SonicWALL GMS - Global Management System (Analyzer+Scrutinizer)
Mit dem Global Management System (GMS) verfügen Organisationen, Unternehmen mit verteilten Standorten und Service-Provider über eine leistungsstarke und intuitive Lösung, mit der sie SonicWALL-Lösungen aus den Bereichen Firewall, Anti- Spam, Backup/Recovery und sicherer Fernzugriff zentral verwalten und umgehend implementieren können. SonicWALL GMS kann flexibel als Software, Hardware oder virtuelle Appliance implementiert werden und beinhaltet Funktionen zur zentralen Echtzeit-Überwachung und ein umfassendes Richtlinien- und Compliance-Reporting. Unternehmenskunden profitieren von SonicWALL GMS durch eine optimierte Sicherheitsrichtlinienverwaltung und Appliance-Implementierung bei gleichzeitiger Minimierung des Verwaltungsaufwands. Service-Provider erfahren mit GMS eine Vereinfachung in der Verwaltung der Sicherheit mehrerer Clients und profitieren von zusätzlichen Umsatzmöglichkeiten. Zur Erweiterung der Redundanz und Skalierbarkeit kann GMS in einer Cluster-Konfiguration implementiert werden.
Mit SonicWALL® Analyzer verfügen Administratoren über ein anwenderfreundliches, webbasiertes Analyse- und Reporting-Tool, das aktuelle sowie historische Einblicke zum Zustand, zur Leistung und zur Sicherheit des Netzwerkes bietet. Analyzer unterstützt Firewalls, Backup- und Recovery-Produkte und Secure Remote Access-Lösungen von SonicWALL. Unternehmen jeder Größe profitieren beim Einsatz des Analyzer-Tools von der gesteigerten Produktivität sowie der verbesserten Bandbreitennutzung und einem erhöhten Sicherheitsbewusstsein. SonicWALL verbindet in seinem Produkt Funktionen zur externen Analyse des Anwendungsverkehrs mit den detaillierten Daten, die von den eigenen Firewalls generiert werden, und bietet damit als einziger Firewall-Hersteller eine Komplettlösung in diesem Bereich.
Scrutinizer
SonicWALL® Scrutinizer ist ein herstellerunabhängig einsetzbares Analyse-, Visualisierungs- und Reporting-Tool, mit dem Sie aktuelle und historische Netzwerkperformancedaten erfassen und Probleme beheben können. Das Tool hilft Unternehmen und Service Providern, ihre Produktivität zu steigern, und unterstützt eine große Auswahl an Routern, Switches und Firewalls sowie zahlreiche Datenfluss-Reporting-Protokolle. Scrutinizer kann mit den Netzwerkprodukten zahlreicher Anbieter eingesetzt werden. In Kombination mit einer SonicWALL Next-Generation Firewall bietet das Tool zur Analyse des Anwendungsverkehrs ganz besondere Vorteile. Wie keine andere Lösung liefert Scrutinizer präzise Daten zur Anwendungsverkehrsanalyse und nutzt dabei die von den SonicWALL Firewalls exportierten IPFIX- oder NetFlow- Daten. Das Tool kann die häufigsten Anwendungen, Client-Anwendungskommunikation, Flows, Protokolle, Benutzer, Domänen, Länder und Subnetze identifizieren. NetFlow/IPFIX wird auch von einigen anderen Firewall-Anbietern unterstützt, doch nur SonicWALL bietet derart detaillierte Informationen zum Anwendungsverkehr.
Unternehmen und MSPs nutzen SonicWALLs Global Management System, um bis zu mehrere tausend Appliances zentral zu verwalten, Sicherheitsrichtlinien aufzustellen, deren Einhaltung zu prüfen, die Sicherheitsinfrastruktur in Echtzeit zu überwachen und sich alarmieren zu lassen. Die „ViewPoint Virtual Appliance“ bietet detaillierte Auswertungen und Berichte zu allen eingesetzten Security-Produkten und erlaubt es Administratoren, die Nutzung des Netzwerks und des Internets exakt zu analysieren und alle Aktivitäten zu überwachen.
