Security Management Center O gerenciamento de segurança centralizado foi desenvolvido para ambientes de firewall de próxima geração e alto desempenho. Principais vantagens Um painel unificado por todo o ciclo de vida do gerenciamento de dispositivos de próxima geração da Expansibilidade para instalações grandes e distribuídas Automações de fluxos de trabalho para distribuição e manutenção rápidas e precisas Percepção situacional e visibilidade sobre toda a rede Gerenciamento unificado da segurança de rede O Security Management Center ( SMC) oferece um gerenciamento unificado e centralizado para todos os modos operacionais do Next Generation Firewall, incluindo firewall/ VPN, firewall de camada 2 e sistema de prevenção de intrusões (IPS). Ele é compatível com dispositivos, coletando informações de monitoramento de status e gerenciamento de eventos para geração de relatórios. Essa abordagem aberta oferece aos administradores uma visão abrangente do ambiente. Composto pelo Management Server e um servidor de log da que pode residir no mesmo servidor ou em servidores separados, o SMC foi desenvolvido para gerenciar grandes redes distribuídas geograficamente. A flexibilidade e expansibilidade do SMC permite que você amplie os componentes atuais e adicione novos componentes ao sistema sem sacrificar a facilidade de uso. Quanto maior o ambiente, maiores as vantagens obtidas com as capacidades centralizadas de gerenciamento de políticas, monitoramento e geração de relatórios. Os fluxos de trabalho são otimizados para tornar o gerenciamento diário da segurança administrativa o mais eficiente possível. Cliente Help Desk Administrador Portal da Web Cliente do Security Management Servidor do Web Portal Management Server Log Server SMC Dispositivo de terceiros Next Generation Firewall Firewall de camada 2 da Next Generation Firewall em modo IPS Firewall/VPN Figura 1. Principais componentes da arquitetura do Security Management Center.
Figura 2. Editor de políticas. Figura 3. Monitoramento em tempo real com visualizações personalizáveis. Alta disponibilidade Atualmente, as empresas seguem o modelo 24/7, que não permite interrupções no tráfego corporativo ou em seus sistemas de gerenciamento. Para satisfazer essa necessidade, o SMC High Availability permite a criação de uma infraestrutura de gerenciamento extremamente resistente, garantindo acesso contínuo aos recursos de log e gerenciamento. Security Management Client Independentemente de sua localização física, os administradores podem acessar o SMC com o software cliente do Security Management. O software cliente oferece uma interface gráfica de usuário simples para configuração, monitoramento, log/alertas, relatórios, atualizações e upgrades no Next Generation Firewall. O software cliente do Security Management oferece aos administradores uma visão holística da rede e ações de busca detalhada para um gerenciamento efetivo de todo o ambiente de segurança. Security Connected O Security Connected permite que as soluções da aproveitem informações sobre ameaças mutuamente e de outras fontes. O SMC oferece uma maneira simples e rápida de interconectar esses dispositivos e configurar a forma como a inteligência sobre ameaças será compartilhada entre eles. Security Management Center 2
Especificações do Security Management Center Servidor de gerenciamento Quantidade de dispositivos gerenciados Quantidade de administradores Quantidade de elementos Quantidade de políticas Quantidade de servidores de logs Quantidade de servidores de portais da Web Autenticação do administrador Conexões de dispositivos Servidor de logs Quantidade de dispositivos suportados Registros de log por segundo Conexões de dispositivos Tamanho do armazenamento de logs Quantidade de encaminhamento de logs por servidor de logs Recursos Geral Software cliente de gerenciamento Interface de programação de aplicativos (API) do Security Management Center Administradores simultâneos Alta disponibilidade Atualizações e upgrades automáticos Backups Navegação Ferramentas de busca Filtragem rápida Suporte para seleções múltiplas Ferramentas de limpeza do sistema Administração Escalações de alertas Limites de alerta Logs de auditoria Relatórios do sistema Instalação plug-and-play Tarefas automatizadas Domínios Limitada por licença: de 2 a 2.000 nós com um único servidor de gerenciamento Banco de dados local, RADIUS Criptografadas com SSL O sistema de log de alto desempenho pode processar mais de 100.000 registros por segundo Criptografadas com SSL Ilimitado Programa cliente baseado em Java com suporte para Java Web Start API documentada que permite uma integração fácil com produtos e serviços Usa a arquitetura REST, enquanto os dados podem ser codificados em XML ou JSON Vários administradores podem executar alterações ao mesmo tempo Elementos essenciais, como políticas, são bloqueados