Cisco Firewall Rules, Configuration & Logs Analyzer
การผสานการทำงานระหว่าง Cisco Firewall ที่อัดแน่นด้วยฟีเจอร์และ Firewall Analyzer ที่ช่วยดึงศักยภาพของ Firewall ออกมาได้อย่างเต็มที่ ถือเป็นแนวทางป้องกันภัยคุกคามเครือข่ายที่มีประสิทธิภาพสูงสุด Firewall Analyzer module สำหรับการจัดการ Cisco ช่วยให้คุณ:
- การจัดการกฎของ Cisco Firewall
- การจัดการการเปลี่ยนแปลงของ Cisco Firewall
- รายงาน compliance ของ Cisco Firewall
- การตรวจสอบความปลอดภัยของ Cisco Firewall
- การแจ้งเตือนของ Cisco Firewall
- ความสามารถเฉพาะของ Cisco Firewall
การจัดการกฎของ Cisco Firewall
ประสิทธิภาพของกฎ Cisco Firewall ของคุณเป็นปัจจัยสำคัญที่กำหนดว่าอุปกรณ์ Cisco Firewall ของคุณจะทำงานได้มีประสิทธิภาพเพียงใด Firewall Analyzer ช่วยในเรื่องการตรวจสอบกฎ Firewall โดยให้ความชัดเจนเกี่ยวกับกฎทั้งหมดที่มีอยู่ ช่วยให้คุณเห็นได้ว่ากฎ Firewall ของคุณมีประสิทธิภาพเพียงใด พร้อมทั้งระบุความผิดปกติของกฎ เช่น Shadow, Redundancy, Generalization, Correlation และ Grouping Firewall Analyzer (Cisco Firewall Rule Analyzer) ช่วยปรับแต่ง Firewall ของคุณให้เหมาะสมยิ่งขึ้น โดยให้คำแนะนำเกี่ยวกับตำแหน่งของกฎ ด้วยการเชื่อมโยงจำนวน Rule Hits เข้ากับความซับซ้อนและความผิดปกติของกฎ ระบบยังสามารถแนะนำการเปลี่ยนแปลงเพื่อปรับปรุงประสิทธิภาพของ Firewall ได้อีกด้วย ดังนั้น Firewall Analyzer จึงช่วยให้คุณปฏิบัติตาม best practices สำหรับ Firewall
การจัดการการเปลี่ยนแปลงของ Cisco Firewall
Firewall Analyzer สร้างรายงานการจัดการการเปลี่ยนแปลง Configurationที่ช่วยให้คุณตรวจสอบได้ว่าใครเป็นผู้เปลี่ยนแปลงอะไร เมื่อใด และเพราะเหตุใด นอกจากนี้ ยังส่งการแจ้งเตือนแบบ Real-time ไปยังโทรศัพท์มือถือของคุณเมื่อมีการเปลี่ยนแปลงเกิดขึ้น รายงานนี้ช่วยให้ผู้ดูแลความปลอดภัยสามารถควบคุมกระบวนการขอเปลี่ยนแปลง Firewall ได้อย่างรัดกุม Firewall Analyzer เป็นเครื่องมือมอนิเตอร์ Cisco Firewall ซึ่งหมายความว่า Configuration ทั้งหมดและการเปลี่ยนแปลงที่เกิดขึ้นในอุปกรณ์ Firewall จะถูกบันทึกและจัดเก็บไว้ในฐานข้อมูล นอกจากนี้ยังสามารถสร้างรายงานเป็นระยะได้อีกด้วย (รายวัน รายสัปดาห์ รายเดือน เป็นต้น)
รายงาน Compliance ของ Cisco Firewall
Firewall Analyzer ทำหน้าที่เป็นเครื่องมือด้าน Compliance สำหรับ Firewall และสร้างรายงาน Compliance สำเร็จรูปตามมาตรฐานข้อบังคับล่าสุด ซอฟต์แวร์ด้าน Compliance สำหรับ Firewall นี้สามารถสร้างรายงาน Compliance สำหรับข้อกำหนดด้านความปลอดภัยต่อไปนี้:
การตรวจสอบความปลอดภัยของ Cisco Firewall
Firewall Analyzer ดำเนินการsecurity audits และรายงานข้อผิดพลาดในการตั้งค่าแบบ Manual ภายในอุปกรณ์ Cisco Firewall ของคุณ เครื่องมือ Audit สำหรับ Cisco Firewall นี้ช่วยให้คุณระบุปัญหาด้านความปลอดภัยในอุปกรณ์ได้ Firewall Analyzer มี Checklist สำหรับการตรวจสอบความปลอดภัยของ Firewall พร้อมคะแนนความปลอดภัยโดยรวม ผลกระทบของแต่ละปัญหาที่มีต่อความปลอดภัยของอุปกรณ์จะถูกจัดระดับตามความรุนแรง และมีการประเมินระดับความยากในการแก้ไขปัญหาด้วย จากผลลัพธ์เหล่านี้ รายงานจะแนะนำbest practices ด้านความปลอดภัยของ Firewall
การแจ้งเตือนของ Cisco Firewall
นอกเหนือจากรายงานเชิงลึกของ Firewall เกี่ยวกับความปลอดภัยเครือข่ายแล้ว Firewall Analyzer ยังมีModule การจัดการ Alarm แบบครบวงจร อีกด้วย ระบบจะสร้าง Alarm สำหรับเหตุการณ์ด้านความปลอดภัยและ Bandwidth ที่ผิดปกติ Alarm ที่ถูกสร้างขึ้นจะถูกบันทึกไว้ใน UI ของผลิตภัณฑ์ Alarm เหล่านี้สามารถส่งแบบ Real-time ผ่านอีเมลและ SMS ได้ นอกจากนี้ Alarm ยังสามารถ Trigger script และลดผลกระทบจากเหตุการณ์ด้านความปลอดภัยได้ทันทีที่ตรวจพบการโจมตี
