Analyseur de règles, de configuration et de journaux de pare-feu Cisco
Une combinaison polyvalente de pare-feu Cisco riche en fonctionnalités et d'un analyseur de pare-feu déterrant tout le potentiel du pare-feu est la meilleure défense contre les menaces réseau.
Gestion des règles de pare-feu Cisco
L'efficacité de vos règles de pare-feu Cisco est un facteur clé qui détermine l'efficacité de votre appliance de pare-feu Cisco. Firewall Analyzer aide à la révision des règles de pare-feu en offrant une visibilité sur toutes les règles existantes. Il vous permet de voir l'efficacité de vos règles de pare-feu et identifie également les anomalies de règles telles que l'ombre, la redondance, la généralisation, la corrélation et le regroupement. Firewall Analyzer (Cisco Firewall Rule Analyzer) permet d'optimiser votre pare-feu en fournissant des suggestions sur la position des règles. En corrélant le nombre d'accès aux règles avec la complexité et les anomalies des règles, il peut également suggérer des modifications pour améliorer les performances du pare-feu. Par conséquent, Firewall Analyzer aide à respecter les meilleures pratiques de pare-feu.
Gestion des modifications du pare-feu Cisco
Firewall Analyzer génère des rapports de gestion des changements de configuration qui vous aident à trouver qui a fait quoi, quand et pourquoi. Non seulement cela, il envoie des alertes en temps réel à votre téléphone mobile lorsque des changements se produisent. Ce rapport garantit que les administrateurs de la sécurité contrôlent étroitement le processus de demande de modification du pare-feu. Firewall Analyzer est un outil de surveillance de pare-feu Cisco, ce qui signifie que toutes les configurations et les modifications ultérieures apportées au périphérique pare-feu sont capturées et stockées dans la base de données. Des rapports peuvent également être générés périodiquement (quotidiennement, hebdomadairement, mensuellement, etc.).
Rapports de conformité au pare-feu Cisco
Firewall Analyzer agit comme un outil de conformité au pare-feu et génère des rapports de conformité prêts à l'emploi sur les dernières normes réglementaires. Ce logiciel de conformité au pare-feu génère des rapports de conformité pour les mandats de sécurité suivants:
Audits de sécurité du pare-feu Cisco
Firewall Analyzer effectue des audits de sécurité et des rapports sur les erreurs de configuration manuelle dans votre périphérique de pare-feu Cisco. Cet outil d'audit de pare-feu Cisco vous aide à identifier les problèmes de sécurité de votre appareil. Firewall Analyzer fournit une liste de contrôle d'audit de sécurité du pare-feu avec une cote de sécurité globale. L'impact de chaque problème sur la sécurité des appareils est évalué en fonction de la gravité et le niveau de difficulté à résoudre si le problème est évalué. Sur la base de ces résultats, le rapport recommande les meilleures pratiques de sécurité du pare-feu.
Alertes de pare-feu Cisco
Outre les rapports exhaustifs du pare-feu sur la sécurité du réseau, Firewall Analyzer propose un module complet de gestion des alarmes. Des alarmes sont générées pour des événements de sécurité et de bande passante anormaux. Toute alarme générée est enregistrée dans l'interface utilisateur du produit. Ces alarmes peuvent être envoyées en temps réel par e-mail et SMS. Les alarmes peuvent également déclencher des scripts et atténuer les événements de sécurité au moment même où une attaque est détectée.
Rapports de sécurité et de trafic.
Firewall Analyzer effectue une analyse du journal du pare-feu et fournit les rapports suivants:
Exclusivité du pare-feu Cisco
Prise en charge des pare-feu virtuels Cisco
Firewall Analyzer prend également en charge les pare-feu virtuels et agit ainsi comme un logiciel de gestion de pare-feu Cisco étendu. Les pare-feu virtuels sont traités comme des pare-feu normaux et tous les rapports, alarmes et autres fonctionnalités sont proposés.
Rechercher les événements de sécurité du pare-feu Cisco
L'indexation étendue des journaux de pare-feu Cisco facilite la recherche d'événements de sécurité et contribue à renforcer la sécurité du pare-feu Cisco.
Périphériques compatibles
| Entreprise | Dispositifs | Certifié WELF | Autre format de journal |
|---|---|---|---|
| Cisco | Cisco Pix Secure Firewall v 6.x, 7.x |  | |
| Cisco ASA - Virtual Contexts prise en charge | | ||
| Cisco IOS 3005, 1900, 2911, 3925 | | ||
| Cisco FWSM - Virtual Contexts prise en charge | | ||
| Cisco VPN Concentrator | | ||
| Cisco CSC-SSM Module v6.3.x ou plus | | ||
| Cisco SSL WebVPN or SVC VPN | | ||
| Cisco IronPort Proxy | | ||
| Cisco Botnet module | | ||
| Cisco Meraki | | ||
| Cisco SourceFire | | |
Étapes de configuration
Pour des étapes détaillées sur la façon de configurer Firewall Anlayzer avec votre appliance de pare-feu Cisco, veuillez consulter ce lien (ici).
Liens en vedette
Rapports de pare-feu
Obtenez une multitude de rapports de sécurité et de trafic pour évaluer la posture de sécurité du réseau. Analysez les rapports et prenez des mesures pour éviter de futurs incidents de sécurité. Analysez l'utilisation d'Internet par les utilisateurs d'entreprise.
Gestion de la conformité du pare-feu
Le système de gestion de la conformité intégré automatise vos audits de conformité du pare-feu. Rapports prêts à l'emploi disponibles pour les principaux mandats réglementaires tels que PCI-DSS, ISO 27001, NIST, NERC-CIP et SANS.
Gestion des règles de pare-feu
Gérez vos règles de pare-feu pour des performances optimales. Des règles sans anomalie et correctement ordonnées sécurisent votre pare-feu. Auditez la sécurité du pare-feu et gérez les changements de règles / configuration pour renforcer la sécurité.
Analyse de la bande passante en temps réel
Grâce à l’analyse de la bande passante en direct, vous pouvez identifier la hausse soudaine anormale de l'utilisation de la bande passante. Prenez des mesures correctives pour contenir la hausse soudaine de la consommation de bande passante.
Alertes pare-feu
Prenez des mesures correctives instantanées lorsque vous êtes averti en temps réel des incidents de sécurité réseau. Vérifiez et limitez l'utilisation d'Internet si la largeur de bande passante dépasse le seuil spécifié.
Gérer le service de pare-feu
Les MSSP peuvent héberger plusieurs locataires, avec un accès segmenté et sécurisé exclusif à leurs données respectives. Extensible pour répondre à leurs besoins. Gère les pare-feu déployés dans le monde entier.