Funktionen und Vorteile.
Analyse des Datenverkehrs in Echtzeit und im historischen Verlauf.
Die Verwendung präziser Syslog-Daten der nächsten Generation zur Analyse des Datenverkehrs eröffnet neue Möglichkeiten zur Fehlerbehebung, da genau aufgeschlüsselt werden kann, welche Anwendungen von welchen Benutzern und welchen Systemen verwendet werden. Auf diese Weise lässt sich die Quelle von Netzwerkausfällen und Verzögerungen leichter ermitteln.
Umfassende grafische Berichte.
Durch die umfassenden grafischen Berichte mit Statistikdaten zur Auslastung der Firewall-Bandbreite, einer Auflistung der Bedrohungen sowie einer benutzerbezogenen Analyse des Anwendungsdatenverkehrs werden verdächtige Netzwerkaktivitäten und die Mitarbeiterproduktivität für Unternehmen transparenter.
Hochmodernes Syslog-Reporting.
Die revolutionären Verbesserungen der Architektur optimieren die Datenzusammenfassung und ermöglichen ein Reporting eingehender Syslog-Nachrichten nahezu in Echtzeit. Der Direktzugriff auf die zu Grunde liegenden Rohdaten erweitert das Leistungsspektrum um umfassende, differenzierte Funktionen und ermöglicht ein Reporting, das genau auf die jeweiligen Anforderungen zugeschnitten werden kann.
Benutzerbasiertes SRA-Reporting.
Durch SRA-Ereignisberichte (Secure Remote Access) erhalten Administratoren wertvolle Einblicke in die Benutzeraktivität sowie in den Zustand und das Verhalten von Appliances.
CDP-Ereignisberichte.
Das angepasste proprietäre Reporting der nächsten Generation bietet einen detaillierten Überblick zum Zustand von CDP-Appliances (Continuous Data Protection) sowie zu den Statistikdaten der Benutzeragenten.
Universelle geplante Berichte.
Mit den universellen geplanten Berichten erhalten Administratoren einen zentralen Zugangspunkt zu allen geplanten Berichten. Administratoren können beispielsweise einen einzelnen Bericht erstellen, in dem Diagramme und Tabellen für mehrere Einheiten kombiniert werden. Die Berichte können terminiert und in verschiedenen Formaten an eine oder mehrere E-Mail-Adressen versendet werden.
Informationen auf einen Blick.
Anpassbare Ansichten ermöglichen die Darstellung mehrerer Übersichtsberichte auf einer einzigen Seite. Damit haben Benutzer wichtige Kennzahlen des Netzwerks stets im Blick und können rasch Daten aus einer Vielzahl verschiedener Berichte analysieren.
Compliance-Berichte.
Administratoren können ad hoc oder zeitgesteuert Berichte zur Einhaltung von Compliance-Anforderungen erstellen, wenn dies aufgrund gesetzlicher Vorgaben vorgeschrieben ist.
Sammelberichte zu verschiedenen Bedrohungsarten.
Mithilfe der Services Gateway Anti-Virus, Anti-Spyware, Intrusion Prevention und Application Intelligence and Control können Unternehmen Daten zu abgewehrten Angriffen erfassen und sich unverzüglich über bedrohliche Aktivitäten informieren lassen, die von SonicWALL-Firewalls erkannt wurden.
Benutzerbasiertes Reporting.
Individuelle Benutzeraktivitäten werden lokal oder an entfernten Netzwerkstandorten verfolgt, um noch bessere Einblicke in den Datenverkehr im gesamten Netzwerk sowie genaue Daten zur Nutzung von Anwendungen, zu besuchten Websites, zu Sicherungsaktivitäten und zu VPN-Verbindungen je Benutzer zu erhalten.
Zusätzliche Analysefunktionen.
Durch die detaillierte Berichterstellung können Administratoren mit neuen Analysefunktionen, zum Beispiel zur Erkennung von Angriffstypen, Hackerangriffen und Ursprungsadresse des Angreifers, schnell auf Bedrohungen von außen reagieren.
Flexible Implementierungsoptionen.
SonicWALL Analyzer kann als Windows-Anwendung oder als Virtual Appliance implementiert werden. Durch die Implementierung von SonicWALL Analyzer als Virtual Appliance in einer VMware-Umgebung können Unternehmen durch die Verwendung gemeinsamer Computing-Ressourcen die Auslastung optimieren, die Migration vereinfachen und Investitionskosten senken.
Hinweis: Darüber hinaus steht das Reporting-Tool SonicWALL ViewPoint® zur Verfügung, mit SonicWALL-Kunden die Sicherheit optimieren, das Wachstum verwalten und den Verwaltungsaufwand verringern können. ViewPoint ist nur im Rahmen der SonicWALL Comprehensive Gateway Security Suite für NSA E8510 und ältere NSA- und NSA E-Class-Geräte sowie für TZ 210 und ältere Geräte der TZ-Klasse verfügbar.
Product specifications.
Operating system.
- Windows Server 2003 64 bit (SP2)
- Windows Server 2008 SBS 64 bit (R2)
- Windows Server 2008 Standard 64 bit (R2)
- Windows XP Professional 32 bit (SP3)
- Windows Vista 64 bit (SP1)
- Windows 7 64 bit
- In all instances SonicWALL Analyzer is running as a 32 bit application.
Hardware requirements.
- x86 Environment: Minimum 3 GHz processor single-CPU Intel processor,4 GB RAM and 100 GB disk space.
Java.
- Java Plug-in version 1.6 or later.
Virtual appliance requirements.
- Hypervisor: VMware ESX and ESXi
- Operation System Installed: Hardened SonicLinux
- Appliance Size: 250GB, 950GB
- Allocated Memory: 4GB
- VMware Hardware Compatibility Guide
Supported SonicWALL appliances.
- SonicWALL Network Security Appliances: E-Class NSA Series, NSA Series, TZ Series, and PRO Series1
- SonicWALL Continuous Data Protection appliances
- SonicWALL Content Security Manager (CSM) appliances
- SonicWALL Secure Remote Access appliances: E-Class SRA2 and SSL VPN for SMB
Internet browsers.
- Microsoft® Internet Explorer 8.0+
- Mozilla Firefox 6.0+
- Google Chrome 13.0+Supported only on Microsoft Windows platforms.
Supported SonicWALL firmware.
- SonicWALL Network Security Appliances: E-Class NSA Series, NSA Series with SonicOS Enhanced 5.0+
- PRO Series: SonicOS Enhanced 3.2+
- TZ Series: SonicOS Standard 3.1+, and SonicOS Enhanced 3.2+
- SonicWALL CSM Appliances: SonicWALL 2.0+
- SonicWALL SSL VPN Appliances: SonicWALL SSL VPN SMB Firmware 2.0+, SonicWALL Aventail E-Class SSL VPN Firmware 9.0+
1Legacy SonicWALL XPRS/XPRS2, SonicWALL SOHO2, SonicWALL Tele2, and SonicWALL Pro/Pro-VX models are not supported.
2Only newer Aventail E-Class SSL VPN appliances using 12 character hexidecimal serial numbers.
