iconmonstr facebook 1 16 iconmonstr linkedin 1 16  iconmonstr xing 1 16  iconmonstr twitter 1 16
iconmonstr error 6 16 Unsere Webseite wird derzeit überarbeitet. Daher kann es zu unvorhersehbaren Problemen kommen.  iconmonstr phone 5 16 0049 (0) 941-58484001
No images

Firewall Security Manager

Herstellerübergreifende Firewall-Management-Software zur Sicherheits- und Änderungsverwaltung

  • Automatisiert Sicherheits- und Compliance-Prüfungen mit über 120 anpassbaren, auf Standards basierenden Prüfverfahren und Firewall-Management-Tools
  • Analysiert komplexe Firewall-Konfigurationen zur Entfernung überflüssiger Regeln, Optimierung der Leistung, Verbesserung der Sicherheit und Verringerung des Risikos von Risiken
  • Stellt eine netzwerkspezifische Analyse für die Simulation von Änderungen, die Validierung von ACLs und für die einfachere Fehlerbehebung bereit
  • Bietet ein intuitives, anpassbares Dashboard für einen sofortigen Einblick in das Risikoprofil und den Sicherheitsstatus
  • Überwacht Regeländerungen und speichert den Verlauf der geschäftlichen Rechtfertigungen , um eine fortlaufende Compliance sicherzustellen

 


 

Download      Demo
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!      Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Die sechs wichtigsten Gründe für die Verwendung von Firewall Security Manager

Umfassende, herstellerübergreifende Firewall-Verwaltung

Firewall Security Manager ermöglicht eine leistungsstarke, zentralisierte und vereinfachte Verwaltung Ihrer herstellerübergreifenden Layer-3-Netzwerk-Sicherheitsumgebung.

0009 FSM_6-0_Multi-Vendor-Firewall-Management_Lg_EN
  • Herstellerübergreifende Vereinfachung der Fehlerbehebung und der Änderungsverwaltung von Layer-3-Netzwerkgeräte
  • Zentrale Verwaltung aller Konfigurationen, Regeln, Objekte, Schnittstellen und Probleme der Firewall
  • Gleichzeitige Analyse und Normierung von Firewall-Konfigurationen verschiedener Hersteller
  • Vergleich von Firewall-Richtlinien zwischen verschiedenen Konfigurationsversionen
  • Nutzung einheitlicher Such- und Filterfunktionen in allen Firewall-Typen

Die zentrale Verwaltungskonsole von FSM ermöglicht unter anderem Folgendes: Überflüssige Regeln entfernen, um die Sicherheit und Leistung zu optimieren; Sicherheitsprüfungen automatisieren, um die Compliance sicherzustellen, Regeländerungen simulieren, um die Auswirkung einer Änderung zu sehen; Regeländerungen zur Dokumentation der Gründe verfolgen und vieles mehr. Und das Beste daran: Sie müssen für all das kein Experte sein!


Automatisierte Firewall-Sicherheitsprüfungen und Compliance-Prüfungen

Firewall Security Manager automatisiert Sicherheitsprüfungen mithilfe von über 120 anpassbaren vorkonfigurierten Prüfverfahren, die auf Standards von NSA, NIST, SANS und weiteren Organisationen basieren.

0007 FSM_6-0_Automated_Firewall_Security-Auditing_Lg_EN
  • Anwendung wichtiger Best Practices der Branche zur sofortigen Verwaltung des Netzwerkrisikos und zur Schaffung eines Sicherheitskonzepts
  • Schnelle Ermittlung wichtiger Hosts, die gefährlichen Diensten ausgesetzt sind, anhand von ACL-, Routing- und NAT-Regeln und Anti-Spoof-Einstellungen und gleichzeitiges Isolieren der Regeln, die erkannte Risiken ergeben haben
  • Regelmäßige Planung von Prüfberichten zur Feststellung, ob das Sicherheitsprofil von Regeländerungen betroffen war
  • Erstellen von PCI DSS-Compliance-Berichten zur automatischen Bewertung aller wichtigen Kontrollelemente für die Zugriffsbeschränkung auf sensible Informationen eines Karteninhabers
  • Einschließlich automatisierter Bewertungen für DISA STIG-Anforderungen


