运营管理确保IT网络得以保持。它持续监控网络中的节点以确保其可用性。但是,保持网络本身是不够的。必须保护网络。为此,您需要管理防火墙,以保护网络免受外部攻击。
防火墙日志管理补充了OpManager执行的操作管理。它利用防火墙生成的日志数据的全部潜力来提取对网络安全至关重要的信息。
通过防火墙日志分析,您可以获得安全性,合规性和带宽报表。
安全报表是:
合规报表是:
带宽报表是:
OpManager支持分析以下防火墙和安全设备日志:
只需配置防火墙即可将日志转发到OpManager。然后自动检测防火墙并立即生成报表。它还支持以WELF格式转发日志的防火墙。
对于不转发日志的防火墙和其他安全设备,可以直接将日志文件导入OpManager,并为其生成报表。
OpManager允许您添加LEA服务器以建立连接并从Check Point防火墙检索日志。您可以根据需要添加任意数量的LEA服务器,并设置经过身份验证或未经身份验证的连接以检索防火墙日志。
OpManager预先捆绑了一个syslog服务器,该服务器在已定义的侦听器端口上侦听转发的防火墙日志。您可以向此syslog服务器添加更多侦听器端口,以从不同防火墙收集日志。syslog服务器是OpManager的一部分,不需要单独安装。
OpManager提供了一种保存报表和告警配置文件的简便方法。您可以导出配置文件并保存。您可以导入配置文件以恢复配置文件。如果您将服务器移动到其他机器等紧急情况,这将非常方便。