Echtzeit-Berichte zur Einhaltung von Policy- und Compliance-Richtlinien von tausenden SonicWALL Firewalls
Verbessertes Lizenzen-Management von nur einer Oberfläche aus
Zentralisiertes Logging, zur einheitlichen Netzwerk-Analyse
Next-Generation Syslog Reporting das zeitintensive Daten-Syslogs automatisch zusammenfasst
Ausführliche, pattformübergreifende Berichte für unzählige SonicWALL Produkte wie Firewalls,
Anti-Spam-, Backup- und Recovery (Continuous Data Protection) sowie Secure Remote Access (SRA)-Plattformen
Active-Device-Überwachung und -Warnung die vorbeugende Aktivitäten und sofortige Lösungen ermöglicht
Mit den integrierten Tools von SonicWALL GMS können Administratoren alle Sicherheitsrichtlinien und -dienste in großen Unternehmen mit unterschiedlichen Regeln oder Service-Provider-Umgebungen vollständig implementieren, verwalten und überwachen.
Einfache Richtlinienverwaltung.
Administratoren können von einer zentralen Stelle aus Richtlinien für Tausende von SonicWALL-Lösungen aus den Bereichen Firewall, Anti-Spam, Backup/Recovery (kontinuierliche Datensicherung) und sicherer Fernzugriff festlegen. Außerdem können sie mit GMS die Aktivierung der VPN-Konnektivität vereinfachen und Tausende von Sicherheitsrichtlinien konsolidieren.
Universelle Übersichtsanzeige
Die universelle Übersichtsanzeige verfügt über anpassbare Widgets, geografische Landkarten und benutzerbasiertes Reporting.
Echtzeitwarnungen.
Aktive Geräteüberwachung und Alarmfunktionen bieten Administratoren die Möglichkeit, im Rahmen der Fehlersuche Präventivmaßnahmen zu ergreifen und Probleme umgehend zu behandeln.
Zentrales Logging.
Eine zentrale Stelle für das Logging ermöglicht die Konsolidierung von Sicherheitsereignissen und -protokollen für Tausende von Appliances. So können von einem zentralen Punkt aus forensische Netzwerkanalysen durchgeführt werden.
Offline-Management.
Mit dieser Funktion können Konfigurationsänderungen und/oder Firmware-Updates bei verwalteten SonicWALL-Appliances ohne großen Aufwand zeitlich eingeplant und implementiert werden, um Ausfallzeiten beim Service zu minimieren.
Optimierte Lizenzverwaltung.
Die Verwaltung von SonicWALL-Security- und Support-Lizenzabos wird durch eine einheitliche Konsole erheblich vereinfacht.
SNMP-Support.
Die Problembehandlung wird wesentlich erleichtert, da kritische Netzwerkereignisse mithilfe der leistungsstarken Echtzeit-Traps für TCP/IP- und SNMP-basierte SonicWALL-Geräte direkt erkannt und entsprechende Gegenmaßnahmen ergriffen werden können.
Umfassende Integrationsoptionen.
Nutzen Sie die Vorteile einer Anwendungsprogrammierschnittstelle (Application Programming Interface, API) für Web-Services, die CLI-Unterstützung für die meisten Funktionen und die SNMP-Trap-Unterstützung sowohl für Service-Provider als auch für Unternehmen.
Reporting in Echtzeit und im historischen Verlauf
Eine revolutionäre Erweiterung zur Unterstützung des hochmodernen Syslog-Reportings optimiert den zeitaufwändigen Prozess der Übersichtserstellung – eingehende Syslog-Nachrichten können nahezu in Echtzeit gemeldet werden, und es können ausführliche Details zu den Daten abgerufen sowie angepasste Berichte erstellt werden.
Plattformübergreifendes Reporting.
Das umfassende Leistungsspektrum des plattformübergreifenden Reportings beinhaltet die Unterstützung zahlreicher SonicWALL-Produkte, einschließlich Firewalls, Anti-Spam, Backup/Recovery und Secure Remote Access-Plattformen.
Intelligentes Reporting und Visualisierung von Benutzeraktivitäten.
Verschaffen Sie sich durch umfassende Verwaltung und grafische Berichte einen besseren Überblick über Nutzungstrends und Sicherheitsereignisse. Darüber hinaus bieten die Berichte ein kohärentes Branding für Service-Provider.
Flexible Implementierungsoptionen.
