Edición empresarial del analizador de cortafuegos
  • Altamente escalable: Escale sin problemas hasta 1200 dispositivos de seguridad
  • Monitoreo distribuido: Monitoree múltiples dispositivos repartidos por todo el mundo

Administración de firewall empresarial

En la era de la globalización, cada vez más empresas están haciendo su presencia en todos los países. Obviamente, las oficinas, sucursales, fábricas, lugares de trabajo están repartidos por todo el mundo. En este escenario, las actividades relacionadas con la gestión de TI se vuelven bastante complejas. La seguridad de TI/red para el entorno distribuido no va a ser una tarea fácil.

Por lo tanto, las grandes empresas necesitan una solución capaz de admitir una arquitectura de firewall empresarial. Los proveedores de servicios de seguridad administrados (MSSP) también necesitan una solución distribuida escalable junto con vistas segmentadas seguras y exclusivas para sus clientes. Los MSSP requieren una solución que se pueda implementar para cuidar un bloque de área geográfica.
 

Las empresas multinacionales y los MSSP buscan una solución con las siguientes características:

  • Monitoreo centralizado
  • Verdaderamente escalable para cumplir con la cantidad de dispositivos necesarios para ser monitoreados
  • Desplegado en diferentes ubicaciones geográficas

Firewall Analyzer aborda esta necesidad de seguridad de red tanto para las grandes empresas como para los MSSP con sus capacidades de firewall de monitoreo distribuido. La edición Enterprise de Firewall Analyzer actúa como un software integral de administración de firewall empresarial. Esta herramienta de monitoreo de firewall empresarial puede ampliarse para monitorear cientos de dispositivos, implementados en ubicaciones en todo el mundo. Para atender a los MSSP, ofrece paneles personalizables y vistas específicas del usuario.

La edición Enterprise de Firewall Analyzer es escalable y se puede implementar en un modelo distribuido. Ofrece monitoreo centralizado de todas las ubicaciones distribuidas en una sola consola. Proporciona seguridad segmentada exclusiva para diferentes usuarios.

Beneficios de usar el monitoreo distribuido de Firewall Analyzer:

Solución escalable para empresas globales

Aborda las exigentes necesidades de escalabilidad de Worldwide Enterprise y MSSP. Escala sin problemas hasta 1200 dispositivos de seguridad.

Distribuido alrededor del mundo

La arquitectura distribuida de la edición empresarial permite monitorear dispositivos en ubicaciones repartidas por todo el mundo.

Consola unificada

Con la consola unificada, puede monitorear todos los servidores de prueba de Firewall Analyzer implementados en todo el mundo y los dispositivos de seguridad monitoreados por los servidores de prueba. Califica como un buen candidato para el Centro de Operaciones de Seguridad (SOC).

Tablero personalizable

El Tablero se puede personalizar para habilitar vistas basadas en roles para diferentes usuarios. Esta personalización es una característica muy buscada de los proveedores de servicios de seguridad administrados (MSSP).

Ancho de banda apenas utilizado para la comunicación entre servidores

La comunicación sencilla y elegante entre las sondas y el servidor central garantiza que el uso del ancho de banda se mantenga al mínimo.

Comunicación segura entre servidores mediante HTTPS

Instalables de 32 bits y 64 bits disponibles para Windows y Linux

Sin restricciones, conjunto completo de funciones, evaluación gratuita durante 30 días

Analizador de cortafuegos: funciones destacadas

 

Cómo implementar - Firewall Analyzer - Edición empresarial

La edición Enterprise de Firewall Analyzer se puede implementar siguiendo los pasos que se detallan a continuación:

  • Primero instale e inicie el servidor central.
  • Instale e inicie Probe Server a continuación.

Después de instalar e iniciar correctamente el servidor central y los servidores de sonda, puede ver todos los informes necesarios para cada servidor de sonda desde la consola del servidor central. 

Instalar servidor central

  • Descargue la edición Enterprise de Firewall Analyzer (ManageEngine_FirewallAnalyzer_DE_64bit.exe o ManageEngine_FirewallAnalyzer_DE.exe)
  • Después de aceptar los términos de la licencia, seleccione el modo como Servidor central.
  • Configure los detalles del servidor proxy, en caso de que el servidor central esté detrás de un servidor proxy, se requieren los detalles para contactar a los servidores de sonda.

Una vez instalado, inicie el Servidor central.

Instale Probe Server
Nota:
Antes de continuar con la instalación de Probe Server(s), asegúrese de que Central Server esté instalado, ejecutándose y que se pueda acceder a él desde la máquina en la que se instalará Probe Server.

  • Descargue la edición Enterprise de Firewall Analyzer (ManageEngine_FirewallAnalyzer_DE_64bit.exe o ManageEngine_FirewallAnalyzer_DE.exe)
  • Después de aceptar los términos de la licencia, seleccione el modo como Probe Server.
  • Configure los detalles del servidor central, como el nombre de host, el puerto y el protocolo.
  • En caso de que Probe Server esté detrás de un servidor proxy, active la casilla de verificación 'Usar servidor proxy para contactar con el servidor central' y configure los detalles del servidor proxy necesarios para conectarse al servidor central.
  • Configure los detalles del servidor de sonda. Ingrese el nombre de host/IP/dirección IP nacional del servidor de sonda para que el servidor central se conecte. 

Una vez instalado, inicie el servidor de sonda y configure los firewalls para enviar registros al servidor de sonda.

