Firewall Analyzer Edição Enterprise
  • Altamente escalável: Escale sem problemas até 1200 dispositivos de segurança
  • Monitoramento distribuído: Monitore diversos dispositivos espalhados pelo mundo
Download 
Firewall Analyzer Edição Enterprise
Monitoramento de firewall corporativo
Página inicial » Recursos » Gerenciamento de firewall corporativo
Visão geral do produtoBenefícios do uso do monitoramento corporativo do Firewall AnalyzerComo implementarPerguntas frequentes

Gerenciamento de firewall corporativo

Na era da globalização, mais e mais empresas estão criando presença em todos os países. Obviamente, escritórios, filiais, fábricas e locais de trabalho estão espalhados por todo o mundo. Nesse cenário, as atividades relacionadas ao gerenciamento de TI se tornam bastante complexas. A segurança de TI/rede para o ambiente distribuído não será uma tarefa fácil.

Assim, grandes empresas precisam de uma solução capaz de suportar uma arquitetura de firewall empresarial. Os MSSPs (Managed Security Service Providers), ou Provedores de serviços de segurança gerenciados, também precisam de uma solução escalável e distribuída, além de visualizações segmentadas seguras e exclusivas para seus clientes. Os MSSPs exigem uma solução que possa ser implementada para cuidar de um bloco de área geográfica.

Empresas multinacionais e MSSPs buscam uma solução com os seguintes recursos:

  • Monitoramento centralizado
  • Verdadeiramente escalável para atender ao número de dispositivos que precisam ser monitorados
  • Implantada em diferentes localizações geográficas

O Firewall Analyzer atende a essa necessidade de segurança de rede tanto para grandes empresas quanto para MSSPs com suas capacidades de firewall de monitoramento distribuído. A versão Enterprise do Firewall Analyzer atua como um software abrangente de gerenciamento de firewall corporativo. Essa ferramenta de monitoramento de firewall empresarial pode ser ampliada para monitorar centenas de dispositivos, implantados em locais de todo o mundo. Para atender aos MSSPs, ela oferece dashboards personalizáveis e visualizações específicas do usuário.

A versão Enterprise do Firewall Analyzer é escalável e implantável em modelo distribuído. Ela oferece monitoramento centralizado de todos os locais distribuídos em um único console. Ela fornece proteção segmentada exclusiva para diferentes usuários.

Benefícios do uso do monitoramento distribuído do Firewall Analyzer:

Solução escalável para empresas globais

Atende às exigentes necessidades de escalabilidade de empresas e MSSPs globais. Pode ser dimensionada facilmente até 1200 dispositivos de segurança.

Distribuída em todo o mundo

A arquitetura distribuída da versão Enterprise permite monitorar dispositivos em locais espalhados pelo mundo.

Console unificado

Com o console unificado, você pode monitorar todos os servidores Probe do Firewall Analyzer implantados em todo o mundo e os dispositivos de segurança monitorados pelos servidores Probe. Ele se qualifica como um bom candidato para o SOC (Security Operations Center), ou Centro de operações de segurança.

Dashboard personalizável

O dashboard é personalizável para permitir visualizações baseadas em funções para diferentes usuários. Essa personalização é um recurso muito procurado pelos MSSPs.

Largura de banda pouco usada para comunicação entre servidores

A comunicação simples e elegante entre Probes e o Servidor central garante que o uso da largura de banda seja mínimo.

Comunicação segura entre servidores usando HTTPS

Instalável em 64 bits disponível para Windows e Linux

Sem restrições, conjunto completo de recursos, avaliação gratuita por 30 dias

Firewall Analyzer - Recursos importantes

 

Como implementar - Firewall Analyzer - Versão Enterprise

A versão Enterprise do Firewall Analyzer pode ser implementada usando as etapas abaixo:

  • Instale e inicie o Servidor central primeiro.
  • Em seguida, instale e inicie o Servidor Probe.

Depois de instalar e iniciar com êxito o Servidor central e os Servidores Probe, você pode visualizar todos os relatórios necessários para cada Servidor Probe no console do Servidor central.

Instale o Servidor central

  • Baixe a versão Enterprise do Firewall Analyzer (ManageEngine_FirewallAnalyzer_DE_64bit.exe ou ManageEngine_FirewallAnalyzer_DE.exe)
  • Depois de aceitar os termos de licenciamento, selecione o modo como Servidor central.
  • Configure os detalhes do servidor proxy; caso o Servidor central esteja atrás de um servidor proxy, os detalhes são necessários para entrar em contato com os Servidores Probe.

Depois de instalado, inicie o Servidor central.

Instale o Servidor Probe
Nota: Antes de prosseguir com a instalação dos Servidores Probe, certifique-se de que o Servidor central esteja instalado, em execução e possa ser acessado a partir da máquina na qual o Servidor Probe será instalado.

  • Baixe a versão Enterprise do Firewall Analyzer (ManageEngine_FirewallAnalyzer_DE_64bit.exe ou ManageEngine_FirewallAnalyzer_DE.exe)
  • Depois de aceitar os termos de licenciamento, selecione o modo como Servidor Probe.
  • Configure os detalhes do Servidor central, como nome do host, porta e protocolo.
  • Caso o Servidor Probe esteja atrás de um servidor proxy, ative a caixa de seleção "Usar servidor proxy para entrar em contato com o servidor central" e configure os detalhes do servidor proxy necessários para se conectar ao servidor central.
  • Configure os detalhes do Servidor Probe. Insira o nome do host/endereço IP/IP Nat do Servidor Probe para que o Servidor central se conecte.

Depois de instalado, inicie o servidor Probe e configure os firewalls para enviar logs a ele.

