Fastvue Reporter for Palo Alto Networks

Palo Alto Networks的简单互联网使用报告。

 

Palo Alto Networks报告简化！

您不需要成为日志分析专家就可以了解Fastvue 报告。专为人力资源、教师、部门经理和IT人员设计。

 

 

“对我来说，最棒的是，一旦我设置了报告以及报告的收件人，我就完全脱离了这个圈子。部门经理可以分析报告，运行更详细的报告，并采取行动，而不需要我作为网络管理员。Fastvue Site Clean让经理们更容易理解（您如何向会计经理解释CDN是什么？）。”

Andrew Reynolds，Frasca公司

 

“Fastvue Reporter使针对互联网使用情况的报告变得非常容易和友好。非技术人员/经理现在可以查看报告，并对正在发生的事情有意义和清晰的了解。”

David Sewell，Waimakariri区议会

 

实时仪表板

Fastvue Reporter随时准备向您展示您的网络上正在发生的事情。实时仪表盘关注网络关注的三个方面：带宽、生产率和安全性。

 

 

不信任防火墙的互联网使用报告

由Palo Alto Networks等网络网关生成的互联网报告无法区分人们有意访问的网站和幕后自动访问的网站。

 

Fastvue Site Clean使来自防火墙的日志数据反映真实的互联网使用活动。它删除了图像、脚本、字体、广告和其他背景流量，这样您就可以向合适的人发送有意义的互联网使用报告和警报。

 

 

简单报表计划

管理员工生产力是部门经理或人力资源部的工作。把网络活动报告从您的办公桌上拿下来，交给需要的人！按部门、安全组、办公室或子网轻松筛选报告，并每天、每周或每月自动将报告发送给合适的人。

 

 

详细调查

Fastvue创新的“活动报告”不仅包括完整的活动细节，如时间戳和完整的URL，还可以直观地将它们分组为浏览会话，绿色条显示浏览的开始和停止时间。与拖网浏览日志相比，这是一种实时节省时间的方法。

 

 

智能警报

一旦出现重大问题，如大量下载、不可接受的活动和网络威胁，立即向合适的人发送即时警报。他们需要的所有细节，直接发送到他们的收件箱！

 

 

生产力报告

Fastvue Reporter根据您的指导方针评估网络生产力，以突出显示无效率或不可接受的浏览。

准确查看哪些内容被允许（或被阻止），哪些内容不应该被允许，并相应地调整内容过滤器策略。

 

 

“Fastvue Reporter使我们能够识别浪费时间的流量，并最大限度地提高所有员工的带宽使用率。这是一个非常棒的粒度报告工具！”

Chris Martel，Spiller公司

 

Active Directory集成

无缝（零配置）AD集成，支持跨AD部门、办公室、公司和安全组的简单报告。

 

 

高级筛选

需要灵活地为子网而不是部门安排报告，或者“监控”流量与“允许”流量进行比较，或者可能深入到特定的MAC地址或源区域？Fastvue Reporter的高级过滤引擎将您的报告缩小到任何您可以想象的范围！

 

 

跨多个Palo Alto网络防火墙的中央报告

配置所有Palo Alto Networks设备，向Fastvue Reporter发送Syslog消息，并集中查看整个网络的网页和防火墙活动。

 

 

“Fastvue Reporter太棒了！！！当然是我遇到过的最好的软件包之一——完全可以做到它需要做的事情，非常容易使用，而且Fastvue团队提供了极好的支持！”

戈登·威尔斯，巴克法斯特修道院

 

“当我们的演示结束时，我真的对人们在冲浪等方面的情况感到盲目。与支持人员合作是一件非常愉快的事情，因为他们愿意超越一切，让客户完全满意！”

Scott Bentoske，FEC自动化系统

 

比较Palo Alto Networks报告选项

 

Palo Alto Networks Panorama

• 专为Palo Alto Networks管理员设计
• Palo Alto Networks硬件和网络性能报告
• 关于网络使用的基本信息（顶级用户、域和类别）

 

Fastvue Reporter for Palo Alto Networks

• 专为关注员工互联网使用的其他人设计，但对Palo Alto Networks管理员也非常有用。
• 超越简单的日志聚合，提供关于web使用和生产力的合理和有用的信息。
• 将来自多个Palo Alto Networks防火墙的数据整理成单个仪表板、报告和警报。
• 利用Palo Alto Networks内容过滤的生产力报告
• 有用的活动报告和完整的法医细节。
• 针对任何类型的流量或网络问题的实时警报。
• 与Active Directory集成用于部门/组报告（需要在Palo Alto Networks防火墙上进行用户身份验证）

 

独立、诚实的报告

我们的报告并不着重于向您展示您的Palo Alto Networks防火墙有多么出色。我们的报告可能会强调流量在不该被允许的时候被允许，在该被阻止的时候被阻止，网站分类错误，政策无效等等。

 

Fastvue Reporter为您提供使您的网络高效、高效和安全所需的信息，最大限度地利用您的Palo Alto投资。

 

Fastvue Reporter for Palo Alto Network：安装和设置

 

新安装

 