รายงานด้านความปลอดภัยและ Trafiic
Firewall Analyzer ทำการวิเคราะห์ Firewall Log และมีรายงานต่อไปนี้:
ความสามารถเฉพาะของ Cisco Firewall
รองรับ Cisco Virtual Firewalls
Firewall Analyzer ยังรองรับ Virtual Firewalls และทำหน้าที่เป็นซอฟต์แวร์สำหรับการจัดการ Cisco Firewall ที่ครอบคลุม โดย Virtual Firewalls จะถูกจัดการเช่นเดียวกับ Firewall ทั่วไป และรองรับรายงาน Alarm และฟีเจอร์อื่น ๆ ทั้งหมด
ค้นหาเหตุการณ์ด้านความปลอดภัยของ Cisco Firewall
การทำดัชนี Cisco Firewall Logs อย่างครอบคลุม ช่วยให้ค้นหาเหตุการณ์ด้านความปลอดภัยได้ง่าย และช่วยเสริมความปลอดภัยของ Cisco Firewall
อุปกรณ์ที่รองรับ
| บริษัท | อุปกรณ์ | WELF Certified | Log Format อื่นๆ |
|---|---|---|---|
| Cisco | Cisco Pix Secure Firewall v 6.x, 7.x |  | |
| Cisco ASA - รองรับ Virtual Contexts | | ||
| Cisco IOS 3005, 1900, 2911, 3925 | | ||
| Cisco FWSM - รองรับ Virtual Contexts | | ||
| Cisco VPN Concentrator | | ||
| Cisco CSC-SSM Module v6.3.x หรือสูงกว่า | | ||
| Cisco SSL WebVPN หรือ SVC VPN | | ||
| Cisco IronPort Proxy | | ||
| Cisco Botnet Module | | ||
| Cisco Meraki | | ||
| Cisco SourceFire | | |
ขั้นตอนการตั้งค่า
สำหรับขั้นตอนโดยละเอียดเกี่ยวกับวิธีตั้งค่า Firewall Anlayzer ให้ทำงานร่วมกับอุปกรณ์ Cisco Firewall ของคุณ โปรดดูที่ลิงก์นี้ (ที่นี่)
ManageEngine Cisco Firewall Analyzer เป็นเครื่องมือที่มอบโซลูชันที่ครอบคลุมสำหรับการสร้างความชัดเจนเชิงลึกในการดำเนินงานด้านการจัดการ Cisco Firewall ของคุณ และช่วยจัดการกับกฎ Firewall ที่ซับซ้อน ประเมินนโยบายที่มีความเสี่ยง ทำให้มั่นใจใน compliance ตามมาตรฐานอุตสาหกรรม และอื่น ๆ อีกมากมาย
ทดลองใช้ Cisco Firewall Analyzer ของเราด้วยทดลองใช้ฟรี 30 วัน หรือลงทะเบียนเพื่อขอทดลองสาธิตการใช้งานฟรีกับผู้เชี่ยวชาญ เพื่อดูการทำงานของโซลูชันจริง
ลิงก์แนะนำ
Firewall Reports
รับรายงานด้านความปลอดภัยและทราฟฟิกจำนวนมากเพื่อประเมิน security posture ของเครือข่าย วิเคราะห์รายงานและดำเนินมาตรการเพื่อป้องกันเหตุการณ์ด้านความปลอดภัยในอนาคต มอนิเตอร์การใช้งานอินเทอร์เน็ตของผู้ใช้ในองค์กร
Firewall Compliance Management
ระบบจัดการ Compliance แบบรวมช่วยทำให้การตรวจสอบ Compliance ของ Firewall เป็นอัตโนมัติ มีรายงานสำเร็จรูปพร้อมใช้งานสำหรับข้อกำหนดหลักต่าง ๆ เช่น PCI-DSS, ISO 27001, NIST, NERC-CIP และ SANS
Firewall Rule Management
จัดการกฎ Firewall ของคุณเพื่อประสิทธิภาพสูงสุด กฎที่ไม่มีความผิดปกติและมีการจัดลำดับอย่างเหมาะสมจะช่วยให้ Firewall ของคุณปลอดภัยยิ่งขึ้น ตรวจสอบความปลอดภัยของ Firewall และจัดการการเปลี่ยนแปลงกฎ/Configuration เพื่อเสริมความปลอดภัย
Real-time Bandwidth Monitoring
ด้วยการมอนิเตอร์ Bandwidth แบบ Live คุณสามารถระบุการเพิ่มขึ้นอย่างผิดปกติแบบฉับพลันของการใช้ Bandwidth ได้ และดำเนินมาตรการแก้ไขเพื่อควบคุมการเพิ่มขึ้นอย่างรวดเร็วของการใช้ Bandwidth
Firewall Alerts
ดำเนินการแก้ไขได้ทันทีเมื่อคุณได้รับการแจ้งเตือนแบบ Real-time สำหรับเหตุการณ์ด้านความปลอดภัยของเครือข่าย ตรวจสอบและจำกัดการใช้งานอินเทอร์เน็ตหาก Bandwidth เกินค่า Threshold ที่กำหนด
Manage Firewall Service
MSSPs สามารถโฮสต์ผู้เช่าหลายรายได้ พร้อมการเข้าถึงข้อมูลของแต่ละรายที่แยกส่วนและปลอดภัยโดยเฉพาะ สามารถขยายระบบเพื่อตอบโจทย์ความต้องการได้ และจัดการ Firewalls ที่ติดตั้งอยู่ทั่วโลก