L'environnement hébergé devient de plus en plus virtuel de jour en jour. Les pare-feu ne peuvent donc pas être à la traîne. Chaque client d'un fournisseur de services a besoin de sécurité et de confidentialité pour le serveur / service hébergé. Étant donné que le fournisseur de services s'adresse à un certain nombre de clients, il s'agit d'un environnement à locataires multiples. Dans un tel environnement, la sécurité et la confidentialité d'un client individuel ne peuvent pas être compromises. Chaque client de fournisseur de services a besoin d'un pare-feu distinct pour être alloué. Si le nombre de clients continue d'augmenter, le fournisseur de services ne peut pas continuer à ajouter des tas de matériel de pare-feu. Par conséquent, le fournisseur de services doit trouver un équilibre. Sans ajouter une énorme quantité de matériel de pare-feu, le fournisseur de services doit assurer la sécurité et la confidentialité des serveurs et des services clients. Dans une telle situation, le pare-feu virtuel est pratique. Dans un périphérique de pare-feu physique de base, plusieurs pare-feu virtuels peuvent être hébergés. Ces pare-feu virtuels s'excluent mutuellement et assurent le même niveau de sécurité que le pare-feu de base. Les fournisseurs de services ont commencé à adapter ces pare-feu virtuels de manière considérable.
La prochaine tâche plus difficile pour le fournisseur de services est de trouver une solution d’analyse appropriée, qui doit à nouveau garantir les exigences de confidentialité dans un environnement multi-locataire. C'est là que Firewall Analyzer entre en jeu. Firewall Analyzer prend en charge les journaux des pare-feu virtuels. L'ajout de cette prise en charge avec une vue client basée sur l'utilisateur permet au fournisseur de services de générer des rapports et des alertes individuels et mutuellement exclusifs sur le pare-feu pour les clients. De cette façon, le fournisseur de services répond efficacement aux exigences des clients.
Firewall Analyzer prend désormais en charge les journaux des pare-feu virtuels (contexte / vdom) présents sur les périphériques Cisco, FortiGate et Check Point. Aucune configuration spéciale n'est requise. L'application reconnaît automatiquement les journaux provenant des pare-feu virtuels. Chaque pare-feu virtuel est traité comme un périphérique distinct. Par conséquent, les rapports, alertes, etc., sont générés séparément.
Cette installation convient le mieux aux entreprises et aux MSP / MSSP dans lesquels plusieurs fournisseurs et plusieurs locataires doivent être pris en charge en offrant un service de pare-feu virtuel pour chacun des fournisseurs exclusivement.
Liens en vedette
Obtenez une multitude de rapports de sécurité et de trafic pour évaluer la posture de sécurité du réseau. Analysez les rapports et prenez des mesures pour éviter de futurs incidents de sécurité. Analysez l'utilisation d'Internet par les utilisateurs d'entreprise.
Le système de gestion de la conformité intégré automatise vos audits de conformité du pare-feu. Rapports prêts à l'emploi disponibles pour les principaux mandats réglementaires tels que PCI-DSS, ISO 27001, NIST, NERC-CIP et SANS.
Gérez vos règles de pare-feu pour des performances optimales. Des règles sans anomalie et correctement ordonnées sécurisent votre pare-feu. Auditez la sécurité du pare-feu et gérez les changements de règles / configuration pour renforcer la sécurité.
Grâce à l’analyse de la bande passante en direct, vous pouvez identifier la hausse soudaine anormale de l'utilisation de la bande passante. Prenez des mesures correctives pour contenir la hausse soudaine de la consommation de bande passante.
Prenez des mesures correctives instantanées lorsque vous êtes averti en temps réel des incidents de sécurité réseau. Vérifiez et limitez l'utilisation d'Internet si la largeur de bande passante dépasse le seuil spécifié.
Les MSSP peuvent héberger plusieurs locataires, avec un accès segmenté et sécurisé exclusif à leurs données respectives. Extensible pour répondre à leurs besoins. Gère les pare-feu déployés dans le monde entier.