para edição Oferece suporte para até quatro servidores de gerenciamento em espera O gerenciamento faz download das atualizações dinâmicas e dos upgrades de firewall de próxima geração mais recentes automaticamente Ferramenta integrada de backup para fazer backups de todo o sistema, incluindo todas as configurações do firewall de próxima geração Navegação intuitiva baseada em navegador, com histórico de navegação, guias e favoritos Ferramentas eficientes de busca de elementos e referências Filtragem conveniente por digitação antecipada em listas de elementos, tabelas e células de políticas Execute ações e confirme mudanças em centenas de elementos ao mesmo tempo Permite que o administrador encontre com facilidade os elementos e regras que não são utilizados Permite que o administrador encaminhe alertas do sistema usando e-mail, SMS, captura SNMP e scripts personalizados Limites automáticos de alerta para estatísticas de visão geral Informações abrangentes de auditoria sobre todas as alterações no sistema Relatórios de inventário e auditoria sobre as atividades dos administradores Instalação automática: instalação baseada na nuvem (ou em unidade USB), com push de política inicial Atualize políticas, arquive, exporte e exclua logs e faça backups com tarefas automatizadas Permite dividir o ambiente em domínios isolados de configuração Security Management Center 3
Importar/exportar Ferramenta de mensagens Upgrades remotos Controle de acesso com base em função Gerenciamento de licenças Ferramentas de solução de problemas Gerenciamento de políticas Contextos virtuais Gerenciamento hierárquico de políticas Identificação de aplicativos Filtragem de URL Nomes de domínio Identificação do usuário Zonas Políticas de inspeção Políticas de qualidade do serviço (QoS) Políticas de tipo de arquivo Network Address Translation (NAT) Ferramenta de validação de políticas Instantâneos de políticas Restauração de políticas Ferramenta de otimização do uso de regras Ferramenta de pesquisa de regras Nomes de regras Uploads de políticas à prova de falhas Configuração Servidor de autenticação Roteamento Antispoofing automático VPN IPsec SSL VPN VPN com base em rota Gerenciamento de casos de incidentes Assistente de criação de elementos de firewall Autenticação de usuário baseada em navegador Exportação e importação em XML e CSV com tratamento inteligente de conflitos entre instalações do Security Management Center Ferramenta integrada de mensagens do administrador Upgrade remoto e à prova de falhas em um clique Controle flexível e preciso de permissões de administrador Atualizações automáticas on-line de licenças e relatórios de status do contrato de manutenção Amplos recursos de diagnóstico remoto: ferramenta integrada de captura de tráfego, diagnóstico, download de instantâneos de configuração a partir do firewall de próxima geração e visualizações de monitoramento de sessões Compartilhe o mesmo contexto principal entre vários domínios do Security Management Center com até 250 contextos virtuais, cada qual com suas próprias políticas e tabelas de roteamento Modelos de políticas, subpolíticas, aliases e seções de comentários de regras ajudam a manter as políticas organizadas e compreensíveis Identifique aplicativos pela carga e restrinja o acesso de forma adequada Limite o acesso por categorias de URL Limite o acesso dinamicamente usando nomes de domínio Crie regras baseadas em usuário com ou sem autenticação Interfaces físicas podem ser marcadas em zonas e referenciadas nas políticas Controle granular para inspeção profunda de pacotes e maneiras fáceis de desativar falsos positivos Configuração de políticas de QoS com base em classes Defina como os tipos de arquivo são restringidos com base no antivírus, no Advanced Threat Defense e na reputação do arquivo no Global Threat Intelligence NAT padrão NAT com base em elemento Políticas de NAT Ajuda o administrador a encontrar erros de configuração antes da ativação da política Permite explorar e comparar o histórico de configuração dos firewalls de próxima geração Uma versão anterior de uma política pode ser recuperada e transferida por upload para o firewall de próxima geração Permite que os administradores vejam quantas correspondências ocorreram para cada regra em um determinado período de tempo Ferramenta integrada para procurar regras em políticas Capacidade de criar nomes de regras que são visíveis em logs, estatísticas e relatórios O sistema restaura automaticamente a versão anterior da política caso a nova versão falhe O servidor do Security Management Center oferece quatro métodos de autenticação forte com base em RADIUS e recursos de vinculação automática de usuários para o servidor AD/LDAP existente Configuração de roteamento com recurso de arrastar e soltar para os firewalls e widgets específicos para adicionar rotas e rotas padrão A configuração antispoofing é criada automaticamente com base no roteamento Editor de VPN fácil de usar e diagramas de VPN que revelam a topologia subjacente Portal VPN SSL e suporte completo para configuração de túnel VPN SSL Defina interfaces de túnel e use-as em uma VPN com base em rota Ferramentas integradas para o gerenciamento colaborativo de incidentes na rede Crie centenas de elementos de firewall por meio de um assistente de criação de firewall Configure e personalize um serviço de autenticação fácil de usar e baseado em navegador para os usuários Security Management Center 4
