ManageEngine® Firewall Analyzer
Explora Firewall Analyzer: supervisión y análisis de políticas con monitoreo de configuración basado en API/CLI. Admite protocolos de análisis de tráfico como Telnet, SSH y más.
Análisis de logs y gestión de configuración para firewalls
ManageEngine Firewall Analyzer es un software de gestión de configuración y análisis de registros basado en web para firewalls. El software sin agentes ayuda a los administradores de red a gestionar de forma centralizada los archivos de registro de sus sistemas de seguridad. Para ello, Firewall Analyzer recopila y correlaciona los archivos de registro de los firewalls, servidores proxy, sistemas IPS y sistemas Radius de toda la empresa.
Entre otras cosas, el software tiene un sistema de respuesta a eventosinformes y alarmas preconfigurados que se envían automáticamente cuando se cambia la configuración.
Firewall Analyzer puede ser utilizado por todos los fabricantes y es compatible con casi todos los firewalls de código abierto y firewalls de redes comerciales como Check Point, Juniper, Fortinet, Snort, Squid Project, SonicWALL, Palo Alto y muchos más. Con el software también se pueden monitorear IDS/IPS, VPN, proxies u otros dispositivos de seguridad de red.
¿Porqué Firewall Analyzer?
- Monitoreo del uso de Internet e identificación de violaciones de reglas
- Supervisión de seguridad de la red y gestión de cumplimiento
- Gestión de cambios para la configuración del firewall
- Monitoreo en tiempo real de servidores VPN y proxy
- Monitoreo del tráfico de red y ancho de banda
- Gestión de las reglas del firewall
- Análisis exhaustivo de tendencias y entre fabricantes
- Búsqueda de contenido en buzones de correo basada en palabras clave y patrones
- Análisis completo de tráfico, ancho de banda y URL
- Interfaz de usuario personalizable e informes individuales y detallados
- Alarmas automáticas vía SMS o trampa SNMP
- Investigaciones forenses y análisis de registros
Beneficios de Firewall Analyzer
- El software convierte rápidamente los archivos de registro de dispositivos de seguridad en información útil y confiable que permite una respuesta rápida a las amenazas de seguridad.
- Firewall Analyzer no requiere hardware adicional y se caracteriza por un bajo costo de compra y bajos costos de operación.
- Todos los informes se pueden crear de manera rápida y sencilla y se pueden exportar como archivos PDF o CSV.
- Las alertas de eventos de seguridad en tiempo real permiten a TI responder de inmediato a las amenazas de seguridad.
Un vistazo a Firewall Analyzer
Gestión de políticas de firewall
Analice el uso y la eficacia de las reglas del Firewall y ajústelas para obtener un rendimiento óptimo.
Gestión del cambio
Obtenga notificaciones instantáneas sobre los cambios realizados y obtenga un seguimiento completo de todos los cambios realizados en la configuración de su firewall con informes de Gestión de cambios.
Gestión de seguridad de red
Obtenga información detallada sobre todos los posibles ataques a la red y violaciones de seguridad en su red.
Preguntas Frecuentes
-
¿Existe alguna restricción en la versión de prueba de Firewall Analyzer?
La versión de prueba es una versión completamente funcional de Firewall Analyzer. Cuando expire el período de prueba, no podrá reiniciar el servidor.
-
¿Cuántos usuarios pueden acceder a la aplicación simultáneamente?
Esto depende únicamente de la capacidad del servidor en el que está instalado Firewall Analyzer. La licencia de Firewall Analyzer no limita la cantidad de usuarios que acceden a la aplicación en cualquier momento.
-
¿Cómo se obtiene la licencia de Firewall Analyzer?
La licencia de Firewall Analyzer se otorga según la cantidad de dispositivos Firewall que se monitorean. Si es necesario monitorear dispositivos Firewall en modo de alta disponibilidad, asegúrese de que el dispositivo Firewall esté asociado con una fuente (es decir, una única dirección IP/nombre de host), donde la fuente se considera un solo dispositivo para fines de licencia.
-
¿Existe un límite en la cantidad de usuarios o sitios web que puedo monitorear?
No existe ninguna restricción de licencia sobre la cantidad de usuarios o sitios web que se pueden monitorear. Sin embargo, pueden ocurrir problemas de rendimiento al utilizar máquinas de gama baja para ejecutar Firewall Analyzer.
-
¿Cómo instalo Firewall Analyzer?
Como Partner Premium de ManageEngine en México, en iDric te ayudamos con servicios profesionales, como instalación, implementación, configuración, capacitación y soporte a la empresa para garantizar una incorporación efectiva de Firewall Analyzer.
Ponte en contacto con nosotros para saber más
Informes de cumplimiento preconfigurados
Sistema integrado de gestión de cumplimiento con informes preconfigurados para prueba de cumplimiento de PCI-DSS, ISO 27001: 2013, etc.
Auditorías de seguridad y análisis de configuración
Evaluación y evaluación de todos los aspectos de seguridad relacionados con el firewall, incluidas sugerencias para mejorar la seguridad del firewall.