 

Preguntas frecuentes

Analizador de cortafuegos - Edición empresarial

General

  1. ¿Quién debería optar por Firewall Analyzer: configuración distribuida (edición Enterprise)?

Recomendamos la configuración distribuida (edición Enterprise):

  • Si su empresa es grande, tiene cientos de dispositivos de seguridad (como firewalls, IPS, IDS), dispositivos VPN y dispositivos proxy para administrar en diferentes ubicaciones geográficas.
  • Si es un proveedor de servicios de seguridad administrados (MSSP), que tiene una gran base de clientes repartida en ubicaciones geográficas.
  1. ¿Cuántos servidores de sonda puede administrar un único servidor central?

Un servidor central está diseñado para administrar 50 servidores de sonda. Sin embargo, hemos realizado pruebas simuladas en nuestro laboratorio, que administró sin esfuerzo 20 Probe Servers.

  1. Durante la instalación del servidor central, se me solicitan los detalles del servidor proxy. ¿Cuándo debo configurarlo?

Debe configurar los detalles del servidor proxy durante la instalación del servidor central, si el servidor central necesita pasar por el servidor proxy para contactar a los servidores de sonda.

  1. ¿Puedo convertir la instalación existente de Firewall Analyzer "Independiente" en una "Configuración empresarial"?

Sí tu puedes. Asegúrese de que la instalación existente de la compilación de Firewall Analyzer sea 12300 o posterior. Para convertir, necesita descargar el exe/bin de Firewall Analyzer de la misma versión que la instalación existente e instalarlo como Servidor central. Luego, debe convertir la instalación existente de Firewall Analyzer Standalone Server en Probe Server. Recomendamos actualizar a la última versión antes de la conversión. Consulte el procedimiento en el siguiente enlace de ayuda:
Procedimiento para convertir la instalación existente de Professional Edition Firewall Analyzer a Enterprise Edition Probe Server

  1. Eliminé el servidor de sonda del servidor central. ¿Cómo vuelvo a agregar?

Una vez que haya eliminado el Probe Server, para volver a agregarlo, siga el procedimiento que se indica a continuación:

  • Reinicialice el servidor de sonda.
  • Vuelva a registrar Probe Server con Central Server ejecutando el archivo \troubleshooting\registerWithAdminServer.bat/sh.
  • Reinicie el servidor de sonda.
  1. ¿Dónde se almacenan los registros recopilados, ya sea en la base de datos de Probe Server o en las bases de datos de Probe Server y Central Server?

Todos los registros recopilados por Probe Server se almacenan únicamente en la base de datos de Probe Server. Para archivar, existe una disposición para reenviar los registros al Servidor central, pero no para almacenarlos en la base de datos del Servidor central.

 
Modo de comunicación segura (HTTPS)

  1. ¿Cómo se comunican el servidor central y el servidor de sonda?

Por defecto, el modo de comunicación es a través de HTTP. También hay una opción para convertirlo al modo seguro de comunicación HTTPS. Consulte el procedimiento en el siguiente enlace de ayuda para configurar el modo de comunicación segura entre Central y Probe Server.

  1. Cambié el modo de comunicación del Probe Server a HTTPS, después de la instalación. ¿Cómo actualizar esta información en el servidor central?

Haga clic en la pestaña Configuración > enlace Configuración de la sonda en la interfaz de usuario del servidor central y haga clic en el ícono Editar de la sonda específica y seleccione el protocolo apropiado y configure los detalles del puerto del servidor web.


Licencia

  1. ¿Cuáles son los "Términos de licencia" para la edición Enterprise de Firewall Analyzer?

La licencia de la edición Enterprise de Firewall Analyzer se aplicará en Central Server. La cantidad de dispositivos para los que se compra la licencia se utiliza entre los Probe Server registrados. Puede seguir agregando los dispositivos en varios Probe Servers hasta que se agote el número total de licencias adquiridas. Vea la cantidad de dispositivos administrados por cada servidor de sonda en la página Configuración de la sonda.

Si la cantidad de dispositivos administrados colectivamente por todos los servidores de sonda registrados supera la cantidad de licencias adquiridas, aparece un mensaje de advertencia en el servidor central. En ese escenario, tienes varias opciones.

  • Adquiera una licencia para administrar los dispositivos adicionales.
  • De lo contrario, verifique la cantidad de dispositivos administrados por cada servidor de sonda en la página Configuración de la sonda en el servidor central.
    • Vaya a la página Administración de licencias del servidor central y administre manualmente las licencias. Desadministre los dispositivos menos requeridos y haga que los dispositivos administrados cuenten igual al número de licencias.
    • También puede eliminar un servidor de sonda registrado en el servidor central para que los dispositivos administrados cuenten igual que el número de licencias.
  1. ¿En Probe Server no hay opción para aplicar la licencia? ¿Cómo se aplica la licencia en Probe Server?

Sí, no hay opción para aplicar la licencia en Probe Server. La licencia aplicada en el servidor central se propagará automáticamente a todos los servidores de sonda.

  1. La alerta "Licencia restringida" se muestra en Central Server, aunque tengo dispositivos adicionales no administrados en Probe Server. ¿Por qué?

El estado administrado/no administrado de los dispositivos en Probe Server se sincroniza con Central Server durante el ciclo de recopilación de datos, que ocurre en un intervalo de 5 minutos.