Firewall-Änderungsverwaltung & Berichterstellung

Mit dem Firewall Security Manager sind für das Bestimmen, Validieren und Bereitstellen von Änderungen für Netzwerk-Firewalls weniger manuelle Aktionen erforderlich

0012 FSM_6-0_Firewall-Change-Managment_Lg_EN
  • Testen und Bewerten der Auswirkung von Änderungen an Firewall-Regeln vor ihrer Anwendung zur Vermeidung, dass ordnungsgemäßer Datenverkehr blockiert wird oder dass Sicherheitslecks auftreten
  • Verwendung eines Workflows zur Genehmigung von Änderungsanforderungen, um unbefugte Änderungen zu verhindern
  • Überwachen und Zertifizieren von Sicherheitsregeln und der Protokollierung von Änderungen während der Lebensdauer einer Regel
  • Automatisieren und Planen anpassbarer Berichte zur Verbesserung von Verwaltung und Richtlinien-Compliance

Die Firewall-Management-Tools von FSM enthalten auch vorkonfigurierte Berichte, die Sie den Anforderungen Ihres Netzwerks entsprechend planen und anpassen können. Wichtige Berichte:

  • Firewall-Analyzer
  • Richtlinienvergleich
  • Firewall-Konfiguration
  • Migrationsvergleich
  • Komplexitätsanalyse
  • Bereinigung und Optimierung
  • Sicherheitsprüfung
  • PCI-Analyse


Interaktives Firewall-Dashboard

0018 FSM_6-6_Customizable_At-a-Glance_Dashboard_Base_Lg_EN
  • Schnelle Einschätzung von Sicherheitsniveau und Risikostatus des Netzwerks durch optische Warnungen zum Status und zur Priorisierung
  • Schnelle Ermittlung und Behebung von kritischen Schwachstellen und Richtlinienverletzungen
  • Unkomplizierter Drilldown zu Details der Firewall-Konfiguration, Regeln, Richtlinien und Berichten durch Zeigen und Klicken
  • Einfaches Anzeigen und Exportieren der Ergebnisse von Sicherheitsprüfungen und von Compliance-Berichten
  • Verwendung des integrierten FSM/Orion-Moduls zur Anzeige des Firewall-Bestands und der Details in derselben webgestützten Konsole wie die vorhandenen SolarWinds-Produkte

Das Dashboard ermöglicht Folgendes schnell und einfach:

  • Anzeigen von Firewall-Details, einschließlich ACL, NAT- und Routing-Regeln
  • Anzeigen von Firewalls mit hohem Risiko
  • Anzeigen priorisierter Sicherheitswarnungen
  • Anzeigen von Konfigurationsänderungen
  • Überprüfen von Regeln und Hinzufügen von geschäftlichen Rechtfertigungen
  • Anzeigen und Suchen von Konfigurationstext-Rohdaten
  • Suchen von Sicherheitsregeln
  • Anzeigen von Berichten zur Regel-/Objektbereinigung
  • Anzeigen von Prüfberichten
  • Anzeigen eines Berichts zu den Firewall-Diensten


Bereinigung und Optimierung von Regeln

Mit den Firewall-Management-Tools von FSM können Sie unnötige Regeln sicher entfernen, ohne die Verfügbarkeit von Diensten zu beeinträchtigen oder das Unternehmen unbefugtem Datenverkehr auszusetzen. Die Analyse der Regelverwendung kann für eine fortlaufende Optimierung des Regelbestands geplant werden und enthält automatisch generierte Änderungsskripts. Der gesamte Vorgang wird dadurch völlig unkompliziert und fehlerfrei.

