Édition Entreprise de Firewall Analyzer
  • Hautement évolutif: évolue progressivement jusqu'à 1200 dispositifs de sécurité
  • Contrôle distribuée: Analysez plusieurs appareils répartis dans le monde

Gestion du pare-feu d'entreprise

À l'ère de la mondialisation, de plus en plus d'entreprises établissent leur présence à travers les pays. Evidemment, les bureaux, succursales, usines, lieux de travail sont répartis dans le monde entier. Dans ce scénario, les activités liées à la gestion informatique deviennent assez complexes. La sécurité informatique / réseau pour l'environnement distribué ne sera pas une tâche facile.

Ainsi, les grandes entreprises ont besoin d'une solution capable de prendre en charge une architecture de pare-feu d'entreprise. Les fournisseurs de services de sécurité gérés (MSSP) ont également besoin d'une solution distribuée évolutive ainsi que de vues segmentées sécurisées et exclusives pour leurs clients. Les MSSP nécessitent une solution qui peut être déployée pour prendre en charge un bloc de zone géographique.

Les entreprises multinationales et les MSSP recherchent une solution avec les fonctionnalités suivantes:

  • Analyse centralisée
  • Vraiment évolutif pour répondre au nombre d'appareils devant être contrôlés
  • Déployé dans différents emplacements géographiques

Firewall Analyzer répond à ce besoin de sécurité réseau pour les grandes entreprises et les MSSP avec ses capacités de pare-feu de contrôle distribuée. L'édition Entreprise de Firewall Analyzer agit comme un logiciel de gestion de pare-feu d'entreprise complet. Cet outil d’analyse de pare-feu d'entreprise peut évoluer pour contrôler des centaines d'appareils, déployés sur des sites à travers le monde. Pour répondre aux MSSP, il propose des tableaux de bord personnalisables et des vues spécifiques à l'utilisateur.

L'édition Enterprise de Firewall Analyzer est évolutive et déployable dans un modèle distribué. Il offre un contrôle centralisé de tous les emplacements distribués dans une seule console. Il fournit une sécurité segmentée exclusive pour différents utilisateurs.

Avantages de l'utilisation de l’analyse distribuée de Firewall Analyzer:

Solution évolutive pour les entreprises mondiales

Répond aux besoins d'évolutivité exigeants des entreprises mondiales et des MSSP. Échelle progressive jusqu'à 1200 dispositifs de sécurité.

Distribué dans le monde entier

L'architecture distribuée de l'édition entreprise permet d’analyser les appareils dans des emplacements répartis dans le monde entier.

Console unifiée

Avec la console unifiée, vous pouvez contrôler tous les serveurs de sonde Firewall Analyzer déployés dans le monde et les dispositifs de sécurité contrôlées par les serveurs de sonde. Se qualifie en tant que bon candidat pour Security Operations Center (SOC).

Tableau de bord personnalisable

Le tableau de bord est personnalisable pour activer les vues basées sur les rôles pour différents utilisateurs. Cette personnalisation est une fonctionnalité très recherchée des fournisseurs de services de sécurité gérés (MSSP).

Bande passante rarement utilisée pour la communication entre serveurs

Aucune fioriture et une communication élégante entre les sondes et le serveur central garantissent que l'utilisation de la bande passante reste minimale.

Communication interserveur sécurisée via HTTPS

Installables 32 bits et 64 bits disponibles pour Windows et Linux

Aucune restriction, ensemble complet de fonctionnalités, évaluation gratuite pendant 30 jours

Comment déployer - Firewall Analyzer – Édition Entreprise

 

L'édition Enterprise de Firewall Analyzer peut être déployée en suivant les étapes ci-dessous:

L'édition Enterprise de Firewall Analyzer peut être déployée en suivant les étapes ci-dessous:

  • Installez et démarrez d'abord le serveur central.
  • Installez et démarrez ensuite le serveur de sonde.

Après avoir installé et démarré avec succès le serveur central et le(s) serveur(s) de sonde, vous pouvez afficher tous les rapports requis pour chaque serveur de sonde à partir de la Central Server Console.

Installer le serveur central

  • Télécharger l'édition Entreprise de Firewall Analyzer (ManageEngine_FirewallAnalyzer_DE_64bit.exe ou ManageEngine_FirewallAnalyzer_DE.exe)
  • Après avoir accepté les termes de la licence, sélectionnez le mode en tant que serveur central.
  • Configurez les détails du serveur proxy, au cas où le serveur central se trouve derrière un serveur proxy, les détails sont nécessaires pour contacter le(s) serveur(s) de sonde.

Une fois installé, démarrez le serveur central.

Installer le serveur de sonde
Remarque:
avant de procéder à l'installation du ou des serveurs de sonde, assurez-vous que le serveur central est installé, en cours d'exécution et qu'il est accessible depuis la machine sur laquelle le serveur de sonde doit être installé.

  • Télécharger l'édition Entreprise de Firewall Analyzer (ManageEngine_FirewallAnalyzer_DE_64bit.exe ou ManageEngine_FirewallAnalyzer_DE.exe)
  • Après avoir accepté les termes de la licence, sélectionnez le mode en tant que serveur de sonde.
  • Configurez les détails du serveur central tels que le nom d'hôte, le port et le protocole.
  • Si le serveur de sonde se trouve derrière un serveur proxy, cochez la case «Utiliser le serveur proxy pour contacter le serveur central» et configurez les détails du serveur proxy requis pour se connecter au serveur central.
  • Configurez les détails du serveur de sonde. Entrez l'adresse IP HostName / IP / Nat du serveur de sonde pour que le serveur central se connecte.

Une fois installé, démarrez le serveur de sonde et configurez les pare-feu pour envoyer des journaux au serveur de sonde.

