FortiAnalyzer. Основные функциональные возможности.
FortiAnalyzer собирает, анализирует и регистрирует данные о событиях с устройств сетевой безопасности Fortinet или syslog-совместимых устройств. Используя набор легко изменяемых шаблонов отчетов, можно отфильтровать и оценить события по различным параметрам, включая трафик, события, вирус, атаку, web-контент, и содержимое почтовых сообщений – с целью определения состояния безопасности системы и ее соответствие нормативным актам и стандартам.
Журналы событий – сбор и хранения журналов событий от устройств, агентов, групп устройств/агентов, таких как FortiGate, FortiMail, FortiClient, составление разнообразный отчетов, которые позволяют следить за состоянием сетевой среды и оперативно реагировать на нарушения правил работы с сетевой инфраструктурой.
Интеллектуальный анализ данных – интерфейса FortiAnalyzer, позволяют администраторам проанализировать архивированные журналы событий, чтобы отследить действия пользователей на основании имен пользователей, адресов электронной почты, трафика мгновенных сообщений при расследовании инцидентов нарушения информационной безопасности.
Централизованный карантин – изолирование зараженных или подозрительных файлов, входящие в Вашу сеть в одном центральном хранилище. Имеет возможность просмотра файлов, помещенных в карантин. Особенно актуально для устройств FortiGate, не оснащенных жесткими дисками.
Сетевой анализатор – инструмент для анализа сети, работает по принципу «перехват пакетов», перехваченные пакеты сохраняются для последующего анализа.
Сканер уязвимостей – интегрированный сканер уязвимостей идентифицирует уязвимость на РС или серверах, таких как почтовый сервер, файловый сервер, или другие сервера под управлением UNIX или Windows, генерирует отчеты про уязвимости выбранного устройства.
Модельный ряд FortiAnalyzer состоит из следующих устройств:
Свойства
|
FortiAnalyzer-100C
|
FortiAnalyzer-400B
|
FortiAnalyzer-1000С
|
FortiAnalyzer-2000B
|
FortiAnalyzer-4000B
|
Количество поддерживаемых устройств
|
100
|
200
|
2000
|
2000
|
2000
|
Количество поддерживаемых агентов FortiClient
|
100
|
2000
|
неограниченно
|
неограниченно
|
неограниченно
|
10/100 Ethernet
|
1
|
-
|
-
|
-
|
-
|
10/100/1000 Ethernet
|
2
|
4
|
4
|
6
|
2 и 2 SFP
|
Количество жестких дисков
|
1
|
1 (+1 опция)
|
1 (+3 опция)
|
2 (+4 опция)
|
6 (+ 18 опция)
|
Базовый объем дисков системы
|
1 TB
|
500 GB
|
1 TB
|
2 TB
|
6 TB
|
Количество сообщений журнала в сек.
|
До 200
|
До 500
|
До 1000
|
До 3000
|
До 6000
|
Скорость приема данных
|
800 Kbps
|
2 Mbps
|
4 Mbps
|
12 Mbps
|
24 Mbps
|
Горячая замена блока питания
|
-
|
-
|
-
|
+
|
+
|
Платформа FortiAnalyzer так же существует в виде виртуальной машины – FortiAnalyzer-VM.
ForitAnalyzer-VM предназначен для запуска на платформах VMware и предлагает все возможности аппаратной платформы FortiAnalyzer.
Свойства
|
FortiAnalyzerVM-100
|
FortiAnalyzerVM-400
|
FortiAnalyzerVM-1000
|
FortiAnalyzerVM-2000
|
FortiAnalyzer
VM-4000
|
FortiAnalyzer
VM-Unlim
|
Поддерживаемые Hypervisors
|
VMware ESXi / ESX v3.5, v4.0, v4.1
|
Количество поддерживаемых виртуальных процессоров (max)
|
Неограниченно
|
Количество поддерживаемых виртуальных сетевых карт (min/max)
|
1/4
|
Количество памяти (min/max)
|
До 4 GB
|
Объем жесткого диска (min/max)
|
1 TB
|
2 TB
|
Объем внешней SQL базы данных
|
1 TB
|
2 TB
|
4 TB
|
8 TB
|
24 TB
|
Неограниченно
|
Количество поддерживаемых устройств
|
100
|
300
|
2000
|
2000
|
2000
|
Неограниченно*
|
Скорость приема данных
|
800 Kbps
|
2 Mbps
|
4 Mbps
|
12 Mbps
|
24 Mbps
|
30 Mps
|
Количество сообщений журнала в сек.
|
До 200
|
До 500
|
До 1000
|
До 3000
|
До 6000
|
До 10 000
|
* Максимум до 5000 устройств

Партнеры Fortinet в Украине
Заявку на сетевое оборудование можно заполнить здесь.
Ознакомиться с активными промо-программами и акциями по данному оборудованию Вы можете здесь.
|