0005 FSM_6-0_Firewall-Rule-Object-Analysis-and-Clean-up_Lg_EN
  • Entfernen unnötiger Firewall-Regeln zur Verbesserung der Leistung und der regelbasierten Effizienz
  • Firewall-Analyzer für Konfigurationen und Protokolle, um redundante, verdeckte und ungenutzte Regeln zu isolieren
  • Auf einzelnen Regeln basierende oder globale Analyse der Objektverwendung
  • Bereitstellung automatischer Empfehlungen und entsprechender Skripts zur Neuordnung von Regeln


Analyse der Auswirkung von Änderungen

Mit Firewall Security Manager können Sie vorhersagen, wie sich Firewall-Änderungen auf den Paketdurchlauf im Netzwerk auswirken, abhängig von Konnektivität, Routing und Firewall-Geräten in einer Änderungsanfrage.

0013 FSM_6-0_Firewall-Change-Modeling_Lg_EN
  • Einfaches Testen von Firewall-Regeländerungen ohne Unterbrechung von Geräten in der Produktion
  • Beseitigung des Risikos von Änderungen, die Sicherheitslecks einführen oder ordnungsgemäßen Datenverkehr blockieren könnten
  • Erfüllung von Best Practices der Änderungsverwaltung durch die Einführung eines Berichtspfads zur Vorher/Nachher-Prüfung von Änderungen

Download      Demo
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!      Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Weitere Features

Firewall-Analyzer für Netzwerke

Mithilfe der virtuellen Paketverfolgung berechnet Firewall Security Manager den Fluss von Datenpaketen im Netzwerk und meldet, wo und warum ein Paket blockiert wird.

0014 FSM_6-0_Network-Aware-Firewall-Analysis_Lg_EN
  • Verfolgen des vollständigen Pfads eines Pakets auf seinem Weg durch das Netzwerk
  • Überprüfen, ob alle Geräte im Pfad das Paket zu seinem vorgesehenen Ziel passieren lassen
  • Identifizieren der Geräterichtlinien, die ein Paket vom Erreichen seines Ziels abhalten

SolarWinds Firewall Security Manager enthält das leistungsstarke Tool Packet Tracer, das den Pfad eines Pakets in einem Layer 3-Netzwerk simuliert, sodass der gesamte Fluss des Firewall-Datenverkehrs durchgängig transparent wird.

  • Zunächst werden alle routingfähigen Pfade bis zum Paketziel ermittelt, unter Berücksichtigung des NAT im Pfadverlauf.
  • Anschließend wird in einem routingfähigen Pfad die ACL für jedes Gerät ausgewertet und überprüft, ob das Gerät das Paket zulässt oder verwirft.

Bei dieser Analyse wird nicht nur überprüft, ob ein Paket sein Ziel erreicht. Auch die Geräte und genauen Richtlinien können ermittelt werden, die geändert werden müssen, damit das Paket passieren kann. Diese netzwerkspezifische Analyse vereinfacht die Fehlerbehebung und rationalisiert die Aufgaben der Änderungsverwaltung.


Fehlerbehebung bei der Firewall-Konfiguration

Firewall Security Manager erleichtert die Fehlerbehebung bei komplizierten Firewall-Funktionen von Cisco®, Check Point® und Juniper®.

0016 FSM_6-0_Firewall-Config-Troubleshooting_Lg_EN
  • Schnelle Fehlerbehebung in wenigen Minuten bei Verfügbarkeitsproblemen mit den Firewall-Diensten
  • Zuordnung der Richtlinien zu strukturellen oder Reihenfolgenabhängigkeiten zwischen allen ACLs, NATs und Routen
  • Einfache Angabe des Datenverkehrs für die Fehlerbehebung mithilfe einer IP-Adresse oder eines Subnetzes


Objektstandardisierung

Das integrierte Semantikmodul erkennt eindeutige Namen in einer beliebigen Anzahl von Firewalls und kann die semantischen Übereinstimmungen und Unterschiede im Objektinhalt interpretieren. Sie können mit Firewall Security Manager relevante Adressen und Dienstobjekte, die in Firewall-Richtlinien verwendet werden, in der Gerätekonfiguration isolieren und dann umbenennen, aufteilen, ändern oder durch andere Objekte ersetzen.

