Firewall Analyzer es compatible con los siguientes dispositivos de firewall.

Haga clic en el nombre del dispositivo (si corresponde) para ver las instrucciones sobre cómo configurar los firewalls para generar informes y enviar registros al analizador de firewalls.

 

Cortafuegos compatibles con Firewall Analyzer

Compañía Cortafuegos - Versión Certificado WELF Otro formato de registro
punto de control

Importación de registros desde todas las versiones y
compatibilidad con LEA para
VSX Firewalls R54 y superiores - Compatibilidad con Virtual Edition
Compatibilidad con Log Exporter para las versiones R77.30, R80.10, R80.20 y R80.30

¿Cómo configurar?

 
 
palo Alto

Palo Alto Firewalls PA 5000 series,
PANOS 4.1.0 o posterior
compatible con VSYS
PA-5260, PA 5220, PA-5060, PA-5050, PA-3020, PA 850, PA-220, M-100, VM series

¿Cómo configurar?

 
 
Sistemas Cisco

Cisco Pix Secure Firewall v 6.x, 7.x,
Cisco ASA - Contextos virtuales compatibles
Cisco IOS 3005, 1900, 2911, 3925
Cisco FWSM - Contextos virtuales compatibles
Cisco VPN Concentrator
Módulo Cisco CSC-SSM v6.3.x o posterior
Cisco SSL WebVPN o SVC VPN
Módulo Cisco Botnet Módulo
Cisco FireSight
Cisco Firepower Management Center (FMC)

¿Cómo configurar?

¿Cómo configurar con ASDM?

 
 

Cisco FirePower (v 6.3.0 o posterior), serie 2100 y serie 4100

¿Cómo configurar?

 
 

Servidor proxy Cisco IronPort

¿Cómo configurar?

 
 

Cortafuegos Cisco Meraki

¿Cómo configurar?

 
 
Fortinet

Familia FortiGate,
SSL VPN (v 300A, v 310B o posterior)
Webfilter,
DLP,
módulos IPS,
IPSec
VDOM compatibles

¿Cómo configurar?

 
 

 
Redes de enebro
Serie Juniper SRX
SRX100, SRX210, SRX220, SRX240, SRX 550, SRX650, SRX1400, SRX1500, SRX3400, SRX3600, SRX 4100, SRX5600, SRX5800
SRX: registros de seguridad y aplicaciones,
compatibilidad con VDOM
IDP,
serie VPN SSL
4500 y 6500, nuevos registros de formato
Serie ISG
2000
6360,
serie 8350
 
 
 

Serie NetScreen, NetScreen la mayoría de las versiones de los módulos Web Filter & Spam

¿Cómo configurar?

 
 
SonicWALL

SOHO3,
SOHO TZW, TELE3 SP/TELE3 Spi,
PRO 230, 2040, 3060, 4060, 5060,
TZ 100/ TZ 100w, TZ 170, TZ 170 inalámbrico, TZ 170 SP inalámbrico, TZ 200/ TZ 200w, TZ 210/ TZ 210w, TZ 300, TZ 400
NSA 240, NSA 2400, NSA 2400MX, NSA 2600, NSA 2650, NSA 3500, NSA 3600, NSA 4500, NSA 5000, NSA E5500, NSA E6500, NSA E7500, NSA E8500, NSA E8500, NSA E8500 , control de aplicaciones y registros
SSL-VPN, dispositivo SSL-VPN
SMA
Sonic OS 5.8.xy superior. Admite IPFIX con extensiones

¿Cómo configurar?

 
 
Vigilancia

Modelos de Firebox v5.x, 6.x, 7.x, 8.x, 10.x, 11 o posterior
Serie Firebox X, x550e, x10e, x1000, x750e o posterior
XTM versión 11.9 Serie Firebox
M Serie
Firebox T

¿Cómo configurar?

 
 
huawei huawei  
 
Cortafuegos de Hillstone Versión de firewall: SG 6000, versión de firmware 5.5 y superior  
 
pfSense

PfSense 2.2, 2.3, 2.4 o posterior

¿Cómo configurar?

 
 
Sophos
Seguridad Linux v7.0, v8.0
 
 
 

UTM 9.0 o posterior (anteriormente Astaro)
¿Cómo configurar UTM?

 
 

XG v15,v16,v16.5,v17.0.x
¿Cómo configurar XG?

 
 

Cyberoam - Cyberoam Firewall versión: 9.5.4 o posterior
¿Cómo configurar?

 
 
punto seguro Cortafuegos UTM de Securepoint  
 
3Com

3Com X-family Versión 3.0.0.2090 o posterior
Las versiones anteriores funcionarán en menor medida

¿Cómo configurar?

 
 
Anchiva Secure Gateway Series 200, 500, 800, 1000, 2000 o posterior  
 
Identidad Aplicada Identificar  
 
Seguridad de red ARKOON ARKOON 2.20 o posterior
 
 
Aventail Extranet Center v3.0 o posterior
 
 
AWStats La mayoría de las versiones  
 
Barracuda

VF250 Versión 5.4.1 o posterior
Barracuda Email Security Gateway - La mayoría de las versiones
Next Generation Firewall (NGFW) - Modelo - F-600

 
 
Abrigo azul Serie SG, Servidor Proxy, Proxy SGOS 6.4.5.2  
 
Cimcor CimTrak Web Security Edition o posterior
 
 
clavijero La mayoría de las versiones  
 
ciberguardia

CyberGuard Firewall v4.1, 4.2, 4.3, 5.1 o posterior

¿Cómo configurar?

 
 
enlace d

La mayoría de las versiones DFL

¿Cómo configurar?

