FortiAnalyzer 集中化日志分析报告
FortiAnalyzer系列的日志,分析和报告设备确保从Fortinet设备或其他的syslog兼容设备上聚集日志数据。一个综合的易于定制的报告套件,可让您分析,报告,归档安全事件,网络流量,Web内容,邮件数据来衡量策略合规。
- 从多台FortiGate®和 FortiMail™安全设备上确保数据聚集安全,提供网络范围的可视性和合规。
- 超过300个可定制的报告,帮助监控和维护识别攻击模式,可接受的使用策略,并表现出策略合规。
- 网络容量和利用数据报告,帮助您更有效的计划和管理网络。
- 与FortiManager™设备完全综合到单点命令,控制,分析和报告。
- 高级功能,如事件相关性,取证分析和漏洞评估,为深入复杂的网络保护提供了必不可少的工具。
- 高达6TB的日志数据容量和RAID级别的选择,让您能平衡容量和数据保证,以满足企业的需求。
产品
FortiAnalyzer系列能够产生实时的日志、分析和报表。它作为专用的硬件解决方案,对来自FortiGate设备的日志进行收集和分析。网络管理员通过它可以全面地了解网络的使用率和安全状况;它也同样满足了企业和服务提供商发现和解决分布式部署的设备故障的需求。对于监视和维护可用的策略,识别攻击类型和发现攻击者,遵守政府与隐私相关的条例和发现违反安全规定事件等等安全类事务,FortiAnalyzer可以大大地简化工作。它从FortiGate接收和处理各类日志记录,比如流量、事件、病毒、攻击、内容过滤和邮件过滤数据等。FortiAnalyzer也提供了象被隔离文件归档、事件相关性、漏洞评估、流量的分析和内容的归档等安全管理类功能。
FortiAnalyzer产品系列包括FortiAnalyzer-100A、800和2000;它们的容量和性能是不同的,以满足不同的用户需求。采用VPN加密方式从FortiGate传输日志到FortiAnalyzer系统,这样可以保障数据的安全。FortiAnalyzer的存储容量从最小120GB可以扩展到2.4TB,并且支持RAID 0、1、5、10和50;根据需求选择不同的RAID,平衡容量和数据可靠之间关系。对于不同FortiGate设备的网络使用率、Web行为和攻击,FortiAnalyzer内置的日志分析系统集中地对它们进行一致性分析。
|
主要特征
|
优点
|
|
多个FortiGate设备之间的网络事件相关性和漏洞评估
针对FortiGate和第三方设备,流水线式地创建、标准化和生成报表。
日志容量可扩展到一个FortiAnalyzer对应700个FortiGate设备。
支持FortiGate所提供的各类日志记录,包括流量、事件、病毒、攻击、内容过滤和邮件过滤等等。
它作为被隔离文件和内容归档的中心,实现独立于FortiGate设备的存储
|
让IT管理员快速地识别和响应网络攻击
记录、关联、分析和存储来自不同网络结构的事件数据,成为单一存放数据的源。
FortiAnalyzer系列可以满足不同级别的容量、性能和功能的需求,提高了各类网络的安全,
满足政府和业界的要求,比如HIPAA和其他的数据和客户的隐私条例
为没有硬盘的FortiGate系统提供存放文件的容量。
|
| 技术指标 |
FL-100A |
FL-800 |
FL-2000 |
| 10/100以太网接口 |
4 |
2 |
n/a |
| 10/100/1000以太网接口 |
n/a |
n/a |
4 |
| 支持FortiGate的******数量 |
10/100* |
250/500* |
700 |
| 硬盘数量 |
1 |
4 |
6 |
| 内存 |
128M |
512M |
2G |
| ******硬盘容量 |
120GB |
480GB Std/1.6TB Opt** |
2.4TB |
| RAID存储管理 |
n/a |
Yes(0,1,5) |
Yes(0,1,5,10,50) |
| 冗余热插拔电源 |
n/a |
Yes |
Yes |
| 查看/查询/管理日志 |
Yes |
Yes |
Yes |
| 自动日志监视 |
Yes |
Yes |
Yes |
| |
|
|
|
| 日志记录 |
|
|
|
| 流量 |
Yes |
Yes |
Yes |
| 事件(审计管理员) |
Yes |
Yes |
Yes |
| 检测到的病毒 |
Yes |
Yes |
Yes |
| 攻击(IPS) |
Yes |
Yes |
Yes |
| Web内容过滤 |
Yes |
Yes |
Yes |
| 邮件过滤 |
Yes |
Yes |
Yes |
| 内容(Web、email、IM) |
Yes |
Yes |
Yes |
| |
|
|
|
| 报表 |
|
|
|
| 300多种预定义的报表 |
Yes |
Yes |
Yes |
| 基于内容表的报表 |
Yes |
Yes |
Yes |
| 攻击报表 |
|
|
|
| -按照FortiGate设备、按一天的小时、按类别、按******源对攻击分类 |
|
|
|
| Yes |
Yes |
Yes |
| 病毒报表 |
|
|
|
| -检测到最多的病毒,按协议区分的病毒 |
Yes |
Yes |
Yes |
| 事件报表 |
|
|
|
| -按防火墙区分的事件,触发的所有事件,安全事件,和按照一周的每天来区分的事件 |
|
|
|
| Yes |
Yes |
Yes |
| 邮件使用报表 |
|
|
|
| -输入和输出的******邮件用户 |
Yes |
Yes |
Yes |
| Web使用率报表 |
|
|
|
| -******的Web用户,******被阻断的站点,******尝试访问被禁站点的用户 |
|
|
|
| Yes |
Yes |
Yes |
| 带宽使用报表 |
|
|
|
| -******带宽使用用户,按天和按小时计的带宽,按协议的带宽使用率 |
|
|
|
| Yes |
Yes |
Yes |
| 协议报表 |
|
|
|
| -使用量******的协议,******的FTP用户,******的Telnet用户 |
|
|
|
| Yes |
Yes |
Yes |
| |
|
|
|
| 尺寸 |
|
|
|
| 高度 |
2英寸 |
1.75英寸 |
3.5英寸 |
| 宽度 |
3.25英寸 |
16.9英寸 |
17.5英寸 |
| 长度 |
6.75英寸 |
22.4英寸 |
29英寸 |
| 重量 |
2kg |
12kg |
16kg |
| |
|
|
|
| 电源 |
|
|
|
| AC输入电压 |
100-240V 0.8 amp Max |
100-240V 4 amp Max |
100-240V 9 amp Max |
| 工作温度 |
0~40oC |
0~45oC |
0~45oC |
| 湿度 |
0~95% |
0~95% |
0~95% |
| |
非凝结 |
非凝结 |
非凝结 |
| 认证 |
|
|
|
| FCC Class A Part 15 |
Yes |
Yes |
Yes |
| CE |
Yes |
Yes |
Yes |
| UL |
Yes |
Yes |
Yes |
| VCCI |
Yes |
Yes |
Yes |
| * 10/100=软件限制是10,硬件限制是100 |
| **可提供400GB硬盘的FortiAnalyzer-800,按照FL-800-HD400下定单 |