Dispositivos compatibles con Firewall Analyzer

Firewall Analyzer es compatible con los siguientes dispositivos de firewall.

Haga clic en el nombre del dispositivo (si está disponible) para ver las instrucciones sobre configuración de firewalls para informes y el envío de logs a Firewall Analyzer.

 

Firewalls compatibles con Firewall Analyzer

Compañía Versión del firewall Con certificación WELF Otro formato de logs
Check Point

Importar logs de todas las
versiones y compatibilidad con
LEA para R54 y posterior
VSX Firewalls - Virtual Edition
compatible Log Exporter compatible para
las versiones R77.30, R80.10, R80.20
y R80.30

¿Cómo configurar?

 
 
Palo Alto

Palo Alto Firewalls PA 5000 series,
PANOS 4.1.0 o posteriores
compatible con VSYS
PA-5260, PA 5220, PA-5060, PA-5050, PA-3020, PA 850, PA-220, M-100, VM series

¿Cómo configurar?

 
 
Cisco Systems

Cisco Pix Secure Firewall v 6.x, 7.x,
Cisco ASA - Virtual Contexts compatible
Cisco IOS 3005, 1900, 2911, 3925
Cisco FWSM - Virtual Contexts compatible
Cisco VPN Concentrator
Cisco CSC-SSM Module v6.3.x o posterior
Cisco SSL WebVPN o SVC VPN
Módulo Cisco Botnet
Módulo Cisco FireSight
Cisco Firepower Management Center (FMC)

¿Cómo configurar?

¿Cómo configurar con ASDM?

 
 

Cisco FirePower (v 6.3.0 o posteriores), 2100 series y 4100 series

¿Cómo configurar?

 
 

Servidor Cisco IronPort Proxy

¿Cómo configurar?

 
 

Cisco Meraki Firewall

¿Cómo configurar?

 
 
Fortinet

Family FortiGate,
SSL VPN (v 300A, v 310B o posteriores)
Webfilter,
DLP,
módulos IPS,
IPSec
VDOMs compatibles

¿Cómo configurar?

 
 

 
Juniper Networks
Juniper SRX series
SRX100, SRX210, SRX220, SRX240, SRX 550, SRX650, SRX1400, SRX1500, SRX3400, SRX3600, SRX 4100, SRX5600, SRX5800
SRX - logs de seguridad y aplicaciones,
VDOM compatible
IDP,
SSL VPN series
4500 & 6500, Logs con nuevo formato
ISG series
2000
6360,
8350 series
 
 
 

NetScreen series, NetScreen, la mayoría de las versiones de Web Filter & módulos Spam

¿Cómo configurar?

 
 
SonicWALL

SOHO3,
SOHO TZW, TELE3 SP/TELE3 Spi,
PRO 230, 2040, 3060, 4060, 5060,
TZ 100/ TZ 100w, TZ 170, TZ 170 Wireless, TZ 170 SP Wireless, TZ 200/ TZ 200w, TZ 210/ TZ 210w, TZ 300, TZ 400
NSA 240, NSA 2400, NSA 2400MX, NSA 2600, NSA 2650, NSA 3500, NSA 3600, NSA 4500, NSA 5000, NSA E5500, NSA E6500, NSA E7500, NSA E8500, NSA E8510, Gestión, control de aplicaciones y logs de
SSL-VPN, dispositivo
SMA
Sonic OS 5.8.x y posteriores. Compatible con IPFIX con extensiones

¿Cómo configurar?

 
 
WatchGuard

Firebox Modelos v5.x, 6.x, 7.x, 8.x, 10.x, 11 o posteriores
Firebox X series, x550e, x10e, x1000, x750e o posteriores
XTM version 11.9
Firebox M Series
Firebox T Series

¿Cómo configurar?

 
 
Huawei Huawei  
 
Hillstone Firewall Versión del firewall : SG 6000, versión del Firmware 5.5 y posteriores  
 
pfSense

PfSense 2.2, 2.3, 2.4 o posteriores

¿Cómo configurar?

 
 
Sophos
Security Linux v7.0, v8.0
 
 
 

UTM 9.0 o posteriores (antes Astaro)
¿Cómo configurar UTM?

 
 

XG v15,v16,v16.5,v17.0.x
¿Cómo configurar XG?

 
 

Cyberoam - Cyberoam Firewall versión: 9.5.4 o posteriores
¿Cómo configurar?

 
 
Securepoint Securepoint UTM Firewalls  
 
3Com

3Com X-family Versión 3.0.0.2090 o posteriores
Las versiones previas funcionarán con una medida menor

¿Cómo configurar?

 
 
Anchiva Secure Gateway Series 200, 500, 800, 1000, 2000 o posteriores  
 
Applied Identity Identiforce  
 
ARKOON Network Security ARKOON 2.20 o posteriores
 
 
Aventail Extranet Center v3.0 o posteriores
 
 
AWStats La mayoría de las versiones  
 
Barracuda

VF250 Versión 5.4.1 o posteriores
Barracuda Email Security Gateway - La mayoría de las versiones
Next Generation Firewall (NGFW) - Modelo - F-600

 
 
BlueCoat SG Series, Proxy Server, Proxy SGOS 6.4.5.2  
 
Cimcor CimTrak Web Security Edition o posteriores
 
 
Clavister La mayoría de las versiones  
 
ContentKeeper Servidor Proxy - La mayoría de las versiones  
 
CyberGuard

CyberGuard Firewall v4.1, 4.2, 4.3, 5.1 o posteriores

¿Cómo configurar?

 
 
D-Link

La mayoría de las versiones de DFL

¿Cómo configurar?