SonicWALL GMS kann flexibel als Softwareanwendung auf Windows®-Servern von Drittanbietern (Nutzung der vorhandenen Infrastruktur), als SonicWALL E-Class Universal Management Appliance EM5000 (Nutzung einer optimierten leistungsstarken Appliance) oder als SonicWALL GMS Virtual Appliance in einer VMware®-Umgebung (erweiterte Nutzung verteilter Computing-Ressourcen für eine optimierte Serverauslastung und einfache Migration bei reduzierten Investitionskosten) implementiert werden.
GMS Mobile.
Mit der Anwendung GMS Mobile für die iPhone-Plattform von Apple können sich Administratoren von unterwegs aus per Fernzugriff am GMS-System anmelden und alle verwalteten Geräte anzeigen, den Gerätestatus prüfen sowie eingehende GMS-Warnungen lesen. GMS Mobile ist derzeit als kostenlose Beta-Anwendung im Apple iTunes Store erhältlich.
Version 6.0
Das neue Service Pack 2 für GMS 6.0 fügt weitere Funktionen des Reportings und Monitorings in GMS für CDP Appliances hinzu.
Als weiteres neues Features ist beispielsweise der Web Services Integration Support für ConnectWise zu nennen. GMS Mobile, eine Apple iPhone Applikation für GMS, gibt es außerdem seit kurzem als Beta-Version.
GMS 6.0 und ViewPoint 6.0 sind vollgepackt mit neuen Features und Funktionen, im folgenden hierzu eine Auswahl der wichtigsten:
– Erweitertes Management für SonicWALL CDP und Email Security
– Application Firewall Reporting
– Support für SonicOS 5.5
– Benutzerspezifische Reports für SSL VPN Appliances
– Support für SQL Server 2008
– Support für Multiple Authentication Server
– RADIUS Authentication Support für GMS Login
Speziell für Anbieter von Managed Security Services:
• Web Services Application Programming Interface ( API)
• Erweiterter CLI Support
• Live Monitoring mittels Event Correlation Technologien
Produktivitäts- und Kostenmanagement
• Enhanced Summarizer Capacity Planning
• Reverse Inheritance
• Inheritance Support für Reporting Screens
GMS 6.0 für allgemeine Windows Server als auch für die SonicWALL Universal Management Appliance (UMA) EM5000.
Das neue GMS Release unterstützt nun
* die Integration von MySQL 5.0 Datenbanktechnologie
* bietet flexibleres und kundenorientiertes Reporting
* erweiterte Monitoring Features
* kompletten Management-Support für die Appliances der SonicWALL E-Class NSA-Serie mit SonicOS Enhanced 5.0 Firmware.
MySQL 5.0-Unterstützung
Mit der integrierten Datenbank werden die Betriebskosten für GMS um über 25 % reduziert. Normalerweise müssten hier Datenbank-Lizenzen von Microsoft oder Oracle erworben werden. Außerdem wurden Stabilität und Performance erheblich verbessert, da die Datenbank auf eine spezielle Anwendung zugeschnitten ist.
Fremdanbieter-Authentifizierung
GMS unterstützt jetzt die Authentifizierung mit Active Directory und LDAP. Dadurch lassen sich für Unternehmen, die ihre bestehende Server- und Service-Authentifizierung nutzen möchten, Multi-Tenant/User-Umgebungen einrichten. Außerdem wird der Verwaltungsaufwand bei größeren Installationen reduziert, die Benutzung erleichtert und die Sicherheitskontrollen zentral gesteuert und erhalten.
Individuelle Berichte
Administratoren können jetzt die unterschiedlichsten Berichte konfigurieren und einsehen, um bestimmte heuristische Netzwerkdaten nachzuverfolgen. Erweiterte Suchfunktionen lassen sich nun mit einem zentralisierten Anmeldepool abgleichen. Auf diese Weise können Probleme effizienter behoben werden. Zudem erhöhen detaillierte Abfragemöglichkeiten unter einer einheitlichen Übersichtsanzeige den Komfort. Darüber hinaus bieten Best Practice-Hinweise Einblicke über Netzwerkaktivitäten, die normalerweise unentdeckt bleiben und daher nicht in den Berichten auftauchen würden.
