Une combinaison polyvalente de pare-feu Cisco riche en fonctionnalités et d'un analyseur de pare-feu déterrant tout le potentiel du pare-feu est la meilleure défense contre les menaces réseau.
L'efficacité de vos règles de pare-feu Cisco est un facteur clé qui détermine l'efficacité de votre appliance de pare-feu Cisco. Firewall Analyzer aide à la révision des règles de pare-feu en offrant une visibilité sur toutes les règles existantes. Il vous permet de voir l'efficacité de vos règles de pare-feu et identifie également les anomalies de règles telles que l'ombre, la redondance, la généralisation, la corrélation et le regroupement. Firewall Analyzer (Cisco Firewall Rule Analyzer) permet d'optimiser votre pare-feu en fournissant des suggestions sur la position des règles. En corrélant le nombre d'accès aux règles avec la complexité et les anomalies des règles, il peut également suggérer des modifications pour améliorer les performances du pare-feu. Par conséquent, Firewall Analyzer aide à respecter les meilleures pratiques de pare-feu.
Firewall Analyzer génère des rapports de gestion des changements de configuration qui vous aident à trouver qui a fait quoi, quand et pourquoi. Non seulement cela, il envoie des alertes en temps réel à votre téléphone mobile lorsque des changements se produisent. Ce rapport garantit que les administrateurs de la sécurité contrôlent étroitement le processus de demande de modification du pare-feu. Firewall Analyzer est un outil de surveillance de pare-feu Cisco, ce qui signifie que toutes les configurations et les modifications ultérieures apportées au périphérique pare-feu sont capturées et stockées dans la base de données. Des rapports peuvent également être générés périodiquement (quotidiennement, hebdomadairement, mensuellement, etc.).
Firewall Analyzer agit comme un outil de conformité au pare-feu et génère des rapports de conformité prêts à l'emploi sur les dernières normes réglementaires. Ce logiciel de conformité au pare-feu génère des rapports de conformité pour les mandats de sécurité suivants:
Firewall Analyzer effectue des audits de sécurité et des rapports sur les erreurs de configuration manuelle dans votre périphérique de pare-feu Cisco. Cet outil d'audit de pare-feu Cisco vous aide à identifier les problèmes de sécurité de votre appareil. Firewall Analyzer fournit une liste de contrôle d'audit de sécurité du pare-feu avec une cote de sécurité globale. L'impact de chaque problème sur la sécurité des appareils est évalué en fonction de la gravité et le niveau de difficulté à résoudre si le problème est évalué. Sur la base de ces résultats, le rapport recommande les meilleures pratiques de sécurité du pare-feu.
Outre les rapports exhaustifs du pare-feu sur la sécurité du réseau, Firewall Analyzer propose un module complet de gestion des alarmes. Des alarmes sont générées pour des événements de sécurité et de bande passante anormaux. Toute alarme générée est enregistrée dans l'interface utilisateur du produit. Ces alarmes peuvent être envoyées en temps réel par e-mail et SMS. Les alarmes peuvent également déclencher des scripts et atténuer les événements de sécurité au moment même où une attaque est détectée.
Firewall Analyzer effectue une analyse du journal du pare-feu et fournit les rapports suivants:
Firewall Analyzer prend également en charge les pare-feu virtuels et agit ainsi comme un logiciel de gestion de pare-feu Cisco étendu. Les pare-feu virtuels sont traités comme des pare-feu normaux et tous les rapports, alarmes et autres fonctionnalités sont proposés.
L'indexation étendue des journaux de pare-feu Cisco facilite la recherche d'événements de sécurité et contribue à renforcer la sécurité du pare-feu Cisco.
| Entreprise | Dispositifs | Certifié WELF | Autre format de journal |
|---|---|---|---|
| Cisco | Cisco Pix Secure Firewall v 6.x, 7.x |  |
|
| Cisco ASA - Virtual Contexts prise en charge | |
||
| Cisco IOS 3005, 1900, 2911, 3925 | |
||
| Cisco FWSM - Virtual Contexts prise en charge | |
||
| Cisco VPN Concentrator | |
||
| Cisco CSC-SSM Module v6.3.x ou plus | |
||
| Cisco SSL WebVPN or SVC VPN | |
||
| Cisco IronPort Proxy | |
||
| Cisco Botnet module | |
||
| Cisco Meraki | |
||
| Cisco SourceFire | |
|
Pour des étapes détaillées sur la façon de configurer Firewall Anlayzer avec votre appliance de pare-feu Cisco, veuillez consulter ce lien (ici).
Liens en vedette
Obtenez une multitude de rapports de sécurité et de trafic pour évaluer la posture de sécurité du réseau. Analysez les rapports et prenez des mesures pour éviter de futurs incidents de sécurité. Analysez l'utilisation d'Internet par les utilisateurs d'entreprise.
Le système de gestion de la conformité intégré automatise vos audits de conformité du pare-feu. Rapports prêts à l'emploi disponibles pour les principaux mandats réglementaires tels que PCI-DSS, ISO 27001, NIST, NERC-CIP et SANS.
Gérez vos règles de pare-feu pour des performances optimales. Des règles sans anomalie et correctement ordonnées sécurisent votre pare-feu. Auditez la sécurité du pare-feu et gérez les changements de règles / configuration pour renforcer la sécurité.
Grâce à l’analyse de la bande passante en direct, vous pouvez identifier la hausse soudaine anormale de l'utilisation de la bande passante. Prenez des mesures correctives pour contenir la hausse soudaine de la consommation de bande passante.
Prenez des mesures correctives instantanées lorsque vous êtes averti en temps réel des incidents de sécurité réseau. Vérifiez et limitez l'utilisation d'Internet si la largeur de bande passante dépasse le seuil spécifié.
Les MSSP peuvent héberger plusieurs locataires, avec un accès segmenté et sécurisé exclusif à leurs données respectives. Extensible pour répondre à leurs besoins. Gère les pare-feu déployés dans le monde entier.