0017 FSM_6-0_Object-Standarization_Lg_EN
  • Vereinfachte und standardisierte Objektdefinitionen für eine bessere Verwaltung
  • Ermitteln und Beseitigen von Konflikten der Objektdefinition zwischen mehreren Firewalls
  • Aufgliedern von Objektdefinitionen in zwei oder mehr gesonderte Definitionen und Kombinieren von Objektdefinitionen
  • Erstellen von Skripts zur Automatisierung von wichtigen Firewall-Objektprozessen und Verringerung von Fehlern


Support für Firewall-Migration

SolarWinds Firewall Security Manager unterstützt mehrere Richtlinien für verschiedene Firewall-Gerätetypen. Anhand der ermittelten Richtlinienunterschiede können die Migrationsteams Probleme schnell beheben. Die neuen Geräterichtlinien können dann erneut validiert und an die ursprünglichen Richtlinien angepasst werden. Firewall Security Manager schafft die Grundlage für einen systematischen Migrationsprozess und verringert die Notwendigkeit von Ad-hoc-Tests. Migrationsprojekte können dadurch genauer gesteuert und vorgegebene Termine besser eingehalten werden.

0015 FSM_6-0_Firewall-Migration_Lg_EN
  • Nutzung einer Analyse der Verhaltensrichtlinien über verschiedene Plattformen hinweg zur Ermittlung von Abweichungen zwischen neuen und ursprünglichen Richtlinien
  • Verwendung eines Migrationsvergleichsassistenten zur einfachen Ermittlung von Richtlinienunterschieden zwischen der ursprünglichen und der migrierten Konfiguration
  • Überprüfung der Migration zwischen Gerätetypen durch Vergleich des jeweiligen Datenverkehrsflusses

Darüber hinaus verfügen die den Firewall-Management-Tools von FSM über ein Schritt-für-Schritt-Verfahren für die Migration von Cisco®-Firewalls zu Check Point®. Dieses Verfahren umfasst verschiedene Migrationsoptionen, mit denen sichergestellt wird, dass die Ziel-Firewall korrekt übersetzt wird:

  • Objektnamen
  • Die Möglichkeit, globale Cisco-Regeln von der Migration auszuschließen
  • Deaktivierung der NAT-Steuerung usw.

Systemanforderungen

cpu CPU
Minimum: Intel Pentium-compatible 2 GHz or faster
For Larger Firewall Configuration: Intel Pentium-compatible 64-bit 2 GHz or faster (Dual Core recommended)
memory Arbeitsspeicher
Minimum: 2 GB RAM
For Larger Firewall Configuration: 4 GB RAM (8 GB RAM recommended) for 64-bit installations
hdd Festplatte
Minimum: 1 GB of drive space (and 10 GB of temp space)
For Larger Firewall Configuration: 1 GB of drive space (and 50 GB of temp space)
os Betriebssystem
Minimum: Windows Server 2003 or later, Windows Server 2008 or later, Windows Server 2012, Windows 7 (clients only), Windows 8 (clients only)
For Larger Firewall Configuration: 64-bit recommended
cloud Java Environment
Minimum:
Preferred: Java SE Runtime Environment (JRE) 6.0 for 32-bit Windows OS
Windows x86 platform
Acceptable: Java Runtime Environment (JRE) 6.0
For Large Firewall Configuration:
Preferred: Java SE Runtime Environment (JRE) 6.0 for 64-bit Windows OS
Windows x86_64 platform

 

HINWEIS: Die aufgeführten Mindestanforderungen für Server basieren auf einer Standardkonfiguration. Eine erhebliche Erhöhung der Abfrage- oder Statistikerhebungsrate kann zu einer zusätzlichen Belastung des Servers und zur Notwendigkeit einer größeren CPU oder zusätzlichen Arbeitsspeichers führen.


Download

Download      Demo
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!      Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

 

 

 

 

 

 

 

Top