Zentrales Sicherheitsmanagement
SonicWALL GMS ermöglicht es IT Administratoren, von jedem möglichen Standpunkt aus von einigen wenigen bis hin zu tausenden von SonicWALL Internet Security Appliances zentral zu verwalten. Damit wird die Aufgabe, Sicherheitsrichtlinien für Einzelne oder Gruppen generell zu definieren und dann auf die einzelnen Appliances spezifisch auszurollen, erheblich vereinfacht. Es ist hierbei nicht nur möglich, Konfigurationseinstellungen der Firewalls zu steuern, sondern auch Betrieb und Konfiguration der Upgrades und Mehrwertdienste wie zum Beispiel Anti-Virus und Content-Filtering zu kontrollieren und zu verwalten.
Verteiltes Security-Management:
Verwaltungsaufgaben können auf mehrere autorisierte Mitarbeiter mit unterschiedlichen Berechtigungen verteilt werden
SNMP-Unterstützung: bietet Echtzeit-Alarmmechanismen zur schnellen Lokalisierung und Behebung von Fehlern bei kritischen Ereignissen im Netzwerk
Verwaltung von VPN-Services
SonicWALL GMS erleichtert die globale Einrichtung, Übertragung und Implementierung von VPN-Richtlinien für SonicWALL VPN-Gateways und stellt die einheitliche Verwendung der aktuellen Sicherheitsrichtlinien an allen Remote-Standorten sicher.
Zentrales Reporting mit grafischen Reports
SonicWALL GMS generiert grafische Firewall- und Netzwerkreports mit den Nutzungstrends und Security-Events der jeweiligen SonicWALL Internet Security Appliances. Aussehen und Layout der Reports lassen sich kundenspezifisch anpassen.
Mehrstufige Richtlinienarchitektur:
Dadurch lassen sich die Security Gateway Appliances mit ähnlichen Sicherheitsprofilen hierarchisch gruppieren. Flexible Verwaltung der Policies auf Appliances, Gruppen oder Regionen.
Aktives Netzwerk Monitoring
für eine Reduzierung der Betreuungskosten, weniger Netzwerkausfälle und besseren Kundenservice. Beinhaltet VPN und Appliance up/down time, Überwachung der Applikationen und des VPN, VPN Statistiken, Uptime-Kalkulationen und Security-Events für GMS Managementaktivitäten.
Skalierbare Architektur
SonicWALL GMS bietet eine hochskalierbare Architektur, um gerade wachsende Netzwerke zu unterstützen. Die verteilte Architektur beinhaltet Features wie integrierte Redundanz und Load Balancing um Netzwerksicherheit, Zuverlässigkeit und effizientes Bandbreitenmanagement zu gewährleisten.
Einfacher Betrieb und Verwaltung
Die Command Line Schnittstelle ermöglicht es den Appliances, Einträge in die Datenbank zu schreiben, ohne daß ein manueller Eingriff nötig ist. Netzwerkadministratoren können mit GMS die Verwaltung des Netzwerks segmentieren und auf einzelne Teammitglieder verteilen. Verantwortlichkeitsbereiche können mit Zugangsrechten und Priviligien für vielfache Level zugeordnet werden. GMS bietet darüber hinaus verschiedene Kontrolleinblicke in die Appliances, um deren Verwaltungsfunktionen einfacher zu gestalten.
Effiziente Lizenzverwaltung:
SonicWALL GMS liefert eine kosteneffiziente globale Managementlösung, die den Bedarf an zusätzliche Mitarbeitern verringert, den Betrieb beschleunigt und die Kosten für die Ausbringung der Mehrwertdienste verringert, indem die Verwaltung der Sicherheitsrichtlinien zentralisiert abläuft.
