Gestion du pare-feu d'entreprise
- Pour les grandes entreprises et MSSP
Fonctionnalités
Analyse des principaux pare-feu
Analyse des journaux des principaux pare-feu
Connaître le produit
Documentation de produit
FAQ
- Édition Professionnelle
- Édition Entreprise
Base de connaissances
Témoignages clients
Autres ressources
Prix et Récompenses

FAQ - Édition Distribuée

Général

À qui s'adresse Firewall Analyzer - Configuration Distribuée (édition distribuée)?

Nous recommandons une configuration distribuée (édition distribuée):
Si la vôtre est une grande entreprise, qui dispose de centaines de périphériques de sécurité (comme des pare-feu, IPS, IDS), des périphériques VPN et des périphériques proxy à gérer dans différents emplacements géographiques. Si vous êtes un fournisseur de services de sécurité gérés (MSSP), ayant une large base de clients répartis sur plusieurs sites géographiques.
Combien de serveurs collecteurs un seul serveur d'administration peut-il gérer?

Un serveur d'administration est conçu pour gérer 50 serveurs collecteurs. Cependant, nous avons effectué des tests simulés dans notre laboratoire, qui a géré sans effort 20 serveurs collecteurs.
Lors de l'installation d'Admin Server, je suis invité à fournir les détails du serveur proxy? Quand dois-je le configurer?

Vous devez configurer les détails du serveur proxy lors de l'installation d'Admin Server, si celui-ci doit passer par Proxy Server pour contacter les serveurs collecteurs.
Puis-je convertir l'installation existante de Firewall Analyzer "Autonome" en une "installation distribuée"?

Oui, vous pouvez. Assurez-vous que l'installation existante de la version de Firewall Analyzer est 6000 ou ultérieure. Pour convertir, vous devez télécharger l'exe/bin de Firewall Analyzer de la même version que l'installation existante et l'installer en tant qu'Admin Server. Ensuite, vous devez convertir l'installation existante du Serveur Autonome de Firewall Analyzer en Serveur Collecteur. Nous vous recommandons de passer à la dernière version avant la conversion. Reportez-vous à la procédure dans le lien d'aide ci-dessous: Procédure de conversion de l'installation existante de l’Édition Autonome de Firewall Analyzer vers l’Édition Distribuée Serveur Collecteur
J'ai supprimé le Serveur Collecteur d'Admin Server. Comment puis-je rajouter?

Une fois que vous avez supprimé le Serveur Collecteur, pour le rajouter, suivez la procédure ci-dessous: Réinitialisez le Serveur Collecteur.
Réenregistrez le Serveur Collecteur avec Admin Server en exécutant le fichier <Firewall Analyzer Home>\troubleshooting\registerWithAdminServer.bat/sh. Redémarrez le Serveur Collecteur.
Où sont stockés les journaux collectés, que ce soit dans la base de données du Serveur Collecteur ou dans les bases de données du Serveur Collecteur et Admin Server?

Tous les journaux collectés par le serveur collecteur sont stockés uniquement dans la base de données du serveur collecteur. Pour l'archivage, il existe une disposition pour transférer les journaux vers le serveur d'administration, mais pas pour le stockage dans la base de données du serveur d'administration.

Licence

Quelles sont les «Conditions de licence» pour l’Édition distribuée de Firewall Analyzer?

La licence de l’Édition Distribuée de Firewall Analyzer sera appliquée dans Admin Server. Le nombre d'appareils pour lesquels la licence est achetée est utilisé parmi les serveurs collecteurs enregistrés. Vous pouvez continuer à ajouter les périphériques dans divers serveurs collecteurs jusqu'à ce que le nombre total de licences achetées soit épuisé. Affichez le nombre d'appareils gérés par chaque serveur collecteur dans la page Paramètres du collecteur.

Si le nombre d'appareils gérés collectivement par tous les serveurs collecteurs enregistrés dépasse le nombre de licences achetées, un message d'avertissement apparaît sur le serveur d'administration. Dans ce scénario, vous avez différentes options.

Achetez une licence pour gérer les appareils supplémentaires.
Sinon, vérifiez le nombre de périphériques gérés par chaque serveur Collecteur dans la page Paramètres du collecteur du serveur Admin. Accédez à la page Gestion des licences du serveur Collecteur individuel et gérez manuellement les licences. Annulez la gestion des périphériques les moins requis et faites en sorte que le nombre de périphériques gérés soit égal au nombre de licences.

Vous pouvez également supprimer un Serveur Collecteur enregistré dans Admin Server pour que le nombre de périphériques gérés soit égal au nombre de licences.
Dans le Serveur Collecteur, il n'y a pas d'option pour appliquer la licence? Comment la licence est-elle appliquée dans le Serveur Collecteur?

Oui, il n'y a pas d'option pour appliquer la licence dans le Serveur Collecteur. La licence appliquée dans Admin Server sera automatiquement propagée à tous les serveurs Collecteurs.
L'alerte «Licence restreinte» s'affiche dans Admin Server, même si j'ai des périphériques supplémentaires non gérés dans le Serveur Collecteur. Pourquoi?

L'état géré/non géré des périphériques dans le Serveur Collecteur est synchronisé avec Admin Server pendant le cycle de collecte de données, qui se produit à un intervalle de 5 minutes.