Perguntas frequentes

Firewall Analyzer - Versão Enterprise

Geral

  1. Quem deve optar pela configuração distribuída do Firewall Analyzer (versão Enterprise)?

Recomendamos a configuração distribuída (versão Enterprise):

  • Se a sua empresa for grande, com centenas de dispositivos de segurança (como firewalls, IPS, IDS), dispositivos de VPN e dispositivos proxy para gerenciar em diferentes localizações geográficas.
  • Se você é um MSSP (Managed Security Service Provider), ou Provedor de serviços gerenciados de segurança, e tem uma grande base de clientes espalhada por diversas localizações geográficas.
  1. Quantos Servidores Probe um único Servidor central pode gerenciar?

Um Servidor central foi projetado para gerenciar 50 Servidores Probe. No entanto, realizamos testes simulados em nosso laboratório, e vimos que ele gerenciou facilmente 20 Servidores Probe.

  1. Durante a instalação do Servidor central, sou solicitado a fornecer detalhes sobre o Servidor Proxy? Quando devo configurá-lo?

Você precisará configurar os detalhes do servidor proxy durante a instalação do Servidor central caso ele precise passar pelo Servidor Proxy para entrar em contato com os Servidores Probe.

  1. Posso converter a instalação "Standalone" existente do Firewall Analyzer para uma "Configuração Enterprise"?

Sim, você pode. Certifique-se de que a instalação existente da edição do Firewall Analyzer seja 12300 ou posterior. Para converter, você precisa baixar o Firewall Analyzer exe/bin da mesma versão da instalação existente e instalar como Servidor central. Em seguida, você precisa converter a instalação existente do Servidor Standalone do Firewall Analyzer para Servidor Probe. Recomendamos fazer o upgrade para a versão mais recente antes da conversão. Consulte o procedimento no link de ajuda abaixo:
Procedimento para converter a instalação existente da versão Professional do Firewall Analyzer para Servidor Probe versão Enterprise

  1. Excluí o Servidor Probe do Servidor central. Como faço para adicioná-lo novamente?

Depois de excluir o Servidor Probe, para adicioná-lo novamente, siga o procedimento abaixo:

  • Reinicialize o Servidor Probe.
  • Registre novamente o Servidor Probe com o Servidor central executando o arquivo<Firewall Analyzer Home>\troubleshooting\registerWithAdminServer.bat/sh.
  • Reinicie o Servidor Probe.
  1. Onde os logs coletados são armazenados, no database do Servidor Probe ou nos databases dos Servidores Probe e central?

Todos os logs coletados pelo Servidor Probe são armazenados somente no database do Servidor Probe. Para arquivamento, há uma provisão para encaminhar os logs para o Servidor central, mas não para armazenamento no database do Servidor central.

 
Modo de comunicação segura (HTTPS)

  1. Como o Servidor central e o Servidor Probe se comunicam?

Por padrão, o modo de comunicação é via HTTP. Também existe a opção de convertê-lo para o modo seguro de comunicação HTTPS. Consulte o procedimento no link de ajuda abaixo para configurar o modo de comunicação segura entre os Servidores central e Probe.

  1. Eu mudei o modo de comunicação do Servidor Probe para HTTPS, após a instalação. Como atualizar essas informações no Servidor central?

Clique na guia Configurações > link Configurações Probe na UI do Servidor central e clique no ícone Editar do Probe específico, selecione o protocolo apropriado e configure os detalhes da porta do servidor Web.


Licenciamento

  1. Quais são os “Termos de licenciamento” da versão Enterprise do Firewall Analyzer?

A licença da versão Enterprise do Firewall Analyzer será aplicada no Servidor central. O número de dispositivos para os quais a licença foi adquirida é utilizado entre os Servidores Probe registrados. Você pode continuar adicionando os dispositivos em vários Servidores Probe até que o número total de licenças adquiridas se esgote. Visualize o número de dispositivos gerenciados por cada Servidor Probe na página Configurações do Probe.

Se o número de dispositivos gerenciados coletivamente por todos os Servidores Probe registrados exceder o número de licenças adquiridas, uma mensagem de aviso aparecerá no Servidor central. Nesse cenário, você tem diversas opções.

  • Compre uma licença para gerenciar os dispositivos adicionais.
  • Caso contrário, verifique o número de dispositivos que estão sendo gerenciados por cada Servidor Probe na página Configurações do Probe no Servidor central.
    • Acesse a página Gerenciamento de licenças do Servidor central e gerencie manualmente as licenças. Desgerencie os dispositivos menos necessários e faça com que os dispositivos gerenciados sejam contados de forma igual ao número de licenças.
    • Você também pode remover um Servidor Probe registrado no Servidor central para fazer com que a contagem de dispositivos gerenciados seja igual ao número de licenças.
  1. In No Servidor Probe, não há opção de aplicar a licença? Como a licença é aplicada no Servidor Probe?

Não, não há opção de aplicar a licença no Servidor Probe. A licença aplicada no Servidor central será propagada automaticamente para todos os Servidores Probe.

  1. O alerta "Licença restrita" está sendo exibido no Servidor central, embora eu tenha dispositivos adicionais não gerenciados no Servidor Probe. Por quê?

O status gerenciado/não gerenciado dos dispositivos no Servidor Probe é sincronizado com o Servidor central durante o ciclo de coleta de dados, que ocorre em um intervalo de 5 minutos.
 

Uma estrutura única para gerenciamento de dispositivos de segurança de rede abrangente
Links rápidosRelatórios de largura de banda da redeSegurança de rede e gerenciamento de dispositivosGerenciamento de logsRecursos de conformidade e MSSP