Descripción de firewall analyzer vs. N-able

21 DE DICIEMBRE DE 2015cibercorp

Firewall Analyzer- Manage EngineFirewall Analyzer es una herramienta basada en web para la gestión de cambios, análisis de configuración, auditoría de seguridad de los dispositivos de firewall, control de ancho de banda y la presentación de informes de seguridad. Esta aplicación analiza las configuraciones de dispositivos firewall, gestiona los cambios de configuración y auditorías de seguridad de los dispositivos. Recoge, analiza y archiva los archivos de logs de los dispositivos de red perimetral y genera informes. Los dispositivos son, firewalls, servidores proxy, Intrusion Detection System (IDS) / sistema de prevención de intrusiones (IPS), y redes privadas virtuales (VPN). Las características más destacadas de la aplicación son la gestión de firewall del dispositivo, el control de ancho de banda y los informes de seguridad.

Firewall Analyzer ayuda a los administradores de la red de seguridad y administradores de TI en la monitorización del ancho de banda y los eventos de seguridad de Internet del Firewall de manera eficiente. Los sucesos de seguridad del firewall son, detección de intrusiones, ataques de virus, ataques de denegación de servicio, etc, comportamientos anómalos, actividades de los empleados en la web, y análisis de tráfico web. Le permite visualizar la seguridad de la red de su empresa. Planificación de la capacidad mediante el análisis de tendencias y detección de riesgos de seguridad son algunos de los problemas críticos que se resuelven utilizando Firewall Analyzer. Genera informes de administración, en todos los registros del firewall, las direcciones de auditoría de la red y los requisitos de cumplimiento normativo. Monitoriza las políticas de firewall utilizados y no utilizadas y dichas políticas se pueden optimizar mediante la configuración de Firewall.

FuncionalidadesFirewall Analyzer permite centralizar toda la información sobre sus dispositivos de seguridad (firewalls, UTM, servidores proxy, VPN, etc.). Otorga visibilidad a través de una consola central, lo que permite entender en tiempo real todo lo que sucede en sus sistemas de seguridad. 

Entre sus amplias prestaciones, se destacan: Monitorización de ancho de banda Análisis de Tráfico Monitorización en tiempo real del ancho de banda basado en logs y datos

SNMP Monitorización del tráfico en Internet del empleado Reglas de Firewall y monitorización de URLs Alertas de Firewall y notificaciones Administración de alertas de Firewall Informes de Firewall Informes de VPN Informes de Proxy Server Informes de seguridad de red Informes customizados Búsqueda de logs y reportes Diagnóstico y análisis de conexiones en vivo del Firewall

Firewall Analyzer está disponible en tres versiones:

Professional Edition: Esta solución estándar es adecuada para la mayoría de las empresas. Incluye funcionalidad para monitorización de seguridad y ancho de banda, incluyendo monitorización de proxy y VPN. Soporta hasta 60 dispositivos de seguridad que se encuentran en la misma red.  

Premium Edition: Incluye toda la funcionalidad de la versión Professional, con las prestaciones adicionales de "rebranding" (personalizar interfaz de usuario), monitorización avanzada de reglas de firewall y monitorización avanzada de usuarios VPN en tiempo real. Soporta hasta 60 dispositivos de seguridad que se encuentran en la misma red. 

Distributed Edition: La versión completa, recomendada para organizaciones grandes con más de 60 dispositivos y/o redes distribuidas. Incluye toda la funcionalidad de la versión Premium Edition, además de la posibilidad de implantar una arquitectura pensada para redes distribuidas.

A continuación se indican las principales funcionalidades incluidas en cada versión

Mínimos requerimientos del sistema

Procesador Dual Core Pentium 1GHz o equivalente 1 GB of RAM 1 GB of disk space Monitor que soporte 1024x768 de resolución.

A continuación, se muestran imágenes de la interfaz gráfica en Firewall Analyzer.

En la figura siguiente se ven las gráficas que muestra la pestaña DASHBOARD; la actividad que se tiene en el Firewall.

En la parte de debajo de las gráficas se muestran las estadísticas de tráfico y de seguridad, así mismo el número de veces que ha habido eventos denegados, ataques, cambios en la configuración, virus y eventos de seguridad.

Si se desea ver que eventos han sido denegados nos debemos posicionar en la parte de eventos denegados y nos aparecerá el número de evento y los hosts que tuvieron esa denegación.