Status, estatísticas e geração de relatórios Monitoramento do status do sistema Monitoramento do status dos appliances Diagramas de rede Monitoramento de sessão Visões gerais Geolocalizações Relatórios Portal da Web Gerenciamento de eventos Monitoramento de dispositivos Recepção de logs de dispositivos Recepção NetFlow/IPFIX Estatísticas de dispositivos Quantidade de dispositivos suportados Licenciamento Logs Navegador de logs Filtragem com recurso de arrastar e soltar Estatísticas de logs Visualizações de logs Agregações de logs Arquivamento Backups Exportações de logs Encaminhamento de logs Contextos de dados de log Alta disponibilidade Informações de status em tempo real sobre os dispositivos da rede e suas conexões Visualização gráfica do status do hardware dos appliances Visualize configurações, topologias e status de conectividade com gráficos Visualizações dedicadas para monitorar conexões, associações de segurança (SAs) de VPN, usuários autenticados, alertas ativos e rotas dinâmicas e estáticas Personalize dashboards de estatísticas de rede para monitoramento em tempo real Veja os países correspondentes a todos os endereços IP com a ajuda de bandeiras nacionais e estatísticas de geolocalização Veja de onde vêm os ataques de rede Personalize e programe relatórios que oferecem informações detalhadas sobre as estatísticas da rede Acesso leve via Web a políticas, logs e relatórios Permite que o administrador monitore e visualize alterações de status na disponibilidade de dispositivos Análise e recepção de logs no formato syslog para dispositivos. Compatibilidade pré-configurada com os formatos CEF, LEEF, CLF e WELF Capacidade de receber e consolidar dados nos formatos NetFlow v9 e IPFIX Estatísticas e relatórios gráficos baseados em dados de logs e contadores de protocolo SNMP 200 por servidor de logs Cada dispositivo consome 0,2 da contagem de dispositivos da licença do servidor de gerenciamento Visualização comum de logs com navegação para todos os dados de log Filtragem eficiente de logs basta arrastar e soltar qualquer célula de dados de log no painel de consulta Crie estatísticas de logs dinamicamente e veja as principais tendências Encontre anomalias no tráfego registrado usando visualizações filtráveis de logs Resuma a grande quantidade de dados de logs filtrados por quaisquer colunas Arquive logs em múltiplos diretórios usando a filtragem Mecanismo integrado de backup para dados de log e configuração do servidor de logs Exportação de logs nos formatos CSV, XML, CEF, LEEF e Enterprise Security Manager; os logs também podem ser exportados para arquivos PDF e ZIP diretamente do navegador de logs Redirecionamento de logs em tempo real e nos formatos syslog, CEF, LEEF, XML, CSV, IPFIX, NetFlow e Enterprise Security Manager; configurações disponíveis para filtragem, tipo de dados e seleção de campo de log Atalhos para navegar por diferentes tipos de logs, com conjuntos dedicados de colunas Suporte para servidores de logs de backup Security Management Center 5
Principais vantagens Utilização eficiente de uma única rede para múltiplos clientes e organizações Direitos de acesso administrativo altamente granulares e flexíveis, incluindo domínios Controle e gerenciamento otimizados e seguros em um ambiente de múltiplos domínios Domains para gerenciamento centralizado de ambientes do cliente Tradicionalmente, os provedores de serviços gerenciados de segurança (MSSPs) enfrentam desafios com a administração e os custos do gerenciamento de múltiplos servidores para cada domínio. O Domains permite que grandes corporações ou MSSPs gerenciem facilmente diversos ambientes de clientes com um único servidor de gerenciamento. As configurações podem ser reutilizadas e compartilhadas entre domínios, permitindo que o administrador faça alterações rapidamente. Security Management Center A arquitetura exclusiva da solução Domains simplifica os ambientes corporativos e de MSSP, facilitando sua manutenção. O gerenciamento de acesso com base em funções (RBAC) é utilizado para assegurar que as responsabilidades dos administradores possam ser definidas com precisão e que o acesso possa ser limitado a apenas os domínios que eles controlam. Com a capacidade de oferecer um portal da Web leve, um cliente do domínio pode