 
 
Artes digitales i-Filter versión 10 (servidor proxy)  
 
Cortafuegos DP DP Firewall 1000-GE o posterior  
 
Consultores Electrónicos Cortafuegos IPTables  
 
F5

Cortafuegos BIG-IP 9.x a 13.x o posterior

¿Cómo configurar?

   
Punto de fuerza

Firewall versión 5.5 o posterior (anteriormente Stone Soft)

¿Cómo configurar?

 
 
FreeBSD La mayoría de las versiones  
 
Comunicaciones empresariales de Funkwerk Funkwerk UTM  
 
Tecnologías globales Gnatbox (GB-1000) 3.3.0+ o posterior
 
 
Ingate Cortafuegos Ingate: 1200, 1400, 1800/1880 o posterior
 
 
Inktomi Traffic Server, Clase C y Clase E
 
 
IPCop
(Fin de la vida)

IPCop Firewall Versión 1.4.17, 1.4.18 o posterior

¿Cómo configurar?

 
 
Kerio Winroute  
 
Tecnologías de seguridad de Lenovo LeadSec  
 
Lucent Servidor de administración de seguridad V. 6.0.471 o posterior
 
 
McAfee
(anteriormente Informática segura)
SnapGear, SG580,
Sidewinder (usa el formato de exportación SEF Sidewinder),
Sidewinder (S4016) Ver 8.3.2 - Cortafuegos empresarial
 
 
microsoft

Microsoft ISA (Firewall, Web Proxy, Packet Filter, Server 2006 VPN) o posterior
Server 2000 y 2004 o posterior,
Formato de registro W3C,
Threat Management Gateway (TMG)

¿Cómo configurar?

 
 
mikrotik

Cortafuegos todas las versiones

¿Cómo configurar?

   
NetApp caché de red  
 
NetASQ F10, F100 v3.x, v8 o posterior
 
 
filtro de red Iptables de Linux  
 
Netopía Dispositivo de seguridad S9500 v1.6 o posterior
 
 
Red-1 CyberwallPLUS-WS, CyberwallPLUS-SV o posterior
 
 
Opzoon Cortafuegos ISOS v5 o posterior  
 
Tecnologías de recurso ManHunt v1.2, 1.21 o posterior
 
 
Ruijie cortafuegos  
 
Bufido

La mayoría de las versiones

 
 
Proyecto Calamar

Squid Internet Object Cache v1.1, 2.x o posterior

¿Cómo configurar?

 
 
Software de San Bernardo iPrism 4.1, servidor proxy 7110
 
 
Escudo de tormenta

La mayoría de las versiones

 
 
microsistemas de sol Cortafuegos SunScreen v3.1 o posterior
 
 
Symantec Dispositivo End Point Protection 14 o posterior  
 
VarioSecure La mayoría de las versiones  
 
vmware NSX Edge Friewall 6.4 o posterior  
 
Vyatta Cortafuegos Vyatta: cortafuegos IPv4, cortafuegos IPv6, cortafuegos basado en zonasVMware  
 
WebMarshal

Servidor proxy: la mayoría de las versiones

¿Cómo configurar?

 
 
WinGate

Servidor proxy: la mayoría de las versiones

 
 
Zyxel

ZLD 4.25 o posterior

 
 

 

Si los registros del dispositivo Firewall contienen la información de la zona horaria, Firewall Analyzer la procesa y la normaliza a la zona horaria del Firewall Analyzer Server.

 

Compatibilidad con la gestión de reglas de cortafuegos

Firewall Analyzer proporciona los informes de administración de reglas para la lista dada de firewalls.

Dispositivos Modo Gestión de reglas Cumplimiento
Descripción general Mejoramiento Limpiar Reordenar Impacto Comparación Notificación de caducidad Gestión del cambio Estándares Auditoría de seguridad * Copia de seguridad de configuración
ASA de Cisco CLI                      
Archivo                      
PIX de Cisco CLI                      
Archivo                      
Cisco FirePOWER CLI                      
API                      
Archivo                      
FortiGate CLI                      
API                      
Archivo                      
Vigilancia CLI                      
Archivo                      
pared sónica API                      
CLI                      
Archivo                      
punto de control API                      
CLI                      
Archivo                      
Palo Alto API                      
CLI                      
Archivo                      
Enebro SRX CLI                      
Archivo                      
Enebro NetScreen CLI                      
Archivo                      
huawei CLI                      
Archivo                      
pfSense CLI                      
Archivo                      
Sophos XG API                      
UTM de Sophos API                      
Escudo de tormenta CLI                      
Vyatta CLI                      
Archivo                      
piedra de la colina CLI                      
Archivo                      
iptables CLI                      
Archivo                      
Punto de fuerza Archivo                      
filtro de red Archivo                      
3Com Archivo                      

Auditoría de seguridad * : Juniper NetScreen, NetFilter, 3Com utilizan Nipper para generar un informe de auditoría de seguridad. Otros dispositivos compatibles con el informe de auditoría de seguridad utilizan tecnología interna.

 

Soporte de administración de reglas de firewall

Firewall Analyzer admite la administración de reglas para la lista dada de firewalls.

Dispositivos Modo Administración
Objeto de red Objeto de servicio Reglas de seguridad
Agregar Editar Borrar Agregar Editar Borrar Agregar Editar Borrar
Palo Alto CLI                  
API                  
punto de control CLI                  
API                  
FortiGate CLI                  
API                  
ASA de Cisco CLI                  
Cisco FirePOWER API                  
Enebro SRX CLI                  
UTM de Sophos API                  
Sophos XG API                  
Vyatta API                  

 

 

 

Soporte de registro de NetFlow

cisco Registro de Cisco ASA NetFlow

¿Quiere que se agreguen informes de reglas y registros de su dispositivo?