ManageEngine Firewall Analyzer 7.4: IPFIX, Reports zu VPN-Nutzung

    , 14.08.2012, zuletzt aktualisiert am 16.11.2012
    Tags: , , ,

    ManageEngine veröffentlichte die Version 7.4 von Firewall Analyzer. Es handelt sich dabei um eine Software zur Auswertung von Firewall-Logs, zur Nachverfolgung von Konfigurationsänderungen sowie zur Überwachung der Internet-Nutzung. Die wichtigsten Neuerungen sind der Support für IPFIX with Extensions, eine eigene Sicht auf Compliance-bezogene Aufgaben und Daten sowie Analysen des VPN-Traffics von bestimmten Benutzergruppen.

    Die Unterstützung für IPFIX with Extensions erlaubt im Vergleich zu Syslog-Auswertungen eine schnellere Reaktion auf Ereignisse und erleichtert die Korrelation zwischen mehreren Nachrichten. Beim Internet Protocol Flow Information Export (IPFIX) handelt es sich um eine Weiterentwicklung des Netflow-Protokolls von Cisco durch die IETF. Letzteres unterstützte der Firewall Analyzer bereits vorher für Cisco ASA-Geräte. Der Support für IPFIX beschränkt sich vorerst auf Firewalls von SonicWall, die mindestens unter der Version 5.8 von SonicOS laufen.

    Auswertung der VPN-Nutzung

    Unter den VPN-Reports findet sich ein neuer Bericht, der die Nutzung durch bestimmte User-Gruppen zeigt.Die User Group VPN Reports ermöglichen die Auswertung der VPN-Nutzung durch bestimmte User-Gruppen, unter anderem von transferierten Datenvolumina. VPN-Berichte zeigen zudem fehlgeschlagene Verbindungsversuche und schlüsseln den Traffic nach benutzten Protokollen auf.

    Konsolidierung von Compliance-relevanten Aufgaben

    Eine weitere Neuerung betrifft eine separate Sektion für Compliance-bezogene Maßnahmen und Daten. Dort können Administratoren Regeln festlegen und anschließend Berichte und Alarme einsehen, wenn beispielsweise Konfigurationsänderungen nicht in Einklang mit dem festgelegten Policies sind.

    Application Reports für Check Point und SonicWall

    Im Vergleich zur früheren Versionen erweitert Firewall Analyzer 7.4 die Application Reports auf Geräte von Check Point und SonicWall. Bisher war es nur möglich, die Nutzung von Anwendungen wie Skype bloß auf Fortigate-Systemen zu analysieren.

    Für die Software benötigt man jeweils eine Lizenz pro Endgerät. Der Preis für die Professional Edition beginnt bei 330 Euro für ein verwaltetes Device.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Wolfgang Sommergut
    Wolfgang Sommergut hat lang­jährige Erfahrung als Fach­autor, Berater und Kon­ferenz­sprecher zu ver­schie­denen Themen der IT. Da­ne­ben war er als System­ad­mi­ni­stra­tor und Con­sultant tätig.
    // Kontakt: E-Mail, XING, LinkedIn //

    Verwandte Beiträge

    Weitere Links