ter acesso a relatórios, configurações de políticas e logs. Cliente 1 Domínio compartilhado Cliente 2 Administradores Definição de responsabilidades de administrador Cliente 3 Cliente 1 Portal da Web Acesso somente leitura ao Portal da Web para os clientes ou administradores locais Figura 4. Layouts lógicos dos domínios adicionados. Especificações do Domains Domínios Especificações Número máximo de domínios 200 Quantidade de administradores Quantidade de dispositivos gerenciados por domínio Quantidade de elementos por domínio Recursos Separação de configurações Compartilhamento de configurações Controle de acesso Monitoramento Personalização Ferramentas de migração Importar/exportar Contextos virtuais Isole ambientes de clientes em domínios diferentes e garanta que os elementos de rede desses clientes nunca se misturem Compartilhe elementos como modelos de políticas com todos os domínios Configure a visibilidade e as responsabilidades dos administradores com a ajuda dos domínios Monitore o status de todos os domínios atribuídos com a ajuda da visão geral de domínios Personalize os modelos de estilo de PDF Mova elementos entre domínios com a ferramenta integrada de movimentação Importe e exporte elementos entre diferentes instalações e domínios do Security Management Center Compartilhe o mesmo contexto principal entre vários domínios com até 250 contextos virtuais, que podem ter suas próprias políticas e tabelas de roteamento Security Management Center 6
Principais vantagens Status de rede transparente disponível para determinados usuários Acesso somente leitura seguro e expansível para a segurança da rede Informações e relatórios de rede atualizados utilizando um navegador da Web padrão Servidor do Web Portal MSSPs e grandes corporações frequentemente precisam oferecer a seus clientes acesso aos logs de seus firewalls de próxima geração, sem conceder acesso ao servidor de gerenciamento. Os clientes também podem precisar examinar a configuração atual ou obter relatórios diários, semanais ou mensais de seus dispositivos de próxima geração para informar às partes interessadas o status atualizado de sua rede. O Web Portal fornece aos clientes, aos administradores e à gerência um portal leve baseado na Web, no qual podem visualizar logs, relatórios programados, políticas atuais e o histórico de alterações de políticas em seus ambientes. O Web Portal pode ser configurado pelo administrador com base nas informações mostradas aos usuários do portal. Essas informações podem ser exibidas pela Web ou por qualquer dispositivo móvel, reduzindo significativamente o volume de casos de suporte e melhorando a qualidade de suas solicitações de alteração. O Web Portal pode ser personalizado facilmente para idiomas diferentes. Por padrão, são fornecidas versões nos idiomas inglês, espanhol e francês. Os administradores podem adicionar novos idiomas com facilidade. Figura 5. Acesso somente leitura e sem software cliente do Web Portal para help desks internos ou de clientes. Especificações do servidor do Web Portal Especificações Número máximo de usuários simultâneos Quantidade de administradores Quantidade de usuários do Web Portal Autenticação de usuário Conexões de dispositivos 250 por licença Limitada por licença Banco de dados do servidor de gerenciamento, RADIUS Criptografadas com SSL Recursos Políticas de segurança Relatórios Navegador de logs Detalhes do log Exportação para PDF Anúncios Comparação de políticas Idiomas Personalização Visualize as configurações mais recentes do firewall de próxima geração em formato HTML Visualize relatórios programados para publicação no Web Portal em formato HTML Navegue e filtre os logs em formato HTML Visualize eventos de log e outros detalhes de log em uma página HTML separada Imprima relatórios e logs em documentos PDF Os administradores podem especificar anúncios para exibição no Web Portal Compare as diferentes versões de configuração do firewall de próxima geração para ver se a solicitação de alteração foi implementada O Web Portal pode ser traduzido facilmente para qualquer idioma Personalize a aparência do Web Portal. Part of Intel Security. Av. das Nações Unidas, 8.501-16 andar CEP 05425-070 - São Paulo - SP - Brasil Telefone: +55 (11) 3711-8200 Fax: +55 (11) 3711-8286 www.intelsecurity.com Intel e o logotipo da Intel são marcas comerciais da Intel Corporation nos EUA e/ou em outros países. e o logotipo da são marcas comerciais ou marcas registradas da, Inc. ou de suas afiliadas nos EUA e em outros países. Outros nomes e marcas podem ser propriedade de terceiros. Os planos, especificações e descrições de produtos aqui contidos são fornecidos apenas para fins informativos, estão sujeitos a alterações sem notificação prévia e são fornecidos sem garantia de qualquer espécie, expressa ou implícita. Copyright 2014, Inc. 61326ds_smc_1014_fnl_ETMG