En la sub-pestaña de Interface/Zone se describe el ancho de banda tanto entrante como saliente de cada zona en el dispositivo.

En la sub-pestaña de aplicaciones vienen que aplicaciones se usaron y cuanto tráfico generan.

En la sub-pestaña de GeoLocation se observa en el mapa desde donde vienen los eventos denegados.

En la pestaña de REPORTS se configura los reportes que se quieren obtener, así como también se pueden configurar para que cada cierto tiempo se envíen a un correo electrónico.

En la pestaña de SEARCH se pueden buscar logs ya sea de aplicación, URL, destino, origen.etc.

En la pestaña de SETTINGS se pueden modificar la configuración del firewall, la configuración del sistema y la configuración de administrador.

Nos muestra las gráficas de los eventos que se tuvieron, así como las veces que se intentado acceder al firewall y desde que dirección IP se accedió.

Se muestra el Top de la denegación de eventos.

N-able- Solar WindsN-central es la solución remota de monitoreo y gestión para proveedores de servicios gestionados y profesionales de TI. N-central cuenta con un modelo de licencia flexible y la capacidad de seleccionar los módulos que desea utilizar, y está disponible como software de forma local o como un servicio alojado. N-central es utilizado por miles de proveedores de servicios de todo el mundo para automatizar sus procesos, mejorar sus tasas de utilización de técnico, y entregar servicios proactivos y gestionados a las pequeñas y medianas empresas.Remota y segura desde una única consola de gestión, N-central le permite controlar los dispositivos de los clientes, de forma proactiva solucionar problemas en sus sistemas de escritorio y servidor, y automatizar los parches, actualizaciones de software y otras tareas de rutina.Los Dashboards muestran el estado agregado de dispositivos de red, así como los estados de servicio individuales detallados. Los administradores pueden utilizar la interfaz para configurar dispositivos, servicios y notificaciones.Sistema de notificación de N-central envía alertas sobre cambios de estado de servicio. N-central incluye varias opciones de notificación distintos. Puede configurar los retrasos de notificación, escaladas, y métodos de entrega programados.Los administradores pueden aprovechar las capacidades de control remoto de N-central. Administradores MSP pueden responder de forma remota a las peticiones de clientes por el apoyo de escritorio.Las capacidades de informes integrados proporcionan la información que necesita para tomar decisiones críticas de negocio. Puede generar informes de diagnóstico detallados o informes de síntesis a largo plazo que permitan el análisis de tendencias.N-central tiene una jerarquía para los distintos niveles de la cuenta que tienen acceso a la interfaz de usuario. De esta manera, se puede permitir o restringir el acceso a la funcionalidad y los clientes. Algunas cuentas tienen privilegios de administrador, lo que significa que pueden configurar otras cuentas, dispositivos y servicios. Otras cuentas dan privilegios de sólo lectura.

Mínimos requerimientos del sistemaOn Premise

Cantidad de Dispositivos

CPU RAM HDD

1000 2 Cores 4 GB 75 GB3000 4 Cores 8 GB 150 GB6000 8 Cores 16 GB 300 GB

9000 + Additional Configurations available

On request

Hosted.-

Solar Winds N-able puede hostear el software y hardware, no se deben preocupar por el mantenimiento de la infraestructura.

Un ambiente N- central está compuesto por tres componentes:

El servidor N- central Agentes y Sondas

N- central te permite agregar los dispositivos que se encuentran en tu red e igualmente dispositivos externos.

Se puede elegir los servicios que se desean monitorear en cada dispositivo.

Hay varios tipos de reportes para poder verlos, en los cuales se muestra la disponibilidad del equipo, la pérdida de paquetes, el TTL (En todos ellos se puede configurar el umbral en el cual queremos se dispare la alerta).

La interfaz de N-central puede integrar Hosts ESX, dispositivos de red, impresoras, servidores, almacenamiento, estaciones de trabajo, antivirus y respaldos.

Igualmente se pueden monitorear las interfaces de cada dispositivo.

Se muestra gráfica de disponibilidad del equipo.

Para poder entrar y ver la interfaz gráfica de ambas herramientas son las siguientes:

Firewall Analyzer: 192.168.133.202:8500

User: admin

Password: admin

N-able: https://n-central.n-able.com/

User: jplacido@cibercorp.com.mx

Password: TpKkPlF.kR965O