- tocdepth
2
Управление NGFW
Задача: у заказчика распределенная инфраструктура с несколькими UserGate, необходимо централизованное управление и сбор событий со всех эксплуатируемых NGFW.
Реализация: Производится установка и ввод в эксплуатацию специализированных решений от производителя: UserGate Management Center и UserGate Log Analyzer.
UserGate Management Center (UGMC) — это вспомогательная система управления для виртуального межсетевого экрана UserGate (Virtual NGFW), который позволяет централизованно управлять большим количеством устройств. UGMC предоставляет единую точку администрирования, где администратор может выполнять мониторинг ВМ UserGate, применять к ним необходимые настройки и создавать политики для множества МСЭ UserGate одновременно для обеспечения удобства конфигурирования и гарантии идентичности ключевых настроек на всех установках ВМ Usergate.
Использование UGMC позволяет значительно улучшить эффективность управления конфигурациями и поддержки распределенного парка межсетевых экранов UserGate, размещенных на множестве региональных площадок организации.
UserGate Log Analyzer (UserGate LogAn, LogAn) — это вспомогательная система сбора и анализа событий виртуального межсетевого экрана UserGate (Virtual NGFW), при использовании которой можно оперативно просматривать системные сообщения со множества установок UserGate в единой информационной консоли. Использование UserGate LogAn позволяет реализовать следующие преимущества:
Уменьшить нагрузку на шлюзы UserGate, переложив обработку журналов, создание отчетов и хранение данных событий на внешнем сервере LogAn. Это позволяет шлюзу быстрек выполнять задачи защиты и фильтрации сетевого трафика.
Объединить журналы событий с нескольких ВМ UserGate для более глубокого централизованного анализа при помощи выделенного специализированного решения.
Создавать ежедневные информационные отчеты о событиях безопасности.
Увеличить глубину журналирования за счет большего размера хранилища на ВМ LogAn.
Проводить ретроспективный анализ событий.
Собирать и анализировать информацию при помощи протокола SNMP со сторонних устройств.
для Dev & Test