19.09.2001, среда
| |
СИСТЕМА REPORTING MODULE
Что такое модуль генерации отчетов?
Весь сетевой трафик, проходящий через различные компоненты, входящие в семейство CheckPoint Firewall-1 & VPN-1, регистрируется в соответствующих журналах регистрации. "Ручной" анализ этих данных не представляется возможным в связи с огромным объемом собираемой информации. Кроме того, задача ручного анализа становится непосильной в случае распределенной установки компонентов межсетевого экрана. Ну и наконец, при ручном анализе трудно (а зачастую невозможно) провести объединение нескольких журналов регистрации для более глубокого анализа сетевого трафика (например, для обнаружения распределенных атак). Подсистема Reporting Module позволяет решить эту задачу просто и легко.
Компоненты
Подсистема Reporting Module состоит из двух компонентов:
- Reporting Server - предназначен для сбора данных от VPN-1, Firewall-1 и GloodGate-1, их объединени, и генерации отчетов на основе имеющихся правил.
- Reporting Client - предназначен для задания правил для Reporting Server и отображения отчетов, созданных в собственном формате Reporting Module.
Создаваемые отчеты
Подсистема Reporting Module обладает 20 предопределенными шаблонами отчетов, которые охватывает наиболее распространенные аспекты применения межсетевых экранов. Помимо данных шаблонов, администратор безопасности может создать неограниченное число своих собственных шаблонов, учитывающих специфику применения межсетевого экрана CheckPoint Firewall-1 & VPN-1 в своей корпоративной сети.
Все создаваемые отчеты могут быть отображены не только на экране монитора администратора безопасности или выведены на печать, но и размещены на Web-сервере, посланы по электронной почте, экспортированы в файл, или переданы заданному прикладному ПО. При этом генерация и доставка отчетов осуществляется в автоматическом режиме в соответствие с единожды заданным сценарием.
Reporting Module поддерживает различные форматы, в которые могут быть экспортированы создаваемые отчеты, в т.ч HTML и ASCII.
Создаваемые отчеты могут содержать информацию только из необходимых полей журналов регистрации, что позволяет уменьшить размер отчетов и не отвлекать администратора на лишние данные. Сортировка информации в отчетах может производиться по любому из полей журнала регистрации.
Схема лицензирования
Reporting Module лицензируется по числу модулей, с которых необходимо собирать статистику. Например, если корпоративная сеть имеет три точки выхода в сети открытого доступа, которые защищаются Firewall Module, то Reporting Module должен лицензироваться на все эти модули. Даже несмотря на то, что все они управляются с единого сервера управления (Management Server).
Поддерживаемые платформы
Reporting Server может функционировать на следующих платформах:
- Windows NT 4.0 (только Intel)
- Windows 2000
- Solaris 2.6, 7
а Reporting Client на:
- Windows NT (только Intel)
- Windows 95, 98
Вернуться на главную страницу обзора
|