Reglas del cortafuegos
Análisis de las reglas, pautas y ACL del firewall para una configuración óptima del tráfico de su red
Encuentre irregularidades en las políticas de firewall
Informe de anomalías de políticas para rastrear y corregir irregularidades o violaciones de las pautas y reglas del firewall
Controlar los servicios en la nube
Informes sobre las aplicaciones y servicios en la nube, aplicaciones de redes sociales y servicios de intercambio de archivos más populares que se utilizan con o sin conocimientos de TI (palabra clave: TI en la sombra)
Análisis de tráfico y uso de ancho de banda
El análisis de los registros muestra cómo se compone el tráfico de red y el uso del ancho de banda.
Informes de seguridad de la red
Informes detallados sobre posibles ataques a la red, virus y brechas de seguridad.
Buscar en los datos sin procesar de los archivos de registro
Los datos sin procesar y los datos formateados de los registros del firewall se pueden buscar para investigaciones forenses.
Archivado de archivos de registro
Archivo de archivos de registro a prueba de auditorías, protegido con cifrado, marca de tiempo y valor hash
Análisis de los registros del firewall y del servidor proxy
Informes de análisis detallados sobre los archivos de registro de dispositivos individualesEdiciones disponibles de Firewall Analyzer
| Características | Estándar | Profesional | Empresa |
|---|---|---|---|
| Análisis de tráfico | |||
| Monitoreo de tráfico y ancho de banda así como análisis de URL | ✔ | ✔ | ✔ |
| Análisis de tráfico entrante/saliente | ✔ | ✔ | ✔ |
| Informes de Internet/Intranet | ✔ | ✔ | ✔ |
| Uso y tendencias de VPN | ✔ | ✔ | ✔ |
| Uso de protocolo | ✔ | ✔ | ✔ |
| Informe de reglas de firewall | ✔ | ✔ | ✔ |
| Acceso al sitio web por usuario | ✔ | ✔ | ✔ |
| Informe de auditoría del dispositivo firewall | ✔ | ✔ | ✔ |
| Informes de seguridad de la red | |||
| Informes de ataques y virus. | ✔ | ✔ | ✔ |
| Informes de spam | ✔ | ✔ | ✔ |
| Eventos de inicio de sesión fallidos | ✔ | ✔ | ✔ |
| Eventos y sitios web denegados | ✔ | ✔ | ✔ |
| Informes de amenazas internas | ✔ | ✔ | ✔ |
| Análisis de reglas de firewall. | |||
| Descripción general de la política | ✖ | ✔ | ✔ |
| Optimización de políticas (descubrir anomalías) | ✖ | ✔ | ✔ |
| Ajuste de reglas | ✖ | ✔ | ✔ |
| Recomendaciones para cambios de reglas | ✖ | ✔ | ✔ |
| Análisis del impacto de una nueva norma | ✖ | ✔ | ✔ |
| Análisis de configuraciones de firewall. | |||
| Notificación de cambios en tiempo real. | ✖ | ✔ | ✔ |
| Historial de cambios de configuración | ✖ | ✔ | ✔ |
| Normas de cumplimiento (ISO, PCI-DSS, NERC-CIP, SANS, NIST) | ✖ | ✔ | ✔ |
| Informe de auditoría de seguridad | ✖ | ✔ | ✔ |
| Copia de seguridad de configuración bajo demanda | ✖ | ✔ | ✔ |
| Panel | |||
| Paneles individuales | ✔ | ✔ | ✔ |
| Paneles de control específicos del usuario | ✔ | ✔ | ✔ |
| Vista del CON | ✖ | ✔ | ✔ |
| Incrustación de widgets | ✖ | ✔ | ✔ |
| Gestión de alarmas | |||
| Alarmas en tiempo real basadas en criterios | ✔ | ✔ | ✔ |
| Alertas en caso de anomalías en la red | ✔ | ✔ | ✔ |
| Alertar cuando se utiliza el ancho de banda de la interfaz | ✔ | ✔ | ✔ |
| Análisis forense | |||
| Análisis de incidentes con datos brutos. | ✔ | ✔ | ✔ |
| Auditoría detallada con entradas de bases de datos agregadas | ✔ | ✔ | ✔ |
| Gestión de usuarios | |||
| Autenticación local | ✔ | ✔ | ✔ |
| Autenticación a través de Active Directory | ✖ | ✔ | ✔ |
| Autenticación a través del servidor Radius | ✖ | ✔ | ✔ |
| Autenticación de paso | ✖ | ✔ | ✔ |
| Acceso API REST | ✖ | ✔ | ✔ |
| Generalmente | |||
| Herramientas de solución de problemas de red | ✔ | ✔ | ✔ |
| Cambio de marca | ✖ | ✔ | ✔ |
| Diagnóstico/análisis de conexiones firewall | ✖ | ✔ | ✔ |
| Soporte de múltiples idiomas | ✖ | ✔ | ✔ |
| Configuración distribuida para redes grandes y distribuidas | ✖ | ✔ | ✔ |
Artículos de interés:
