Firewall Analyzer
방화벽은 공격으로부터 네트워크를 보호하는 중요한 경계 방어 도구입니다. 방화벽, VPN 및 프록시 서버와 같은 보안 도구는 대량의 트래픽 로그를 생성하며, 이 로그를 마이닝하여 풍부한 보안 정보 보고서를 생성할 수 있습니다.
방화벽 분석기란?
ManageEngine Firewall Analyzer는 기본 제공 syslog 서버를 사용하여 이러한 로그를 저장, 분석 및 보고하는 브라우저 기반 방화벽/VPN/프록시 서버 보고 솔루션입니다. Firewall Analyzer는 방화벽 트래픽, 보안 위반 등에 대한 일별, 주별, 월별 및 연간 보고서를 제공합니다. 이를 통해 네트워크 관리자는 보안 위협이 발생하기 전에 네트워크를 사전에 보호하고, 네트워크 남용을 방지하고, 대역폭 요구 사항을 관리하고, 웹 사이트 방문을 모니터링하고, 직원이 네트워크를 적절하게 사용할 수 있도록 보장할 수 있습니다.
지원되는 방화벽
방화벽 정책 관리
방화벽 분석기는 방화벽 규칙/정책/ACL 사용량을 모니터링하고 보고합니다. 방화벽 분석기는 방화벽의 모든 규칙을 가져오고 규칙적인 사용 보고서를 제공합니다. 리포트를 사용하여 방화벽 규칙의 사용 및 효과를 분석하고 최적의 성능을 위해 방화벽 규칙을 미세 조정할 수 있습니다.
Top Used Rules
Top Rules - Protocol group based
Top Rules - Host based
Top Rules - Destination based
Firewall Unused Rules Monitoring
방화벽 변경 관리
사용자에게 영향을 미치는 방화벽 또는 IDPS 규칙을 변경하기 전에 방화벽 변경 관리를 사용해야 합니다. 구체적인 방화벽 변경 관리 및 방화벽 구성 모니터링 프로세스는 네트워크의 변경 사항을 관리하는 데 있어 완벽한 통합을 보장합니다.
어떤 조직이든 네트워크 보안과 관련하여 방화벽을 자주 변경해야 합니다. 간소화된 방화벽 변경 관리 정책 템플릿을 적용하면 관리 시간이 단축되고 각 변경 사항에 대해 새로운 보안 또는 규정 준수 문제가 발생할 가능성도 줄어듭니다. 일반적인 방화벽 변경 관리 프로세스에는 다음 단계가 포함됩니다:
사용자 요청-> 요청 승인 -> 시험 -> 배포 -> 검증
네트워크 보안 관리
Firewall Analyzer로 방화벽 보안 강화
네트워크 강화
IT 네트워크 보안을 강화하기 위해 방화벽 제어를 강화합니다.
표준 준수
업계의 규제 표준을 충족합니다.
네트워크 활동 분석
네트워크에서 발생하는 비정상적인 보안 이벤트를 캡처합니다.
직원 인터넷 사용 모니터링
트래픽 오남용 방지
방화벽 분석기의 직원 인터넷 사용 모니터링 기능을 사용하면 조직의 직원이 인터넷을 과도하게 사용하거나 잘못 사용하는 것을 모니터링할 수 있습니다.
직원들의 개인적인 인터넷 사용이 업무 목적으로 사용되는 대역폭을 제한하기 시작하면 직원 인터넷 모니터링 기능(User Activity Monitoring)을 통해 대역폭을 사용한 사용자, 방문한 웹 사이트를 파악할 수 있습니다.
실시간 VPN과 Proxy 서버 감시
Firewall Analyzer(Proxy Log Analyzer)는 프록시 서버 로그를 수집 및 보관하고 분석하며 유용한 회사 인터넷 액세스 정보 보고서를 생성합니다. 프록시 서버 보고서는 네트워크 보안 관리자 및 MSSP(Managed Security Service Provider)에게 회사 인터넷 사용의 효율성에 대한 중요한 통찰력을 제공합니다. 프록시 로그 분석 도구로서 방화벽 분석기는 BlueCoat, Microsoft ISA, Squid 프록시 로그 및 서버를 지원합니다. 방화벽 분석기는 프록시 로그 분석을 기반으로 다음과 같은 리포트를 제공합니다.
Live Reports
Top Talkers Report
Website Details Report
Proxy Usage Report
URL Categories Reports
규정 준수 관리
Firewall Analyzer의 통합 컴플라이언스 관리 기능은 다음 규정에 대한 기본 방화벽 보안 표준 보고서를 통해 방화벽 컴플라이언스 감사를 자동화합니다: PCI-DSS, ISO 27001, NIST, SANS, NERC-CIP, SOX, GDPR, GLBA, HIPAA
방화벽 감사 소프트웨어인 Firewall Analyzer는 네트워크 방화벽 규칙 변경 사항을 지속적으로 모니터링하고 방화벽 규정 준수 도구 역할을 하며 잘못된 규칙 구성(방화벽 규칙 감사)에 대한 보고서를 즉시 생성하여 네트워크 보안을 그대로 유지합니다.
방화벽 규칙(방화벽 규칙 감사), 개체, 인터페이스, ACL, 주소 변환 및 네트워크 트래픽을 제어하는 기타 구성을 감사하여 각 규정 준수 요구 사항의 상태를 표시합니다.
'보안 감사 보고서'를 자동으로 예약하여 주기적인 규정 준수 감사 작업을 자동화하여 운영 효율성을 높입니다.
이를 통해 내부 보안 정책을 충족하고 방화벽 준수 관리 도구 역할을 하는 데 도움이 되는 방화벽 준수 감사 보고서에 대한 자체 오탐 필터링 기준을 정의할 수 있습니다.
네트워크 포렌식 감사
원시 로그 검색 및 보고서가 포함된 방화벽 포렌식 도구
방화벽 분석기를 사용하면 네트워크 관리자가 방화벽의 원시 로그를 검색하여 보안 작업의 원인이 된 정확한 로그 항목을 찾을 수 있습니다. 원시 방화벽 로그를 기반으로 하는 고급 검색 결과를 보고서 프로파일로 변환할 수 있습니다. 검색 후 원시 로그, 포맷된 로그를 봅니다. 방화벽 분석기는 포렌식 로그 분석 도구 역할을 하며, 간단한 검색과 고급 검색은 법 집행 기관에서 포렌식 분석을 위해 매우 유용합니다. 아카이브된 로그를 가져올 수 있으며 원시 로그를 검색하여 보안 문제 마이닝을 수행할 수 있습니다.
로그 분석
방화벽 분석: 보안, 트래픽 로그 및 구성, 정책, 규칙 분석
방화벽 분석은 크게 두 가지 범주로 나눌 수 있습니다. 하나는 보안 및 이벤트 로그에 캡처된 방화벽의 작동입니다. 다른 하나는 구성, 정책 및 규칙 파일에 캡처된 방화벽 관리입니다.
방화벽 보안 로그에 대한 심층 분석은 보안 위반 시도 및 바이러스, 트로이 목마, 서비스 거부 등과 같은 공격에 대한 중요한 네트워크 인텔리전스를 제공합니다. 이러한 네트워크 보안 위협은 네트워크의 중요한 리소스에 심각한 위험을 초래합니다. 방화벽 보안 로그 보고서에서 보안 관리자는 보안 로그 분석을 수행하고, 네트워크 위협 시나리오를 시각화하며, 이러한 위협으로부터 보호하기 위한 전략을 계획할 수 있습니다.
네트워크 트래픽 및 대역폭 모니터링
방화벽 모니터링 대역폭
Firewall Analyzer는 방화벽 대역폭 모니터 소프트웨어입니다. IT 관리자에게 방화벽 대역폭 사용량을 모니터링할 수 있는 고유한 방법을 제공합니다. Firewall Analyzer는 서로 다른 네트워크 방화벽에서 받은 로그 분석을 기반으로 방화벽 대역폭 사용량을 측정합니다. 방화벽 대역폭 로그는 수집, 보관 및 분석되어 각 방화벽의 대역폭 사용량에 대한 세부 정보를 가져옵니다. 대역폭에 대한 이러한 세부 정보를 얻기 위해 하드웨어 프로브 또는 수집 에이전트를 배포할 필요가 없습니다.
방화벽 로그 정보에서 방화벽 대역폭 관리를 위한 대역폭 정보를 추출합니다. 리포트의 네트워크 관리자는 방화벽 대역폭 사용 패턴을 시각화할 수 있습니다. 방화벽 및 너비는 많은 대역폭 관련 질문에 대한 답변을 보고합니다.
