防火墙分析器分布式版本
  • 高度可扩展:可平滑扩展至1200个安全设备
  • 分布式监控:监控遍布全球的多个设备
下载 
fw-diagram
首页 »
概述 优势 部署方式 常见问题和解答

在全球化时代,越来越多的企业成为跨国公司。很明显,这些企业的办公室、分支机构、工厂、工作场所遍布全球。在此场景中,IT管理相关活动变得相当复杂。确保分布式环境的IT/网络安全成为不易完成的任务。

除了需要可扩展的分布式部署的大型企业外,受管安全服务供应商(MSSP)也需要可扩展的分布式解决方案以及安全的专用分段视图,以满足其客户需要和其他需求。MSSP需要可部署的解决方案来处理某片地理区域。

跨国企业和MSSP寻求具有以下功能的解决方案:

  • 集中监控
  • 可实际扩展至需要监控的设备数量
  • 部署在不同的地理位置

防火墙分析器可满足分布全球且具有MSSP的大型企业的网络安全需求。它已经提出了一个分布式解决方案,该解决方案将扩展为监控数以百计的设备并部署在全球各地。为了拟合MSSP,它提供可定制的仪表板和特定于用户的视图。

防火墙分析器分布式版本可扩展,并可在分布式模型中部署。它通过单个控制台提供对所有分布式位置的集中监控。它为不同的用户提供专用分段保护。

优势:

适用于跨国企业的可扩展解决方案

满足跨国企业和MSSP的高度可扩展性需求。可顺利扩展至最多1200台安全设备。

分布在全球各地

分布式体系架构能够监控分布在世界各地的设备。

统一控制台

通过统一控制台,您可以监控部署在全球各地的所有防火墙分析器收集器服务器以及受这些收集器服务器监控的安全设备。它有资格成为安全运营中心(SOC)的合适选项。

可定制仪表板

可定制仪表板以对不同用户启用基于角色的视图。此可定制性是受管安全服务供应商(MSSP)所追求的功能。

服务器间通信占用的带宽极少

收集器和管理服务器之间的极简通信可确保将带宽使用率保持在最低水平。

使用HTTPS进行保护的服务器间通信

同时为Windows和Linux提供了32位和64位可安装文件

不受限制,包含完整功能集,可免费试用30天

防火墙分析器 - 突出功能

 

如何部署防火墙分析器分布式版本

可使用以下给定步骤来部署防火墙分析器分布式版本:

  • 首先,安装并启动管理服务器。
  • 然后,安装并启动收集器服务器。

成功安装并启动管理服务器和收集器服务器后,您可从管理服务器控制台查看每个收集器服务器所需的全部报表。

安装管理服务器

  • 下载防火墙分析器分布式版本(ManageEngine_FirewallAnalyzer_DE_64bit.exe 或 ManageEngine_FirewallAnalyzer_DE.exe)
  • 接受许可条款后,选择“管理服务器”作为模式。
  • 配置代理服务器详细信息,如果管理服务器位于代理服务器后方,那么需要这些详细信息来联系收集器服务器。

安装管理服务器后,启动管理服务器。

安装收集器服务器
注:继续安装收集器服务器之前,确保管理服务器已安装并且正在运行,而且可从要安装收集器服务器的机器访问。

  • 下载防火墙分析器分布式版本(ManageEngine_FirewallAnalyzer_DE_64bit.exe 或 ManageEngine_FirewallAnalyzer_DE.exe)
  • 接受许可条款后,选择“收集器服务器”作为模式。
  • 配置管理服务器详细信息,例如,主机名、端口和协议。
  • 如果收集器服务器位于代理服务器后方,请启用“使用代理服务器联系管理服务器”复选框,然后配置联系管理服务器时所需的代理服务器详细信息。
  • 配置收集器服务器详细信息。输入收集器服务器的主机名/IP/Nat IP地址,以供管理服务器在连接时使用。

安装收集器服务器后,启动收集器服务器并配置防火墙以将日志发送至该收集器服务器。

 

常见问题解答

防火墙分析器 - 分布式版本

常规

  1. 谁需要防火墙分析器 - 分布式设置(分布式版本)?