1.下载并安装

下载Fastvue Reporter for Palo Alto Networks ，并安装在符合我们建议的网络大小要求的机器（或虚拟机）上。

 

注意：Fastvue Reporter是一个资源密集型应用程序，旨在尽可能快地导入数据和运行报告。我们不建议在提供关键网络服务的服务器（如域控制器、DNS服务器或DFS服务器）上安装Fastvue Reporter。我们建议安装在专用VM（虚拟机）上，以便您可以适当地扩展资源。

 

支持的操作系统

Fastvue Reporter专为运行Windows Server 2012 R2或更高版本的64位Windows Server操作系统设计。

 

Fastvue Reporter安装程序将自动安装和配置所需的先决条件，包括.Net 4.6和IIS（Web服务器和应用程序服务器角色）。它还将在自己的自我管理目录中安装OpenJDK和Elasticsearch。

 

安装时，将要求您选择要安装的网站。如果您要在具有现有网站的服务器上安装，我们建议您在IIS中创建一个新网站并安装到该网站。您还可以选择安装到现有网站的子文件夹（如Default Web Site\Fastvue）。

 

RAM/CPU要求

网络大小	推荐的服务器规格
少于500用户	4 CPUs/Cores, 6 GB RAM
500 – 1000用户	4 CPUs/Cores, 8 GB RAM
1000 – 3000用户	8 CPUs/Cores, 12 GB RAM
3000 – 5000用户	8 CPUs/Cores, 16 GB RAM
5000+用户	16 CPUs/Cores, 24 GB RAM

*建议使用虚拟环境，以便您可以根据需要扩展资源。

 

数据存储要求

在安装过程中，系统会询问您希望数据位置在哪里。每天存储的数据量将根据流经Palo Alto Networks防火墙的流量而有所不同。

 

Fastvue Reporter中的默认数据保留策略为90天或驱动器空间的90%，以先到者为准。如果90%的驱动器剩余空间小于20 GB，则如果数据路径与操作系统位于同一驱动器上，则保留策略将调整为允许至少20 GB的操作系统文件。

 

可以在设置|数据存储中调整这些数据保留设置。

我们不建议安装到网络驱动器，因为延迟问题会影响我们非常频繁的读写操作的稳定性。为了获得最佳性能，请使用本地SSD驱动器。

 

请勿安装到映射的网络驱动器，或使用映射的网络磁盘作为Fastvue Reporter的数据路径，因为分配的驱动器号将不存在于系统上下文中，而仅存在于用户上下文中。如果必须使用网络驱动器，请指定UNC路径，例如\\servername或ip\fastvue，但请记住上面提到的性能问题，您必须为Fastvue服务器的本地系统帐户配置“完全”权限。

 

在收集数据一两天后，请检查“设置|数据存储|设置”中的大小估计值，以查看是否需要调整数据保留策略或服务器的磁盘空间。随着数据的导入，这些估计变得更加准确。

 

安装Fastvue Reporter

要安装Fastvue Reporter：

1.在符合上述建议的计算机上双击下载的setup exe

2.继续执行安装向导以安装软件。安装向导将要求您：

• 安装文件夹（默认为C:\Program Files\Fastvue\Reporter for Palo Alto）。只有应用程序文件安装到此文件夹。它不需要太多磁盘空间。
• 网站和虚拟目录（默认为“默认网站”）。如果您的服务器上安装了其他网站，最好将Fastvue Reporter安装到“Fastvue”或“paloaltoreports”等虚拟目录中。然后您可以访问网站http://yourserver/fastvue例如，它不会干扰服务器上的任何其他站点。
• 数据位置（Palo Alto默认为C:\ProgramData\Fastvue\Reporter）。这是存储所有导入的数据、配置和报告文件的位置。指定一个有足够磁盘空间的位置。

 

 

 

2.配置Palo Alto Networks防火墙的Syslog设置

现在已经安装了Fastvue Reporter for Palo Alto Networks，您需要配置Palo Alto Networks防火墙以将Syslog数据发送到Fastvue服务器。

 

1.在Palo Alto Networks防火墙中将Fastvue服务器添加为Syslog服务器

• 在Palo Alto Networks防火墙上，选择设备|服务器配置文件|系统日志。
• 单击添加并输入Syslog配置文件的名称，如Fastvue
• 如果防火墙有多个虚拟系统（vsys），请选择此配置文件可用的位置（vsys或共享）。
• 单击添加并输入Fastvue服务器的详细信息：

• 名称输入服务器配置文件的唯一名称，如“Fastvue server”
• Fastvue服务器的Syslog服务器IP地址或完全限定域名（FQDN）。
• 传输选择TCP（如果需要，UDP也可以工作。此阶段不支持SSL）。
• 端口发送syslog消息的端口号（默认为端口514）。添加源时，必须在Fastvue服务器上使用相同的端口号（见下文）。如果Fastvue服务器上的另一个应用程序已经使用514，请选择其他端口，如50514。
• 格式选择BSD（默认）。
• 设备选择LOG_USER（默认值）

• 单击“确定”保存服务器配置文件。

 

