ОБЗОР

Утилита Webtrends облегчает мониторинг и создание отчетов о работе брандмауэров

WebTrends Firewall Suite 3.0 корпорации WebTrends - это прекрасный пакет для мониторинга работы межсетевых экранов, который должен войти в арсенал защитных средств каждого системного администратора, независимо от масштабов его сети.

По результатам тестов eWeek Labs можно сделать вывод, что обновленный продукт Firewall Suite прост в работе, оснащен полным набором функций и обладает неоценимыми возможностями для контроля событий, имеющих отношение к вопросам сетевой безопасности, пропускной способности и пользовательской активности.

Наиболее впечатляющей особенностью пакета является наличие в нем компонента Alerting and Monitoring Cartridge, настройки которого позволяют посылать электронные и пейджинговые сообщения в ответ на события, связанные с безопасностью или с предопределенными событиями в работе приложений, которые задаются по усмотрению пользователей.

С помощью отчета General Report пакета Firewall Suite можно получить быстрый доступ к важной информации

К тому же пакет поддерживает больше 30 типов брандмауэров и прокси-серверов и поэтому идеален для организаций, эксплуатирующих гетерогенные сети.

Выпущенный в августе этого года по розничной цене $1999 плюс $499 за ежегодную подписку, Firewall Suite явно выделяется на фоне родственных ему систем. С ним можно сравнить неплохой пакет Private I фирмы OpenSystems, который продается за $2500. Однако этот продукт поддерживает лишь Firewall-1 фирмы Check Point Software Technologies, Pix фирмы Cisco Systems и ее же брандмауэры на базе IOS (Internet Operating System).

Правда, Private I превосходит Firewall Suite в том, что касается детализации отчетов. Так, он оснащен толстым клиентом, который позволяет изменять глубину детализации отчетов путем простых манипуляций мышью. Тонкий клиент WebTrends, действующий на базе Web, делает эту процедуру гораздо более сложной.

Недавние эксперименты eWeek по проекту Openhack еще раз продемонстрировали, что даже лучшие аппаратные и программные средства защиты, установленные опытными специалистами, требуют постоянного внимания. Большинство брандмауэров неплохо защищают сети от злоумышленников, но не предлагают средств, которые позволяли бы разобраться в гигантских журналах регистрации событий. Когда мы тестировали лучшие типы брандмауэров, нас всегда неприятно поражало отсутствие функций генерации отчетов.

Что показали тесты

Мы инсталлировали Firewall Suite 3.0 на сервер ProLiant DL380 корпорации Compaq Computer, оснащенный процессором с тактовой частотой 733 МГц, 256 Мб ОЗУ и ОС Windows NT 4.0 с установленным Service Pack 6.

Инсталляция не вызвала трудностей, и мы в основном использовали установки по умолчанию. Единственным исключением был выбор опции Syslog Server, поскольку тест проводился с брандмауэром Cisco Pix, который направляет поток своих данных регистрации событий на внешний сервер. Затем мы настроили наш Pix на IP-адрес сервера, где был установлен пакет WebTrends.

Для проверки общих возможностей генерации отчетов мы создали два отчета: один с обычной статистикой брандмауэра, а другой с информацией об исходящем из нашей сети в Web трафике. Это была простая задача, для решения которой нам потребовалось всего 15 минут, и при этом мы воспользовались шаблонными образцами отчетов, оказавшимися на удивление полными.

Чтобы видоизменить задание, мы просто выбрали наш брандмауэр из списка и связали отчеты с файлом регистрации событий. Затем направили отчеты в каталог, где сохранялись файлы регистрации, установили локальные IP-адреса и ширину полосы пропускания, а также режим анализа запросов к службе DNS и выбрали фильтр по умолчанию, который исследует весь трафик, проходящий через брандмауэр.

Отчеты генерировались в формате HTML, хотя пакет поддерживает также форматы Microsoft Word и Excel.

За сутки перед генерацией отчета мы пропустили через брандмауэр трафик 40 клиентов. Несмотря на то что новая версия продукта стала более производительной, создание из файлов регистрации событий поглощает значительную часть ресурсов процессора и ОЗУ, составивших в наших тестах почти 100%. Исходя из этого мы рекомендуем пользоваться функцией Scheduler, позволяющей генерировать отчеты в нерабочее время системы.

По нашему мнению, отчеты информативны, легко читаемы и логично организованы. Открыв главную страницу General Report (см. рисунок), можно тут же получить доступ к общим статистическим данным, к информации об использовании пропускной способности сети, отчетам по безопасности и использованию Web.

Однако детализация данных о некоторых событиях вызывает проблемы. Чтобы получить дополнительную информацию к сводному отчету о критических событиях, связанных с безопасностью, нам пришлось создать другой отчет, добавить фильтры, а затем заново запустить процедуру генерации. Когда мы захотели изучить, что делает пользователь, расходующий много пропускной способности, нам также пришлось создать заказной отчет и повторить весь процесс его генерации.

Хотя эти задания были ненамного сложнее, чем создание исходных отчетов, выполнение каждого из них заняло по 30 минут, что вряд ли приемлемо для менеджера, отслеживающего ежедневно три-четыре типа событий.

Резюме для руководителей

WebTrends Firewall Suite 3.0

Firewall Suite 3.0 корпорации WebTrends - это несложное ПО, одинаково пригодное для маленьких и больших организаций, желающих иметь информацию о том, какой трафик проходит через их брандмауэры и чем злоупотребляют пользователи.

КРАТКОСРОЧНЫЙ ПРОГНОЗ. Firewall Suite 3.0 облегчает мониторинг входящего и исходящего трафика, пропускаемого через брандмауэр, и анализ вопросов безопасности. Продукт позволяет упростить анализ устрашающе огромных файлов регистрации событий и дает администраторам возможность находить и ликвидировать слабые места в своей сети.

ДОЛГОСРОЧНЫЙ ПРОГНОЗ. Firewall Suite 3.0 - продукт компании WebTrends, которая специализируется на анализе журналов регистрации событий. Поскольку WebTrends много работает в области Интернет-анализа, этот пакет сохранит свою ценность в течение многих лет.

( + ) Простота установки; хорошо читаемые графики и сводная информация; поддерживает более 30 промышленных брандмауэров.

( - ) Неудобства в процессе детализации данных по ряду проблем.

Корпорация WebTrends, Портленд, шт. Орегон, (888) 932-8736, www.webtrends.com.

Методика оценки: www.pcweek.com/reviews/meth.html.