对于以下情况,我们推荐使用分布式设置(分布式版本):

  • 如果您的企业是一家大型企业,拥有数以百计的安全设备(例如,防火墙、IPS和IDS)、VPN设备和代理设备以跨越不同地理位置进行管理。
  • 如果您是受管安全服务供应商(MSSP),具有分布在各个地理位置的庞大客户库。
  1. 单个管理服务器可管理多少个收集器服务器?

一个管理服务器被设计为可管理50个收集器服务器。但是,我们在实验室中进行过模拟测试,它可以轻松管理20个收集器服务器。

  1. 安装管理服务器期间,系统提示我输入代理服务器详细信息?我应该何时进行配置?

如果管理服务器需要通过代理服务器以联系收集器服务器,那么您需要在安装管理服务器期间配置代理服务器的详细信息。

  1. 我可以将现有“独立”防火墙分析器安装转换为“分布式设置”吗?

是的,您可以这样做。确保防火墙分析器构建的现有安装为12300或更高版本。要进行转换,您需要下载与现有安装相同版本版本的防火墙分析器exe/bin并安装为管理服务器。然后,您需要将防火墙分析器独立服务器的现有安装转换为收集器服务器。我们建议在转换之前升级到最新版本。请参阅以下帮助链接中的过程:
用于将现有独立版本的防火墙分析器安装转换为分布式版本的收集器服务器的过程

  1. 我已从管理服务器中删除收集器服务器。我应该如何重新添加?

删除收集器服务器后,要重新添加,请遵循以下给定过程:

  • 重新初始化收集器服务器。
  • 通过执行以下文件,向管理服务器重新注册收集器服务器:<Firewall Analyzer Home>\troubleshooting\registerWithAdminServer.bat/sh。
  • 重新启动收集器服务器。
  1. 所收集日志是存储在收集器服务器数据库中,还是同时存储在收集器服务器数据库和管理服务器数据库中?

收集器服务器所收集的全部日志仅存储在收集器服务器数据库中。为进行归档,我们提供了一个配置用于将日志转发至管理服务器,但不能用于在管理服务器数据库存储日志。

 
受保护通信方式(HTTPS)

  1. 管理服务器与收集器服务器之间的通信方式是什么?

默认情况下,通过HTTP进行通信。还有一个选项,用于将其转换为受保护通信方式,即,HTTPS。请参阅以下帮助链接中的过程,以在管理服务器与收集器服务器之间设置安全通信方式。

  1. 安装后,我已将收集器服务器通信方式更改为HTTPS。如何在管理服务器中更新此信息?

点击管理服务器用户界面中的“设置”页签 > “收集器设置”链接,点击特定收集器的“编辑”图标,选择相应协议,然后配置web服务器端口详细信息。


许可

  1. 防火墙分析器分布式版本的“许可条款”是什么?

系统将在管理服务器中应用防火墙分析器分布式版本许可证。系统将在已注册收集器服务器中使用对应所购买许可证数量的设备。您可以持续在各种收集器服务器中添加设备,直到所购买的许可证总数用尽。在“收集器设置”页面中查看每个收集器服务器管理的设备数量。

如果所有已注册收集器共同管理的设备数量超过所购买的许可证数量,那么管理服务器中将显示告警消息。在此场景下,您有多个选择。

  • 购买许可证以管理额外设备。
  • 或者,在管理服务器的“收集器设置”页面中检查每个收集器服务器管理的设备数量。
    • 转至“管理服务器许可证管理”页面,然后手动管理许可证。取消管理不太需要的设备,以使受管设备数量等于许可证数量。
    • 还可在管理服务器中移除已注册收集器服务器,以使受管设备数量等于许可证数量。
  1. 在收集器服务器中,没有用于应用许可证的选项?如何在收集器服务器中应用许可证?

是的,收集器服务器中没有用于应用许可证的选项。管理服务器中应用的许可证将自动传播至所有收集器服务器。

  1. 管理服务器中显示“许可证受限”,即使我在收集器服务器中有非受管的额外设备。为什么?

在数据收集周期(执行间隔为5分钟)内,收集器服务器中的设备的受管/非受管状态与管理服务器同步。