Contatta il distributore italiano:	+39 06 43230077
	sales@bludis.it

Firewall Analyzer

Software di analisi del registro del firewall

	Registri archiviati crittografati e marcati temporalmente
	Report di configurazione e audit sulla sicurezza
	Report del firewall in base al nome utente

altre...

Estremamente scalabile e geograficamente distribuito

Firewall Analyzer 7
Distributed Edition

Soluzioni per: Responsabili IT | Amministratore di sistema

Introduzione

Funzionalità

Downloads

Requisiti di sistema di Firewall Analyzer

Requisiti hardware
Parametri per il miglioramento delle prestazioni di MySql
Come configurare le dimensioni delle tabelle MySQL in base alla disponibilità di RAM?
Sistemi operativi supportati
Browser Web supportati

Requisiti hardware

I requisiti hardware minimi per l'installazione e l'utilizzo di Firewall Analyzer sono i seguenti.

Processore Pentium 4 da 1 GHz o equivalente
512 MB of RAM*
1 GB of disk space*
Monitor che supporti la risoluzione a 1024x768

*La tabella che segue indica i requisiti raccomandati di spazio su disco e delle dimensioni della RAM per il sistema in cui viene installato Firewall Analyzer. I requisiti di spazio su disco e di dimensioni della RAM dipendono dal numero di dispositivi che inviano informazioni di log a Firewall Analyzer, dal numero di record dei registri firewall ricevuti in un secondo o dai dati dei registri firewall ricevuti in un giorno da Firewall Analyzer.

Velocità o volume dei record del registro	Dimensioni RAM	Spazio su disco richiesto mensile per i log in archivio
50/sec or 1.5 GB/day	512 MB	30 GB
100/sec o 3 GB/giorno	1 GB	90 GB
300/sec or 9 GB/day	2 GB	270 GB
500/sec or 15 GB/day	2 GB	450 GB
1000/sec or 30 GB/day	3 GB	900 GB
2000/sec or 60 GB/day	4 GB	1,8 TB

Requisiti della CPU

Deve essere impiegata una macchina dedicata che elabori oltre 200 log al secondo.
Per elaborare più di 500 log al secondo sono necessari processori Dual Core.
Per elaborare più di 1000 log al secondo sono necessari processori Quad Core.

Requisiti della RAM

Il numero di firewall gestiti da Firewall Analyzer aumenterà la richiesta dei valori di RAM di cui sopra. E' quindi consigliabile disporre di un quantitativo di RAM superiore al valore suggerito nel caso in cui si abbiano oltre 5 firewall.

Installazione separata

Il server di Firewall Analyzer e il database MySQL possono essere installati in macchine separate nel caso di velocità più elevata dei log con macchine CPU a basse performance.

Requisiti delle unità disco rigido per più mesi

I requisiti stimati di spazio sulle unità disco rigido di cui sopra si intendono per un mese. Se è necessario archiviare i log per un numero di mesi superiore, moltiplicare i requisiti di cui sopra per il numero di mesi in base alla propria necessità.

Nota: Per Record dei registri per secondo si intende i record dei registri totali per secondo di Firewall Analyzer da tutti i dispositivi configurati.

Parametri per il miglioramento delle prestazioni di MySql

Per prestazioni ottimali, si raccomanda di sostituire i parametri MySQL esistenti indicati in startDB.bat/sh, disponibili nella directory <FirewallAnalyzerHome>\bin, con le seguenti modifiche per la dimensione della RAM corrispondente. Oltre alle modifiche dei parametri di MySQL, è anche possibile configurare le dimensioni della tabella MySQL in base alla disponibilità di RAM per migliorare le performance di MySQL.

Dimensioni RAM	Parametri MySQL per Windows	Parametri MySQL per Linux
512 MB	Configurazione predefinita, come indicata in startDB.bat	Configurazione predefinita, come indicata in startDB.sh
1 GB	--innodb_buffer_pool_size=300M --key-buffer-size=150M --max_heap_table_size=150M --tmp_table_size=100M --table-cache=512	--innodb_buffer_pool_size=300M --key_buffer_size=150M --max_heap_table_size=150M --tmp_table_size=100M --table-cache=512
2 GB	--innodb_buffer_pool_size=900M --key-buffer-size=600M --max_heap_table_size=350M --tmp_table_size=100M --table-cache=512	--innodb_buffer_pool_size=900M --key_buffer_size=600M --max_heap_table_size=350M --tmp_table_size=100M --table-cache=512
3 GB	--innodb_buffer_pool_size=900M --key-buffer-size=600M --max_heap_table_size=350M --tmp_table_size=100M --table-cache=512	--innodb_buffer_pool_size=1400M --key_buffer_size=1000M --max_heap_table_size=350M --tmp_table_size=100M --table-cache=512
4 GB	--innodb_buffer_pool_size=900M --key-buffer-size=600M --max_heap_table_size=350M --tmp_table_size=100M --table-cache=512	--innodb_buffer_pool_size=1800M --key_buffer_size=1200M --max_heap_table_size=350M --tmp_table_size=100M --table-cache=512

Come configurare le dimensioni delle tabelle MySQL in base alla disponibilità di RAM?

Oltre alle modifiche dei parametri MySQL, è necessario modificare il "BATCH_SIZE" utilizzato per trasferire i dati da/su le tabelle dei report. Per configurare il BATCH_SIZE, seguire i passaggi sotto indicati.

