Relatórios baseados em NetFlow
Página inicial » Recursos

O Firewall Analyzer oferece suporte a relatórios baseados em NetFlow ‘IPFIX com extensões’

Além dos relatórios tradicionais baseados em syslog, o Firewall Analyzer agora estende o suporte para relatórios baseados em NetFlow ‘IPFIX com extensões’. Nossa ferramenta começou a oferecer suporte ao formato NetFlow para dispositivos de segurança Cisco Adaptive Security Appliances (ASA) versão 8.2 (2) e agora estendeu esse suporte para as plataformas SonicOS 5.8.x da SonicWALL, que oferecem suporte ao padrão ‘IPFIX com extensões’.

IPFIX - Uma alternativa melhor ao Syslog

O formato de fluxo de dados IPFIX oferece muitas vantagens para os gerentes de TI:

  • Os dados são estruturados, o que garante respostas mais rápidas às consultas;
  • Suporta a relação um para muitos com datagramas, o que o torna mais escalável;
  • Com menos datagramas necessários para a transferência de dados, o IPFIX não sobrecarrega a rede;
  • As mensagens IPFIX podem ser facilmente cruzadas com outras mensagens, o que proporciona melhor correlação.

O ‘IPFIX com extensões’ é compatível com fluxos estáticos e dinâmicos e oferece informações incomparáveis da análise de tráfego de aplicações, monitoramento de largura de banda, detecção de ameaças, rastreamento de atividades do usuário e mais.

Relatórios baseados em fluxo do Firewall Analyzer para firewalls SonicWALL executando SonicOS v5.8 e superior

Ative o relatório de fluxo ‘IPFIX com extensões’ nos firewalls de próxima geração da SonicWALL (executando na plataforma SonicOS v5.8.x) e configure o firewall para direcionar os fluxos para o Firewall Analyzer. Tanto os fluxos estáticos quanto os fluxos dinâmicos da SonicWALL são ‘coletados’ pelo Firewall Analyzer, que analisa os fluxos recebidos e gera uma variedade de relatórios de segurança e de tráfego de rede.

Firewall Analyzer IPFIX Reports

Os relatórios são:

  • Relatórios em tempo real
  • Relatórios de tráfego
  • Relatórios de uso de protocolos
  • Relatórios de uso da Web
  • Relatórios de uso de e-mail
  • Relatórios de uso de FTP
  • Relatórios de uso de Telnet
  • Relatórios de resumo de eventos
  • Relatório de regras de firewall
  • Relatórios de entrada e saída
  • Relatórios da Intranet
  • Relatórios da Internet
  • Relatórios de sites de streaming e bate-papo
  • Relatórios de segurança
  • Relatórios de ataques
  • Relatórios de administradores
  • Relatórios de vírus
  • Relatórios de tendências de protocolos
  • Relatórios de tendências de tráfego
  • Relatórios de tendências de eventos
  • Relatórios de URL
  • Relatórios de aplicações

As versões futuras oferecerão suporte a relatórios de VPN e Spam.

Uma estrutura única para gerenciamento de dispositivos de segurança de rede abrangente
Links rápidosRelatórios de largura de banda da redeSegurança de rede e gerenciamento de dispositivosGerenciamento de logsRecursos de conformidade e MSSP