Monitoring Serwerów - Forum o monitoringu infrastruktury IT
Firewalle Palo Alto Networks
#1
Najnowszej generacji firewalle Palo Alto Networks posiadają eksporty protokołu Netflow umożliwiające firmom IT monitoring dostępu do sieci poprzez identyfikację typu danych przechodzących przez tą sieć.
Ostatnio podczas rozmowy z Brianem Davenportem, naszym kierownikiem sprzedaży na Środkowy Zachód dyskutowaliśmy o naprawdę fantastycznej sprawie jaką jest application visibility, technologii dostarczanej przez Palo Alto Networks. Pomyśleliśmy, że warto wspomnieć na naszym blogu o niektórych jej aspektach.
Wykorzystując eksporty protokołu Netflow dostępne na firewallach Palo Alto, można tworzyć raporty przydatne w monitoringu dostępu do sieci, aby:
Identyfikować aplikacje oraz najbardziej aktywnych użytkowników sieci
Urządzenia Palo Alto przeprowadzają głęboką analizę pakietów w celu zidentyfikowania takich aplikacji jak Skype, BitTorrent, Webex i wielu innych. Dzięki temu można stosować dynamiczne filtry pokazujące specyficznego użytkownika, czy też aplikację.

[Image: paloaltlo1.png]

Tworzyć raporty dotyczące Network Address Translations (NAT)

Dzięki korelacji pomiędzy prywatnym adresem IP użytkownika oraz adresem publicznym, można uzyskać wgląd w to, kto komunikuje się z jakimi usługami.

[Image: paloaltlo2.png]

Generować dynamicznie raporty oraz filtry dotyczące dowolnego rodzaju ruchu w sieci

Ponad 100 predefiniowanych filtrów daje możliwość dotarcia do poszukiwanej informacji za pomocą jednego lub dwóch kliknięć myszką.
Za ich pomocą można:
• Sprawdzać zachowanie się ruchu w dowolnym przedziale czasowym
• Rozwiązać „stare” problemy
• Wiedzieć kto, co, gdzie i jak często
• Tworzyć spersonalizowane raporty dostosowane do potrzeb.

Aktywnie monitorować ruch wyłapując ataki DoS, skanowanie portów lub inne zagrożenia płynące z Internetu

Dzięki Flow Analytics™ można tworzyć alarmy automatycznie uruchamiane przy wykryciu wirusów, skanowaniu portów, czy łączeniu się z hostami znajdującymi się na „czarnej liście”. To samo dotyczy także ataków DoS. Alarmy, raz zainicjowane, natychmiast zidentyfikują napastnika jeżeli zechce ponownie zaatakować naszą sieć.

NetFlow uzupełnia analizę pakietów oraz narzędzia SIM (Security information and event management)

Używając zaawansowanych możliwości raportowania NetFlow z łatwością można analizować interesujący nas ruch sieciowy bez używania bardziej skomplikowanych, a co za tym idzie bardziej zasobo i czasożernych aplikacji.

A więc czego się dowiedzieliśmy?

Raportowanie NetFlow na firewallach Palo Alto Networks zapewnia:
• Widoczność aplikacji oraz użytkowników.
• Monitorowanie stopnia użycia aplikacji.
• Analizę zachowania się ruchu w sieci oraz tworzenie alarmów.
• Planowanie ruchu w sieci.
• Tworzenie spersonalizowanych raportów.
Większość firm tworzących firewalle implementuje NetFlow w swoich rozwiązaniach. Pytane tylko, jakiej widoczności Ty potrzebujesz?

Scott Robertson@plixer
Reply


Forum Jump:

User Panel Messages