2.配置日志转发配置文件对象|日志转发中的所有日志。

• 选择“对象|日志转发”，单击“添加”，然后输入名称以标识配置文件。如果希望防火墙自动将配置文件分配给新的安全规则和区域，请输入default。如果您不想要默认配置文件，或者您想覆盖现有的默认配置文件的话，请输入一个名称，以便在将配置文件分配给安全规则和区域时帮助您识别该配置文件，例如“Fastvue转发配置文件”。
• 单击“添加”添加日志转发配置文件匹配列表
• 输入URL日志作为名称，选择URL作为日志类型，并确保选择所有日志作为过滤器。
• 选中“系统日志”复选框，然后单击“系统日志部分”中的“添加”。添加前面定义的Fastvue syslog服务器。单击“确定”。
• 对每种日志类型重复步骤2->4。Fastvue需要的主要日志类型是流量、威胁、URL和WildFire。
• 单击“确定”保存设置。

 

3.在安全规则中使用日志转发配置文件

要触发日志生成和转发，需要将日志转发配置文件分配给要记录/监视的所有安全策略。

• 选择“策略|安全”，然后选择策略规则，例如允许出站互联网流量的规则。
• 选择“操作”选项卡，然后选择上面创建的日志转发配置文件。
• 对于流量日志，选中“会话结束时日志”复选框，然后单击“确定”。

 

 

3.将Palo Alto Networks防火墙的URL过滤类别设置为阻止或警报

要确保记录所有URL类别的流量：

• 转到“对象| URL筛选”，编辑现有的URL筛选配置文件或配置一个新的配置文件。
• 确保所有类别都设置为“阻止”或“警报”（或除“无”之外的任何操作）。

 

 

4.启用HTTP标头记录并禁用“仅记录容器页面”

HTTP Header日志记录允许记录Referer字段，这是Fastvue的Site Clean引擎的宝贵信息。

 

要启用HTTP标头日志记录，请转到“对象”|“安全配置文件”|“设置”，并启用“HTTP标头”下的“用户代理”、“引用”和“X-Forwaded-For”复选框。

 

在“对象|安全配置文件|设置”中，取消选中“仅日志容器页面”复选框。Fastvue Reporter将自动将所有后台web资源分组到容器页面中，使您能够根据需要访问完整的日志详细信息。

 

不要忘记提交您的设置更改！

 

 

5.在Fastvue Reporter for Palo Alto Networks中添加源

现在您的Palo Alto Networks Firewall正在将Syslog数据发送到Fastvue服务器，您可以将Palo Alto Networks防火墙添加为“源”。

 

这可以在安装后显示的起始页上完成，也可以在设置|源|添加源中完成。

 

如果您的Palo Alto Networks正在端口514上发送syslog数据，请单击编辑框添加源并等待几秒钟。下拉列表将自动填充Palo Alto Networks Firewall。从下拉列表中选择您的Palo Alto Networks防火墙，然后单击添加源。

 

如果您的Palo Alto Networks没有在端口514上发送syslog数据，请手动键入Palo Alto Networks防火墙的IP地址（确保您使用Fastvue服务器连接到的接口的IP），然后输入您的端口。然后单击Add Source。

 

 

5.享受！

导入第一条记录可能需要10-20秒。您可以查看在“设置”|“源”中导入的记录和日期。记录开始导入后，您可以转到“仪表板”选项卡查看实时网络流量。

现在，您可以探索Fastvue Reporter for Palo Alto Networks的所有功能。

 

 

升级现有安装

 

1.备份Fastvue Reporter的数据和设置

如果要升级现有安装，我们建议先备份现有设置和数据。这很简单，只需制作Fastvue Reporter数据位置内容的完整副本，如设置|数据存储|设置（默认为C:\ProgramData\Fastvue\Reporter for Palo Alto Networks）所示。

提示：压缩备份，尤其是数据。弹性文件夹，因为这可能相当大。

 

 

2.备份自定义IIS设置（如果适用）

如果您使用IIS保护了Fastvue Reporter网站，或者直接在IIS中应用了任何其他自定义设置，您还应该备份该网站。网站目录中的config文件（通常位于c:\inetpub\wwwroot\<fastvuereporter's site name>下）。安装程序将尝试为您备份和还原此文件，但这是一个好主意，以防安装出现问题。

 

 

3.升级/安装

备份当前环境后，下载新的安装程序并在现有安装的顶部运行它以进行升级。安装程序将拾取您的现有设置，因此只需在整个向导中单击“下一步”，而不进行任何更改。安装后，浏览到该站点并通过点击ctrl+F5（Mac上的cmd+R）清除浏览器缓存。

 

请注意，在升级和重新启动Fastvue Reporter服务后，数据可能需要几分钟才能再次开始导入。您可以在设置|诊断|数据库中检查数据库初始化进度。

 

 

4.享受！

导入第一条记录可能需要10-20秒。您可以在“设置|源”中查看记录计数。记录开始导入后，您可以转到“仪表板”选项卡查看实时网络流量。

现在您可以测试Fastvue Reporter for Palo Alto Networks的许多功能。