 
 
Digital Arts i-Filter versión 10 (servidor Proxy)  
 
DP Firewalls DP Firewall 1000-GE o posteriores  
 
Electronic Consultants IPTables Firewall  
 
F5

BIG-IP firewalls 9.x to 13.x or posteriores

¿Cómo configurar?

   
ForcePoint

Firewall versión 5.5 o posteriores (antes Stone Soft)

¿Cómo configurar?

 
 
FreeBSD La mayoría de las versiones  
 
Funkwerk Enterprise Communications Funkwerk UTM  
 
Global Technologies Gnatbox (GB-1000) 3.3.0+ o posteriores
 
 
Ingate Ingate firewall: 1200, 1400, 1800/1880 o posteriores
 
 
Inktomi Traffic Server, C-Class y E-Class
 
 
IPCop
(End of Life)

IPCop Firewall Versión 1.4.17, 1.4.18 o posteriores

¿Cómo configurar?

 
 
Kerio Winroute  
 
Lenovo Security Technologies LeadSec  
 
Lucent Security Management Server V. 6.0.471 o posteriores
 
 
McAfee
(antes Secure Computing)
SnapGear, SG580,
Sidewinder (uses SEF Sidewinder Export Format),
Sidewinder (S4016) Ver 8.3.2 - Firewall Enterprise
 
 
Microsoft

Microsoft ISA (Firewall, Web Proxy, Packet Filter, Server 2006 VPN) o posteriores
Server 2000 and 2004 o posteriores,
W3C formato de logs,
Threat Management Gateway (TMG)

¿Cómo configurar?

 
 
MikroTik

Todas las versiones de firewall

¿Cómo configurar?

   
NetApp NetCache  
 
NetASQ F10, F100 v3.x, v8 o posteriores
 
 
NetFilter Linux Iptables  
 
Netopia S9500 Security Appliance v1.6 o posteriores
 
 
CyberwallPLUS-WS, CyberwallPLUS-SV o posteriores
 
 
Opzoon Firewall ISOS v5 o posteriores  
 
Recourse Technologies ManHunt v1.2, 1.21 o posteriores
 
 
Ruijie Firewall  
 
Snort

La mayoría de las versiones

 
 
Squid Project

Squid Internet Object Cache v1.1, 2.x o posteriores

¿Cómo configurar?

 
 
St. Bernard Software iPrism 4.1, Proxy server 7110
 
 
Stormshield

La mayoría de las versiones

 
 
Sun Microsystems SunScreen Firewall v3.1 o posteriores
 
 
Symantec End Point Protection device 14 o posteriores  
 
VarioSecure La mayoría de las versiones  
 
VMware NSX Edge Friewall 6.4 o posteriores  
 
Vyatta Vyatta Firewall - IPv4 Firewall, IPv6 Firewall, Zone-Based FirewallVMware  
 
WebMarshal

Servidor Proxy - La mayoría de las versiones

¿Cómo configurar?

 
 
WinGate

Servidor Proxy - La mayoría de las versiones

 
 
Zyxel

ZLD 4.25 o posteriores

 
 

 

Si los logs del dispositivo de firewall contienen la información de la zona horaria, Firewall Analyzer la procesa y la normaliza a la zona del servidor de Firewall Analyzer

 

Compatibilidad para la gestión de reglas de firewall

Firewall Analyzer proporciona los informes de gestión de regla para la lista dada de firewalls.

Dispositivos Modo Gestión de reglas Cumplimiento
Resumen general Optimización Limpieza Reorganización Impacto Comparación Notificación de vencimiento Gestión de cambios Estándares * Auditoría de seguridad Respaldo de la configuración
Cisco ASA CLI                      
Archivo                      
Cisco PIX CLI                      
Archivo                      
Cisco FirePOWER CLI                      
API                      
Archivo                      
FortiGate CLI                      
API                      
Archivo                      
WatchGuard CLI                      
Archivo                      
SonicWall API                      
CLI                      
Archivo                      
Check Point API                      
CLI                      
Archivo                      
PaloAlto API                      
CLI                      
Archivo                      
Juniper SRX API                      
CLI                      
Archivo                      
Juniper NetScreen CLI                      
Archivo                      
Huawei CLI                      
Archivo                      
pfSense CLI                      
Archivo                      
Sophos XG API                      
Sophos UTM API                      
Stormshield CLI                      
Vyatta CLI                      
Archivo                      
Hillstone CLI                      
Archivo                      
iptables CLI                      
Archivo                      
Forcepoint Archivo                      

 

Compatible con informes de cumplimiento de normas * - Los siguientes informes de cumplimiento regulatorio se muestran en gráficas de torta del % de cumplimiento y los detalles se enumeran en la tabla

 

Compatibilidad para la administración de reglas de firewall

Firewall Analyzer es compatible con la administración de reglas para la lista dada de firewalls.

Dispositivos Modo Administración
Objeto de red Objeto de servicio Reglas de seguridad
Añadir Editar Eliminar Añadir Editar Eliminar Añadir Editar Eliminar
PaloAlto CLI                  
API                  
Check Point CLI                  
API                  
FortiGate CLI                  
API                  
Cisco ASA CLI                  
Cisco FirePOWER API                  
Juniper SRX CLI                  
Sophos UTM API                  
Sophos XG API                  
Vyatta API                  

 

Compatibilidad para informes de aplicaciones

Informes de aplicaciones compatibles para los siguientes dispositivos:

  1. Check Point
  2. Cisco FirePower
  3. FortiGate
  4. Juniper SRX
  5. Palo Alto
  6. Sonicwall
  7. Sophos XG
  8. WatchGuard

 

Compatibilidad para NetFlow Log

Cisco Cisco ASA NetFlow Log

¿Desea añadir informes sobre reglas y logs de su dispositivo?