Firewall Analyzer prend en charge les rapports basés sur NetFlow 'IPFIX avec extensions'

En plus des rapports traditionnels basés sur Syslog, Firewall Analyzer étend désormais la prise en charge des rapports basés sur NetFlow «IPFIX avec extensions». Firewall Analyzer a commencé à prendre en charge le format NetFlow pour les périphériques de sécurité Cisco Adaptive Security Appliances (ASA) version 8.2 (2) et l'a maintenant étendu aux plates-formes SonicOS 5.8.x de SonicWALL, qui prennent en charge la norme «IPFIX avec extensions».

IPFIX - Une meilleure alternative à Syslog

Le format de flux de données IPFIX offre de nombreux avantages aux responsables informatiques:

  • Les données sont structurées et cela garantit des réponses aux requêtes plus rapides
  • Prend en charge la relation un à plusieurs avec les datagrammes, ce qui la rend plus évolutive
  • Avec moins de datagrammes requis pour le transfert de données, IPFIX ne surcharge pas le réseau
  • Les messages IPFIX peuvent être facilement référencés avec d'autres messages, ce qui offre une meilleure corrélation

«IPFIX avec extensions» prend en charge les flux statiques et dynamiques et fournit un aperçu inégalé de l'analyse du trafic des applications, de la surveillance de la bande passante, de la détection des menaces, du suivi de l'activité des utilisateurs, etc.

Rapports basés sur le flux de Firewall Analyzer pour les pare-feu SonicWALL exécutant SonicOS v5.8 et plus

Activez la génération de rapports de flux «IPFIX avec extensions» dans les pare-feu de nouvelle génération SonicWALL (exécutés sur la plate-forme SonicOS v5.8.x) et configurez le pare-feu pour diriger les flux vers Firewall Analyzer. Les flux statiques et dynamiques de SonicWALL sont «collectés» par Firewall Analyzer, qui analyse ensuite les flux reçus et génère une variété de rapports de trafic réseau et de sécurité.

Firewall Analyzer IPFIX Reports

Les rapports sont:

  • Rapports en direct
  • Rapports de trafic
  • Rapports d'utilisation du protocole
  • Rapports d'utilisation du Web
  • Rapports d'utilisation du courrier
  • Rapports d'utilisation FTP
  • Rapports d'utilisation Telnet
  • Rapports de synthèse des événements
  • Rapport sur les règles de pare-feu
  • Rapports sortants et entrants
  • Rapports intranet
  • Rapports Internet
  • Rapports sur les sites de streaming et de chat
  • Rapports de sécurité
  • Rapports d'attaque
  • Rapports administratifs
  • Rapports de virus
  • Rapports de tendance de protocole
  • Rapports sur les tendances du trafic
  • Rapports sur les tendances des événements
  • Rapports d'URL
  • Rapports d'application

Les versions futures prendront en charge les rapports VPN et Spam.