个案研究
首页 » 个案研究

防火墙分析器-案例研究

 
机构:Collabera
 
行业:信息技术和服务
 
地点:美国
 
 
 
客户
 
Collabera是一家快速发展的端到端信息技术服务和解决方案提供商,与金融服务、通信、媒体、制造、零售、能源和公用事业领域的全球2000家领先组织合作。Collabera提供响应速度快、创新性强的解决方案,帮助客户将其IT战略与业务目标相协调,以满足最重要的IT需求。Collabera提供了一整套服务,包括IT咨询、应用程序开发和管理、独立测试、基础架构管理服务、企业软件解决方案、商业智能和数据仓库以及专业服务。
 
 
 
挑战
 
作为托管安全服务提供商(MSSP),Collabera负责保护其客户的网络免受信息安全风险。Collabera的网络安全经理Girish Ramachandran在管理其客户的网络时面临多个网络安全挑战。Collabera在多供应商环境中管理多个防火墙变得极其困难。
 
吉里什·拉马钱德兰(GirishRamachandran)和他的团队过去常常手动监控和分析来自客户防火墙的防火墙流量日志。从客户端网络安全设备生成的TB级日志中识别网络问题或安全威胁就像大海捞针一样!。Girish Ramachandran说:“手动监控如此庞大复杂的网络安全基础设施非常耗时和繁琐。”
 
Collabera必须向其客户提交有关带宽使用、防火墙更改管理、容量规划和安全威胁(网络黑客攻击、病毒攻击等)的流量和安全审计报告。客户过去常常每天/每周/每月请求多份报告,及时满足客户的要求是一项繁琐的任务。
 
 
关键要求
  • 在多供应商环境中监视多个防火墙
  • 监视网络带宽利用率
  • 自动生成网络安全报告
  • 管理防火墙配置更改
  • 在客户端网络上发生异常活动时获得警报
 
解决
  • 集中管理和监控所有类型的防火墙
  • 带宽分析报告现在按预定义的间隔自动生成
  • 根据定义的计划自动生成网络安全报告
  • 通过防火墙更改管理报告跟踪对防火墙所做的所有配置更改
  • 当客户网络上发生异常活动时,通过短信、电子邮件或自定义程序实时发送警报
 
如果没有自动的带宽监控工具,通过防火墙监控传入和传出的网络流量也非常复杂。保持客户端网络无拥塞是Collabera面临的一个挑战。对Collabera来说,手动监控网络流量和准备带宽监控报告从来都不是一件容易的事情。Girish Ramachandran说:“我们需要一个自动带宽监控工具来监控网络流量,并通过分析客户端防火墙环境的日志来生成带宽报告。”。
 
Collabera的大多数客户需要遵守ISO 27001和PCI-DSS网络合规性审计。手动分析防火墙日志并准备合规性审核报告不是一个可行的选择。Collabera希望自动化为其客户的网络基础架构生成防火墙合规性审计报告的过程。
 
此外,来自其客户组织的多个用户正在配置和管理防火墙。手动跟踪对防火墙配置所做的所有更改是不可能的。Collabera需要一个自动化的防火墙更改管理监控解决方案,该解决方案将帮助他们跟踪对其客户端防火墙配置所做的所有更改。
 
Collabera选择ManageEngine Firewall Analyzer来管理和监视其客户端的网络安全设备。Firewall Analyzer使Grish Ramachandran的团队能够轻松监控客户端的防火墙并生成安全报告。Girish Ramachandran提到:“管理多供应商防火墙环境现在一点也不复杂。防火墙分析器允许我们集中管理和监控所有防火墙,如Juniper、Fortinet、Cisco和其他流行的防火墙。”。
 
吉里什·拉马钱德朗(GirishRamachandran)讲述了一个例子,他的一位客户问他是否可以使用过去6个月的日志数据向他们提供防火墙安全报告。Girish Ramachandran非常激动地得知防火墙分析器可以从任何时间段检索历史原始日志数据,并允许他们进行日志取证并立即生成安全报告。
 
使用防火墙分析器,Collabera可以轻松地识别和分析客户端的网络安全问题。日志搜索功能使Girish和他的团队能够运行一个简单的日志搜索,深入到原始防火墙日志,并精确定位安全事件的确切日志条目。
 
Girish Ramachandran和他的团队现在可以在几分钟内生成网络安全和合规性报告。需要ISO 27001和PCI DSS合规认证的Collabera客户对Firewall Analyzer生成的合规报告印象深刻。Girish说:“我们的客户不必等待数周或数月才能获得他们的安全和合规性报告。使用防火墙分析器,报告会自动生成。我在防火墙分析器中安排报告,并根据定义的计划将其直接放入收件箱。”。
 
Firewall Analyzer通过分析从客户端防火墙设备的每个网络接口接收到的日志,并生成带宽报告来监控传入和传出的网络流量,该报告提供了准确的详细信息,如哪个用户、协议组;网络活动正在消耗带宽。Girish和他的团队现在可以在带宽突然出现峰值时实时收到警报,从而允许他们立即采取补救措施来管理客户端的网络流量和带宽。
 
Firewall Analyzer的配置更改监控和管理可实时向客户端提供有关“谁”进行了“什么”更改、“何时”和“为什么”的准确信息。当客户端防火墙发生任何更改时,会通过短信或电子邮件向Girish Ramachandran及其团队成员实时发送警报。
防火墙分析器的实现不仅使Collabera能够深入了解其客户端的防火墙环境,而且还增强了其网络安全服务,提高了向其客户端提供的服务质量。