مقدمه

FortiAnalyzer در شبکه هایی که FortiGate عهده دار امنیت شبکه است یک Device حیاتی به شمار می رود. با استفاده از FortiAnalyzer می توان گزارش های بسیار کاملی از رخ دادهایی که در سطح شبکه اتفاق می افتد را ثبت و مشاهده نمود.FortiAnalyzer با دریافت اطلاعات مورد نیاز خود از FortiGate و تجزیه و تحلیل آنها، گزارش های بسیار کاملی همراه با جزئیات، برای مدیر شبکه آماده سازی می کند. FortiAnalyzer مجموعه ی جامعی از گزارش ها را به آسانی و کاملاً سفارشی در اختیار شما قرار خواهد داد.

برخی قابلیت های FortiAnalyzer

1. تجزیه و تحلیل حملات به تفکیک IPS/IDS
2. مدیریت بر تمامی Log ها در سطح شبکه
3. امکان ذخیره ی فایل های مشکوک به صورت قرنطینه
4. امکان بازیابی فایل های قرنطینه
5. دریافت تمامی رخ دادها، در سطح شبکه
6. ارائه ی گزارش های متنوع به صورت گرافیکی
7. امکان سفارشی سازی گزارش ها
8. امکان گزارش گیری از Application ها

Operation Modes

دستگاه FortiAnalyzer دو حالت عملیاتی را برای شما فراهم می کند:

1. Analyzer
2. Collector

شما می توانید یکی از این دو حالت را بر اساس توپولوژی شبکه و نیازمندی های خود برای دستگاه FortiAnalyzer انتخاب کنید.

Analyzer Mode

حالت Analyzer در واقع حالت پیش فرض در دستگاه های FortiAnalyzer می باشد. تمامی ویژگی های دستگاه FortiAnalyzer از قبیل FortiView ،Event Monitor و Reports در این حالت پشتیبانی می شود. شما در این حالت می توانید Log های مربوط به یک یا چند دستگاه را جمع آوری کنید.

Collector Mode

زمانی دستگاه FortiAnalyzer بر روی حالت Collector تنظیم شده باشد، وظیفه ی اصلی آن فرستادن Log ها از سمت دستگاه های متصل به آن به سمت یک Analyzer و آرشیو کردن  Log ها می باشد. به جای وارد کردن Log ها در پایگاه داده، آن ها را در فرمت اصلی که همان فرمت باینری می باشد جهت آپلود کردن نگهداری می کند. در این حالت بیشتر ویژگی های دستگاه FortiAnalyzer از قبیل FortiView ،Event Monitor و Reports غیر فعال هستند.

مقایسه ی پشتیبانی از ویژگی های دستگاه FortiAnalyzer در دو حالت Analyzer و Collector

Administrative Domains

ویژگی Administrative Domains که با حروف اختصاری ADOMs نیز معرفی می شود این امکان را برای شما فراهم می کند تا برای ادمین های FortiAnalyzer های موجود در شبکه، محدودیت هایی را در رابطه با دسترسی به دستگاه های متصل به FortiAnalyzer ایجاد کنید. به عنوان مثال تعیین این که ادمین مربوط به FortiAnalyzer شماره ی یک به کدام دستگاه ها و داده های آن دسترسی داشته باشد.

Log Storage

FortiAnalyzer برای دریافت Log ها و گزارشات از SQL استفاده می کند. داده ها و اطلاعات مربوط به Log در این پایگاه داده وارد می شوند. این امر به منظور پشتیبانی از آنالیز اطلاعات در FortiView ،Log View و گزارشات انجام می شود.

با استفاده از تنظیمات Log Storage می توانید تعیین کنید چه مقدار از فضای هارد دیسک در دستگاه FortiAnalyzer جهت اختصاص به پایگاه داده ی SQL استفاده شود. لازم به ذکر است زمانی که دستگاه FortiAnalyzer در حالت Collector عمل می کند پایگاه داده ی SQL به صورت پیش فرض غیر فعال می باشد.

Archive Logs و Analytics Logs

Log ها هنگام ورود بر روی دستگاه FortiAnalyzer در دو وضعیت قرار می گیرند. شما می توانید با استفاده از Data Policy تعیین کنید که هر Log برای چه مدت و در کدام وضعیت قرار گیرد:

Archive logs: در این حالت Log فشرده شده و بر روی هارد دیسک ذخیره می شود. در این حالت Log در وضعیت Offline قرار داشته و شما نمی توانید جزئیات مربوط به آن را توسط FortiView یا در قسمت Log View مشاهده نمایید. همچنین در این حالت نمی توانید گزارشاتی در مورد Log تولید کنید.

Analytics logs: در این حالت Log در پایگاه داده ی SQL قرار گرفته و در در وضعیت Online می باشد و شما می توانید جزئیات مربوط به آن را توسط FortiView یا در قسمت Log View مشاهده نمایید. همچنین در این حالت می توانید گزارشاتی در مورد Log تولید کنید.