórios de firewall e Relatórios de logs de auditoria na guia Conformidade.

 
 
Recourse TechnologiesManHunt v1.2, 1.21 ou posterior
 
 
RuijieFirewall 
 
Snort

A maioria das versões

 
 
Squid Project

Squid Internet Object Cache v1.1, 2.x ou posterior

Como configurar?

 
 
St. Bernard SoftwareiPrism 4.1, Servidor proxy 7110
 
 
Stormshield

A maioria das versões

 
 
Sun MicrosystemsSunScreen Firewall v3.1 ou posterior
 
 
SymantecDispositivo End Point Protection 14 ou posterior 
 
Trend MicroServidor Proxy 
 
VarioSecureA maioria das versões 
 
VMwareNSX Edge Firewall 6.4 ou posterior 
 
VyattaVyatta Firewall - Firewall IPv4, Firewall IPv6, Firewall baseado em zona VMware 
 
WebMarshal

Servidor proxy - A maioria das versões

Como configurar?

 
 
WinGate

Servidor proxy - A maioria das versões

 
 
Zyxel

ZLD 4.25 ou posterior

 
 

 

Se os logs do dispositivo de Firewall contiverem as informações de fuso horário, o Firewall Analyzer as processará e as normalizará para o fuso horário do Firewall Analyzer Server

 

Suporte para gerenciamento de regras de firewall

O Firewall Analyzer fornece os relatórios de gerenciamento de regras para uma determinada lista de firewalls.

 

Suporte ao relatório de gerenciamento de regras de firewall

DispositivosModoGerenciamento de regras
Overview do produtoOtimizaçãoLimpezaReordenarImpactoComparaçãoNotificação de expiraçãoRisco
Cisco ASACLI        
Arquivo        
Cisco PIXCLI        
Arquivo        
Cisco FirePOWERCLI        
API        
Arquivo        
Cisco MERAKIAPI        
Roteador CiscoCLI        
Arquivo        
FortiGateCLI        
API        
Arquivo        
WatchGuardCLI        
Arquivo        
SonicWallAPI        
CLI        
Arquivo        
Check PointAPI        
CLI        
PaloAltoAPI        
CLI        
Arquivo        
Juniper SRXAPI        
CLI        
Arquivo        
Juniper NetScreenCLI        
Arquivo        
HuaweiCLI        
Arquivo        
pfSenseCLI        
Arquivo        
Sophos XGAPI        
Sophos UTMAPI        
StormshieldCLI        
VyattaCLI        
Arquivo        
HillstoneCLI        
Arquivo        
BarracudaCLI        
Arquivo        
F5 FirewallCLI        
Arquivo        
MGuardCLI        
Arquivo        
iptablesCLI        
Arquivo        
MikroTikCLI        
Arquivo        
ForcepointArquivo        
Clavister NetWallCLI        
Arquivo        
Clavister NetShieldCLI        
Arquivo        

 

Suporte ao relatório de gerenciamento de conformidades de firewall

 

DispositivosModoConformidade
Gerenciamento de mudançasPadrões *Auditoria de segurançaBackup de configuração
Cisco ASACLI    
Arquivo    
Cisco PIXCLI    
Arquivo    
Cisco FirePOWERCLI    
API    
Arquivo    
Cisco MERAKIAPI    
Roteador CiscoCLI    
Arquivo    
FortiGateCLI    
API    
Arquivo    
WatchGuardCLI    
Arquivo    
SonicWallAPI    
CLI    
Arquivo    
Check PointAPI    
CLI    
Arquivo    
PaloAltoAPI    
CLI    
Arquivo    
Juniper SRXAPI    
CLI    
Arquivo    
Juniper NetScreenCLI    
Arquivo    
HuaweiCLI    
Arquivo    
pfSenseCLI    
Arquivo    
Sophos XGAPI    
Sophos UTMAPI    
StormshieldCLI    
VyattaCLI    
Arquivo    
HillstoneCLI    
Arquivo    
BarracudaCLI    
Arquivo    
F5 FirewallCLI    
Arquivo    
MGuardCLI    
Arquivo    
iptablesCLI    
Arquivo    
MikrotikCLI    
Arquivo    
ForcepointArquivo    
Clavister NetWallCLI    
Arquivo    
Clavister NetShieldCLI    
Arquivo    

 Nota: O Firewall Analyzer é compatível com relatórios de gerenciamento de regras baseados em tokens de autenticação de API para firewalls Fortigate, PaloAlto e Sophos UTM.

 

Compatibilidade com relatórios de conformidade com padrões * - Os seguintes relatórios de conformidade regulatória são exibidos em um gráfico circular de % de conformidade e os detalhes são listados na tabela

 

Suporte de administração de regras de firewall

O Firewall Analyzer é compatível com administração de regras para uma determinada lista de firewalls.

DispositivosModoAdministração
Objeto de redeObjeto de serviçoRegras de segurança
AdicionarEditarExcluirAdicionarEditarExcluirAdicionarEditarExcluir
PaloAltoCLI         
API         
Check PointCLI         
API         
FortiGateCLI         
API         
Cisco ASACLI         
Cisco FirePOWERAPI         
Juniper SRXCLI         
Sophos UTMAPI         
Sophos XGAPI         
VyattaAPI         

 

Suporte para relatórios de aplicações

O relatório de aplicações é compatível com os seguintes dispositivos:

  1. Check Point
  2. Cisco FirePower
  3. FortiGate
  4. Juniper SRX
  5. Palo Alto
  6. Sonicwall
  7. Sophos XG
  8. WatchGuard

Suporte para relatórios de VPN

O relatório de VPN é compatível com os seguintes dispositivos:

  1. Firewall FortiGate
  2. Cisco ASA, Cisco PIX, Cisco Firepower, Cisco VPN Concentrator e Cisco Meraki
  3. Firewall Checkpoint
  4. Firewall PaloAlto
  5. Firewall Juniper SRX
  6. Firewall Sonicwall e dispositivo SSLVPN Sonicwall
  7. Firewall Huawei
  8. Firewall PfSense
  9. Firewall Netscreen
  10. Firewall Sophos UTM
  11. Firewall Sophos XG
  12. Firewall WatchGuard
  13. Firewall Barracuda
  14. Firewall Clavister
  15. Firewall KerioControl
  16. Firewall 3COM

Suporte ao Log NetFlow

FornecedorLogs NetFlow compatíveisRelatório de segurançaRelatório de tráfego
CiscoCisco ASA versão 9, logs do NetFlow 
 
SonicwallSonicwall IPFix, logs do Netflow
 
 

Quer que os relatórios de regras e logs do seu dispositivo sejam adicionados?

Uma estrutura única para gerenciamento de dispositivos de segurança de rede abrangente
Links rápidosRelatórios de largura de banda da redeSegurança de rede e gerenciamento de dispositivosGerenciamento de logsRecursos de conformidade e MSSP