 

Question fréquemment posée

Firewall Analyzer - Édition Entreprise

Général

  1. À qui s'adresse Firewall Analyzer - Configuration distribuée (Édition Entreprise)?

Nous recommandons la configuration distribuée (Édition Entreprise):

  • Si votre entreprise est une grande entreprise, qui dispose de centaines de périphériques de sécurité (comme des pare-feu, IPS, IDS), des périphériques VPN et des périphériques proxy à gérer dans différents emplacements géographiques.
  • Si vous êtes un fournisseur de services de sécurité gérés (MSSP), ayant une large base de clients répartis sur plusieurs sites géographiques.
  1. Combien de serveurs de sonde un seul serveur central peut-il gérer?

Un serveur central est conçu pour gérer 50 serveurs de sonde. Cependant, nous avons effectué des tests simulés dans notre laboratoire, qui a géré sans effort 20 serveurs de sonde.

  1. Lors de l'installation du serveur central, je suis invité à fournir les détails du serveur proxy? Quand dois-je le configurer?

Vous devez configurer les détails du serveur proxy lors de l'installation du serveur central, si le serveur central doit passer par le serveur proxy pour contacter les serveurs de sonde.

  1. Puis-je convertir l'installation existante de Firewall Analyzer «Standalone» en «Enterprise Setup»?

Oui, vous pouvez. Assurez-vous que l'installation existante de la version de Firewall Analyzer est 12300 ou ultérieure. Pour convertir, vous devez télécharger l'exe/bin de Firewall Analyzer de la même version que l'installation existante et l'installer en tant que serveur central. Ensuite, vous devez convertir l'installation existante de Firewall Analyzer Standalone Server en serveur sonde. Nous vous recommandons de passer à la dernière version avant la conversion. Reportez-vous à la procédure dans le lien d'aide ci-dessous:
Procédure de conversion de l'installation existante de l’Édition Professionnel de Firewall Analyzer vers l’Édition Entreprise Probe Server

  1. J'ai supprimé le serveur de sonde du serveur central. Comment puis-je rajouter?

Une fois que vous avez supprimé le serveur de sonde, pour le rajouter, suivez la procédure ci-dessous:

  • Réinitialisez le serveur de sonde.
  • Réenregistrez le serveur de sonde auprès du serveur central en exécutant le fichier <Firewall Analyzer Home> \ troubleshooting \ registerWithAdminServer.bat / sh.
  • Redémarrez le serveur de sonde.
  1. Où sont stockés les journaux collectés, que ce soit dans la base de données du serveur sonde ou dans les bases de données du serveur sonde et serveur central?

Tous les journaux collectés par le serveur de sonde sont stockés dans la base de données du serveur de sonde uniquement. Pour l'archivage, il existe une disposition pour transmettre les journaux au serveur central, mais pas pour le stockage dans la base de données du serveur central.

 
Mode de communication sécurisé (HTTPS)

  1. Quel est le mode de communication entre le serveur central et le serveur sonde?

Par défaut, le mode de communication est via HTTP. Il existe également une option pour le convertir en mode de communication sécurisé HTTPS. Reportez-vous à la procédure du lien d'aide ci-dessous pour configurer le mode de communication sécurisé entre Central et le Serveur Sonde.

  1. J'ai changé le mode de communication du serveur de sonde en HTTPS, après l'installation. Comment mettre à jour ces informations dans le serveur central?

Cliquez sur l'onglet Paramètres> lien Paramètres de la sonde dans l'interface utilisateur du serveur central et cliquez sur l'icône Modification de la sonde spécifique, sélectionnez le protocole approprié et configurez les détails du port du serveur Web.


Licence

  1. Quelles sont les «Conditions de licence» pour l'édition Enterprise de Firewall Analyzer?

La licence de l’Édition Entreprise Firewall Analyzer sera appliquée dans le Serveur Central. Le nombre d'appareils pour lesquels la licence est achetée est utilisé parmi les serveurs de sonde enregistrés. Vous pouvez continuer à ajouter les périphériques dans divers serveurs de sonde jusqu'à ce que le nombre total de licences achetées soit épuisé. Affichez le nombre de périphériques gérés par chaque serveur de sonde dans la page Paramètres de sonde.

Si le nombre de périphériques gérés collectivement par tous les serveurs de sonde enregistrés dépasse le nombre de licences achetées, un message d'avertissement apparaît sur le serveur central. Dans ce scénario, vous avez différentes options.

  • Achetez une licence pour gérer les appareils supplémentaires.
  • Sinon, vérifiez le nombre de périphériques gérés par chaque serveur de sonde dans la page Paramètres de sonde du serveur central.
    • Accédez à la page Gestion des licences du serveur central et gérez manuellement les licences. Annulez la gestion des périphériques les moins requis et faites en sorte que le nombre de périphériques gérés soit égal au nombre de licences.
    • Vous pouvez également supprimer un serveur de sonde enregistré dans le serveur central pour que le nombre de périphériques gérés soit égal au nombre de licences.
  1. Dans le Serveur Sonde, il n'y a pas d'option pour appliquer la licence? Comment la licence est-elle appliquée dans le serveur de sonde?

Oui, il n'y a pas d'option pour appliquer la licence dans le Serveur Sonde. La licence appliquée dans Serveur Central sera automatiquement propagée à tous les serveurs de sonde.

  1. L'alerte «Licence restreinte» s'affiche dans le serveur Central, même si j'ai des périphériques supplémentaires non gérés dans le Serveur Sonde. Pourquoi?

L'état géré/non géré des périphériques dans le Serveur Sonde est synchronisé avec le serveur central pendant le cycle de collecte de données, qui se produit à un intervalle de 5 minutes.