fbpx

Novità NethSecurity: nuovo pannello Analisi

Novità NethSecurity: Nuovo Pannello Analisi

Nuova dashboard per capire rapidamente com’è configurato e quali problemi possono esserci. Tutto centralizzato in un unico punto.

Abbiamo creato una nuova sezione che va ad arricchire il modulo Firewall, si chiama Analisi e la potete trovare subito sotto la sezione di Log. 

A cosa serve?

L’idea è quella di avere un pannello riassuntivo che ci aiuti a capire rapidamente com’è configurato NethSecurity e quali problemi possono esserci.
Le informazioni contenute non provengono solamente dal modulo firewall di cui fa parte, ma da tutti i moduli di NethSecurity (proxy web, IPS, monitor banda etc.)
Può essere visto come un punto di partenza quando abbiamo bisogno di eseguire delle verifiche o fare un ‘analisi.

Alcune informazioni le trovate già anche in altri pannelli, ma solo qui sono tutte insieme e meglio integrate.

https://youtu.be/7z6WMaMWrfA

Sempre in evoluzione

Quella che vedete è la prima versione: l’idea è quella di arricchire nel tempo il pannello con altri valori e indicatori in modo che possa essere sempre di maggior aiuto nella gestione quotidiana e nella risoluzione dei problemi.

Com’è organizzata

Attualmente il pannello è diviso in 3 sezioni:

  • Stato: in cui potete avere informazioni sui servizi attivi e lo stato di funzionamento
  • Rete: in cui trovate informazioni relative alla rete, in particolare alle WAN configurate
  • Host: in cui trovate dettagli legati al traffico degli host

La sezione “Stato”

dash0

In questa sezione trovate delle card che vi informano sui servizi attivi e, in alcuni casi, vi forniscono ulteriori dettagli di funzionamento.

Stato/Generale

  • Connettività: flag verde se c’è almeno una connettività funzionante e la risoluzione nome avviene correttamente
  • MultiWAN: presenza o meno di multiwan con segnalazione se ci sono connettività down
  • Firewall: stato del servizio Firewall
  • Integrità dei servizi di sistema: segnala se ci sono servizi che non stanno girando correttamente

Stato/Servizi

Serve per verificare lo stato dei vari servizi del firewall, in alcuni casi è possibile visualizzare dettagli di funzionamento.

dash01

Ove applicabile, le card hanno un link diretto alla specifica sezione:

dash000x

Si prosegue poi con i servizi dedicati esclusivamente alla sicurezza e infine con altri indicatori, tra cui una card che avvisa della presenza di template-custom:

image

Al click è possibile vedere quali template sono presenti:

Firewall - fw1.n (1)

Infine, la card host conosciuti indica il numero di host che di recente ha scambiato traffico col firewall.

La sezione “Rete”

In questa sezione trovate un riassunto delle configurazioni delle WAN, seguito da grafici di traffico e di latenza.
I grafici sono zoomabili e basta un doppio click per tornare alla visualizzazione originale.
In questo modo è semplice individuare malfunzionamenti di qualche connettività e ricercare correlazioni tra occupazione della banda ed eventuali modifiche nei tempi di latenza.

WAN

Se sono stati inseriti degli host personalizzati da pingare (qui è spiegato come fare), verranno mostrati di seguito.

Grafici per tutte le WAN

Se c’è una MultiWAN attiva, verranno riportati grafici di traffico di tutte le WAN e relativi grafici di latenza sugli IP di controllo.

graph1

Dettaglio grafici per ogni WAN:

dash2

Vista globale:

WAN-global

La sezione Host

Nella sezione Host ritroviamo dei dati già visibili nel pannello del monitor Banda, arricchiti di nuove funzionalità. (Questa sezione per poter funzionare correttamente necessita del monitor banda attivo).

Ritroviamo gli host locali e remoti che stanno facendo più traffico in tempo reale:

dash3

Cliccando sull’host è possibile vedere un grafico di traffico delle ultime 24 ore:

dash4

 

Tutti gli host conosciuti

Vengono poi elencati tutti gli host conosciuti dal firewall (ovvero che hanno avuto attività recente nella rete), comprensivi di mac address e interfaccia di appartenenza e, anche per quelli è possibile visualizzare il grafico di traffico.

dash5

Barra di ricerca

Da ultimo, c’è una barra di ricerca in cui è possibile inserire un indirizzo IP di un host di cui vogliamo vedere il grafico di traffico.

Questa feature è pensata per fare verifiche su host che non sono attualmente connessi alla rete, quindi non risultano negli elenchi precedenti, ma che magari lo erano fino a qualche ora fa e sui quali vogliamo fare verifiche. Ad esempio, perché sono stati bloccati dal filtro contenuti o da qualche altro componente.

dash6

Ti interessa saperne di più? Scopri cosa il nostro Firewall Aziendale può fare per te.

Prima di andare via ti suggerisco di leggere questi:

Alessio Fattorini - Community Marketing Manager

Particolarmente attratto da tutto quello che aiuta ed incentiva le persone a lavorare e collaborare insieme.
In Nethesis creo community, racconto storie e lavoro con l'Open Source.
Community Strategist, Copywriter, Speaker internazionale e Linux Sysadmin

Back To Top