Browse Ask a Question
 
Tools Add
Rss Categories

Key Concepts

Author: Partian Co Reference Number: AA-00356 Views: 1337 Created: 2017-12-10 15:32 Last Updated: 2018-01-02 12:13 0 Rating/ Voters
مفاهیم کلیدی


مقدمه

FortiAnalyzer  در شبكه هایی كه FortiGate عهده دار امنیت شبكه است یك Device حیاتی به شمار می رود. با استفاده از FortiAnalyzer می توان گزارش های بسیار كاملی از رخ دادهایی كه در سطح شبكه اتفاق می افتد را ثبت و مشاهده نمود.FortiAnalyzer   با دریافت اطلاعات مورد نیاز خود از FortiGate و تجزیه و تحلیل آنها، گزارش های بسیار كاملی همراه با جزئیات، برای مدیر شبكه آماده سازی می كند.  FortiAnalyzer مجموعه ی جامعی از گزارش ها را به آسانی و كاملاً سفارشی در اختیار شما قرار خواهد داد.

برخی قابلیت های FortiAnalyzer 

  1. تجزیه و تحلیل حملات به تفكیك  IPS/IDS
  2. مدیریت بر تمامی Log ها در سطح شبكه
  3. امكان ذخیره ی فایل های مشكوك به صورت قرنطینه
  4. امكان بازیابی فایل های قرنطینه
  5. دریافت تمامی رخ دادها، در سطح شبكه
  6. ارائه ی گزارش های متنوع به صورت گرافیکی
  7. امكان سفارشی سازی گزارش ها
  8. امكان گزارش گیری از Application ها

Operation Modes

دستگاه FortiAnalyzer دو حالت عملیاتی را برای شما فراهم می کند:

  1. Analyzer
  2. Collector

 شما می توانید یکی از این دو حالت را بر اساس توپولوژی شبکه و نیازمندی های خود برای دستگاه FortiAnalyzer انتخاب کنید.

Analyzer Mode

حالت Analyzer در واقع حالت پیش فرض در دستگاه های FortiAnalyzer می باشد. تمامی ویژگی های دستگاه FortiAnalyzer از قبیل FortiView ،Event Monitor و Reports در این حالت پشتیبانی می شود. شما در این حالت می توانید Log های مربوط به یک یا چند دستگاه را جمع آوری کنید.

Collector Mode

زمانی دستگاه FortiAnalyzer بر روی حالت Collector تنظیم شده باشد، وظیفه ی اصلی آن فرستادن Log ها از سمت دستگاه های متصل به آن به سمت یک Analyzer و آرشیو کردن  Log ها می باشد. به جای وارد کردن Log ها در پایگاه داده، آن ها را در فرمت اصلی که همان فرمت باینری می باشد جهت آپلود کردن نگهداری می کند. در این حالت بیشتر ویژگی های دستگاه FortiAnalyzer از قبیل FortiView ،Event Monitor و Reports غیر فعال هستند.


مقایسه ی پشتیبانی از ویژگی های دستگاه FortiAnalyzer در دو حالت Analyzer و Collector

Administrative Domains

ویژگی Administrative Domains که با حروف اختصاری ADOMs نیز معرفی می شود این امکان را برای شما فراهم می کند تا برای ادمین های FortiAnalyzer های موجود در شبکه، محدودیت هایی را در رابطه با دسترسی به دستگاه های متصل به FortiAnalyzer   ایجاد کنید. به عنوان مثال تعیین این که ادمین مربوط به FortiAnalyzer شماره ی یک به کدام دستگاه ها و داده های آن دسترسی داشته باشد.

Log Storage

FortiAnalyzer برای دریافت Log ها و گزارشات از SQL استفاده می کند. داده ها و اطلاعات مربوط به Log در این پایگاه داده وارد می شوند. این امر به منظور پشتیبانی از آنالیز اطلاعات در FortiView ،Log View و گزارشات انجام می شود.

با استفاده از تنظیمات Log Storage می توانید تعیین کنید چه مقدار از فضای هارد دیسک در دستگاه FortiAnalyzer جهت اختصاص به  پایگاه داده ی SQL  استفاده شود. لازم به ذکر است زمانی که دستگاه FortiAnalyzer در حالت Collector عمل می کند پایگاه داده ی SQL به صورت پیش فرض غیر فعال می باشد.

Archive Logs و Analytics Logs

 Log ها هنگام ورود بر روی دستگاه FortiAnalyzer در دو  وضعیت قرار می گیرند. شما می توانید با استفاده از Data Policy تعیین کنید که هر Log برای چه مدت و در کدام وضعیت قرار گیرد:
  1. Archive logs: در این حالت Log فشرده شده و بر روی هارد دیسک ذخیره می شود. در این حالت Log در وضعیت Offline قرار داشته و شما نمی توانید جزئیات مربوط به آن را توسط FortiView یا در قسمت Log View مشاهده نمایید. همچنین در این حالت نمی توانید گزارشاتی در مورد Log تولید کنید.
  2. Analytics logs: در این حالت Log در پایگاه داده ی SQL قرار گرفته و در در وضعیت Online می باشد و شما می توانید جزئیات مربوط به آن را توسط FortiView یا در قسمت Log View مشاهده نمایید. همچنین در این حالت می توانید گزارشاتی در مورد Log تولید کنید.



Rss Comments
  • There are no comments for this article.
Info Add Comment
Nickname: Your Email: Subject: Comment:
Enter the code below:
Info Ask a Question