Microsoft-Umgebung1
Windows Server 2003 32 Bit und 64 Bit (SP2)
Windows Server 2008 SBS 64 Bit (SP2)
Windows Server 2008 R2 Standard 64 Bit (SP1)
Windows Server 2008 Standard 64 Bit (SP2)
Alle aufgeführten Betriebssysteme werden in virtualisierten (VMware ESXi 4.0, 4.1, 5.0 und 5.1, VMware ESX 4.0 und 4.1) und nicht-virtualisierten Umgebungen unterstützt
Hardwarevoraussetzungen
x86-Umgebung: Mindestens Server Dual-Core CPU Intel-Prozessor mit 3 GHz, 8 GB RAM empfohlen (mindestens 4 GB) und 300 GB Speicherplatz
Virtual Appliance-Voraussetzungen
Hypervisor: VMware ESX 4.0 Update 1 (ab Build 208167), 4.1 und ESXi 4.0 Update 1 (ab Build 208167), 4.1, 5.0 und 5.1
Installiertes Betriebssystem: Abgesichertes SonicLinux
Kapazität der Appliance: 250 GB, 950 GB
Zugewiesener Speicher: 4 GB
Kompatibilitätsrichtlinien für VMware-Hardware
Unterstützte Datenbanken
Externe Datenbanken
Microsoft SQL 2005 64 Bit (SP2)
Microsoft SQL 2008 64 Bit (R2)
Gebündelt mit der GMS-Anwendung
MySQL
GMS-Gateway
Network Security Appliance der SonicWALL E-Class NSA-, NSA- oder PRO-Serie mit entsprechender Firmwareversion und VPN-basierte SonicWALL Network Security Appliances2
Unterstützte Dell SonicWALL-Appliances, die mit GMS verwaltet werden
Dell SonicWALL-Appliances der SuperMassive E10000- und E9000-Serie
SonicWALL Network Security-Appliances: E-Class NSA-, NSA- und PRO-Serie, TZ-Serie3
SonicWALL Continuous Data Protection-Appliances
SonicWALL Content Security Manager (CSM)-Appliances
SonicWALL Secure Remote Access-Appliances: E-Class SRA und SSL VPN für SMB
SonicWALL Email Security-Appliances
Alle TCP/IP- und SNMP-fähigen Geräte und Anwendungen zur aktiven Überwachung
Internetbrowser
Microsoft® Internet Explorer 8.0 oder höher
Mozilla Firefox 6.0 oder höher
Google Chrome 13.0 oder höher
Unterstützung nur auf Microsoft Windows-Plattformen
Java
Java-Plug-in 7.0 oder höher
Unterstützte SonicWALL-Firmware
SonicWALL Network Security-Appliances: E-Class NSA und NSA SonicOS Enhanced 5.0 oder höher
Appliances der SonicWALL PRO-Serie: SonicOS Enhanced 3.2 oder höher
Appliances der SonicWALL TZ-Serie: SonicOS Standard 3.1 oder höher und SonicOS Enhanced 3.2 oder höher
SonicWALL CDP-Appliances: SonicWALL CDP 2.3 oder höher
SonicWALL CSM-Appliances: SonicWALL 2.0 oder höher
SonicWALL SRA-Appliances: SonicWALL SSL-VPN-SMB-Firmware 2.0 oder höher und SonicWALL Aventail E-Class SSL-VPN-Firmware 9.0 oder höher4
SonicWALL Email Security-Appliances: SonicWALL Email Security 7.0-Firmware
In all instances Dell SonicWALL GMS is running as a 32 bit application. Bundled databases will run in 64-bit mode on 64-bit Windows OS. All listed operating systems are supported in both virtualized (VMware ESXi 4.1) and non-virtualized environments. In einer virtualisierten Umgebung wird GMS als 64-Bit-Anwendung ausgeführt.
Bei Verwendung der Option „Management VPN Tunnel“ für die sichere Kommunikation zwischen dem SonicWALL GMS-Server und den verwalteten Appliances über VPN-Tunnels ist ein GMS-Gateway erforderlich. Das GMS-Gateway sollte mindestens eine SonicWALL NSA-Appliance mit der Firmwareversion SonicOS Enhanced 5.0 oder ein SonicWALL PRO 2040 mit der Firmwareversion SonicOS Enhanced 3.2 sein. Bei Verwendung der Verwaltungsmethode „Existing VPN Tunnels“ oder „HTTPS“ ist kein GMS-Gateway erforderlich.
Alte Modelle der Produktreihen SonicWALL XPRS/XPRS2, SonicWALL SOHO2, SonicWALL Tele2 und SonicWALL Pro/Pro-VX werden nicht unterstützt.
Nur neuere Aventail E-Class SSL VPN-Appliances mit 12-stelliger Hexadezimal-Seriennummer.