1. Effettuare l'accesso al Client Web FWA.
2. Digitare il seguente URL: "http://<Name/IP of m/c in which FWA is installed>:8500/fw/dmConfig.do". La porta predefinita del server Web è la 8500.
3. Ciò mostrerà il "BATCH_SIZE" corrente configurato per default.
4. In base alla RAM disponibile sulla macchina, configurare i parametri e fare clic sul pulsante "Salva modifiche".

Dimensioni RAM	Dimensioni batch raccomandate
1 GB	Tabella grezza = 20000 Tabella oraria = 30000
2 GB	Tabella grezza = 30000 Tabella oraria = 40000
Above 2 GB	Tabella grezza = 50000 Tabella oraria = 40000

Sistemi operativi supportati

E' possibile installare e configurare Firewall Analyzer sui seguenti sistemi operativi e versioni:

Windows™ NT, 2000, XP, Vista e Windows™ 2003 e 2008 Server
Linux - RedHat 8.0/9.0, Mandrake/Mandriva, SuSE, Fedora, CentOS

Nota: Se Firewall Analyzer è installato su SuSE Linux, assicurarsi che nel file mysql-ds.xml, presente in <FirewallAnalyzer_Home>/server/default/deploy si sostituisca localhost menzionato nella linea di seguito: <connection-url>jdbc:mysql://localhost:33336/firewall</connection-url> con il corrispondente indirizzo IP o nome DNS risolvibile del sistema corrente su cui è installato Firewall Analyzer.

Browser Web supportati

Internet Explorer 5.5 e versioni successive
Netscape 7.0 e versioni successive
Mozilla 1.5 e versioni successive
Firefox 1.0 e versioni successive

Informazioni sul prodotto

Informazioni di rete per il Responsabile IT

Traffico e sicurezza della rete aziendale - Vista snapshot

In qualità di Responsabile CIO/CSO/IT della tua azienda, vorrai essere al corrente dell'uso del traffico e delle attività che minacciano la sicurezza della rete aziendale.

Firewall Analyzer soddisfa le tue necessità. Fornisce una vista snapshot del traffico di rete e degli eventi di protezione della rete sottoforma di dashboard. Nella dashboard viene visualizzata una panoramica grafica e lo snapshot statistico del traffico di rete totale distribuito tra i protocolli e degli eventi di protezione distribuiti nelle varie categorie.

Traffico di rete

Per il traffico di rete, risponde a una domanda decisiva come chi, quando e dove, ad esempio, chi (quale host) sta utilizzando il traffico, quando (a che ora) è stato usato il traffico, e dove (a che destinazione) era diretto il traffico. Fornisce l'andamento del traffico Internet nei dispositivi di sicurezza del perimetro.

Sicurezza di rete

Per la sicurezza di rete, è possibile visualizzare gli ultimi eventi di protezione ricevuti (Sysolg formattati o non elaborati) da un particolare dispositivo. È possibile ricevere un avviso per gli eventi di protezione e individuare l'evento esatto eseguendo il drill down dei report o delle ricerche.

Fornisce importanti informazioni sull'uso delle regole Firewall. Isola le regole inutilizzate del firewall e permette di gestire le regole e ottimizzare le prestazioni del Firewall.

Esiste una varietà di report precostituiti disponibili in Firewall Analyzer. Firewall Analyzer permette di creare i report di gestione per l'an

Informazioni di rete per l'amministratore di sicurezza/rete

Analisi del traffico e della sicurezza della rete aziendale

In qualità di Amministratore di sicurezza/rete della tua azienda, vorrai monitorare costantemente l'uso del traffico e le attività che minacciano la sicurezza della rete aziendale.

Otterrai una panoramica grafica e lo snapshot statistico del traffico di rete totale distribuito tra i protocolli e gli eventi di protezione distribuiti nelle varie categorie, nella dashboard.

Esiste una varietà di report precostituiti disponibili in Firewall Analyzer. come i report di traffico rapidi. Dai report rapidi è possibile conoscere l'uso del traffico in base a

principali host che hanno avviato il traffico
principali destinazioni che hanno ricevuto il traffico
principali protocolli utilizzati per la comunicazione
principali richieste ricevute dall'URL
principali conversazioni tra host e destinazione
principali conversazioni tra host e destinazione
principali host in cui si sono originati gli attacchi

Dai report rapidi è possibile conoscere gli incidenti di sicurezza in base a

principali attacchi
principali virus
principali eventi negati
principali eventi di protezione
principali accessi non riusciti

Così facendo si può avere una vista completa ma concisa dell'uso del traffico e degli eventi di protezione.

È possibile eseguire il drill down a qualsiasi livello di dettagli (in un livello di registro non elaborato). Permette di creare report di rete da inviare ai responsabili su base giornaliera.

È possibile cercare dall'heap dei registri non elaborati per eventuali analisi legali e controlli della rete. È possibile caricare e cercare i registri archiviati. I risultati della ricerca possono essere utilizzati per generare report.

È possibile raccogliere importanti informazioni sull'uso delle regole Firewall. È possibile modificare o rimuovere le regole non utilizzate.

È possibile ricevere avvisi in caso di anomalie e in base alle condizioni delle soglie. È possibile amministrare gli avvisi (utilità di trouble ticketing bare bone).

	Edit Reseller