功能丰富的 Cisco 防火墙和防火墙分析器的多功能组合发掘了防火墙的全部潜力,是抵御网络威胁的最佳防御。
思科防火墙规则的效率是决定思科防火墙设备有效性的关键因素。Firewall Analyzer 通过提供所有现有规则的可见性来帮助查看防火墙规则。它允许您查看防火墙规则的有效性,还可以识别规则异常,例如影子、冗余、泛化、关联和分组。防火墙分析器(思科防火墙规则分析器)通过提供有关规则位置的建议来帮助优化您的防火墙。通过将规则命中数与规则复杂性和异常相关联,它还可以建议更改以提高防火墙的性能。因此,防火墙分析器有助于遵守防火墙最佳实践。
Firewall Analyzer 生成配置更改管理报表,帮助您找到谁进行了哪些更改、何时以及为什么。不仅如此,它还会在发生变化时向您的手机发送实时告警。此报表确保安全管理员可以严格控制防火墙更改请求过程。Firewall Analyzer 是 Cisco 防火墙监控工具,这意味着防火墙设备中的所有配置和后续更改都会被捕获并存储在数据库中。还可以定期(每天、每周、每月等)生成报表。
Firewall Analyzer 充当防火墙合规工具,并生成关于最新监管标准的开箱即用的合规报表。此防火墙合规性软件为以下安全要求生成合规性报表:
Firewall Analyzer 执行安全审计并报表 Cisco 防火墙设备中的手动配置错误。此 Cisco 防火墙审核工具可帮助您识别设备中的安全问题。Firewall Analyzer 提供带有整体安全评级的防火墙安全审核清单。每个问题对设备安全的影响按严重程度分级,并评估解决问题的难度级别。基于这些结果,该报表推荐了防火墙安全最佳实践。
除了详尽的网络安全防火墙报表外,Firewall Analyzer 还提供了一个全面的告警管理模块。为异常安全和带宽事件生成告警。生成的任何告警都会记录在产品 UI 中。这些告警可以通过电子邮件和短信实时发送。告警还可以在检测到攻击的那一刻触发脚本并缓解安全事件。
Firewall Analyzer 执行防火墙日志分析并提供以下报表:
Firewall Analyzer 还支持虚拟防火墙,因此可用作广泛的 Cisco 防火墙管理软件。虚拟防火墙像普通防火墙一样处理,并提供所有报表、告警和其他功能。
思科防火墙日志的广泛索引使搜索安全事件变得容易,并有助于加强思科防火墙的安全性。
| 公司 | 设备 | WELF认证 | 其他日志格式 |
|---|---|---|---|
| 思科 | Cisco Pix 安全防火墙 v 6.x、7.x |  |
|
| Cisco ASA - 支持虚拟环境 | |
||
| 思科 IOS 3005、1900、2911、3925 | |
||
| Cisco FWSM - 支持虚拟上下文 | |
||
| 思科 VPN 集中器 | |
||
| Cisco CSC-SSM 模块 v6.3.x 或更高版本 | |
||
| Cisco SSL WebVPN 或 SVC VPN | |
||
| 思科 IronPort 代理 | |
||
| 思科僵尸网络模块 | |
||
| 思科 Meraki | |
||
| 思科 SourceFire | |
|
有关如何使用 Cisco 防火墙设备配置 Firewall Anlayzer 的详细步骤,请参阅此链接(<a >此处)。
精选链接
获取大量安全和流量报表以评估网络安全状况。分析报表并采取措施防止未来发生安全事件。监控企业用户的互联网使用情况。
集成合规管理系统可自动执行防火墙合规审核。现成的报表可用于主要监管要求,如 PCI-DSS、ISO 27001、NIST、NERC-CIP 和 SANS。
管理防火墙规则以获得最佳性能。无异常、正确排序的规则使您的防火墙受到保护。审核防火墙安全并管理规则/配置更改以加强安全性。
通过实时带宽监控,您可以识别带宽使用的异常突然中断。采取补救措施,遏制带宽消耗的突然激增。
当您收到网络安全事件的实时通知时,立即采取补救措施。如果带宽超过指定阈值,则检查并限制 Internet 使用。
MSSP 可以托管多个租户,并对其各自的数据进行独占的分段和安全访问。可扩展以满足他们的需求。管理部署在全球的防火墙。