网络防火墙日志监控和流量监控工具

防火墙是任何网络中至关重要的安全层，通常是组织的第一道防线。多年来，防火墙的功能已经发展得越来越复杂。许多供应商现在提供下一代防火墙（NGFWs），不再局限于阻塞流量和端口或协议检查，还增加了应用程序级检查和入侵防御系统（IPSs）。

Sophos Cyberoam提供许多具有内置应用程序检查和控制、网站过滤、HTTPS检查、IPSs、VPN（IPSec和SSL）以及细粒度带宽控制的NGFW。审核这些ngfw对于网络安全非常有用，因为它们提供了一个安全信息的宝库。

在事件日志分析仪中报告Sophos Cyberoam

审核Sophos Cyberoam日志并监视防火墙中的活动有助于确保网络安全。EventLog Analyzer为Sophos Cyberoam设备提供现成的支持。Sophoam收集了详细的审计日志，并为您提供了详细的审计报告。

• 登录活动：所有成功登录到防火墙、登录最多的主机和用户以及登录模式的列表。
• 登录失败：对防火墙、登录失败次数最多的主机和用户以及登录失败模式的所有失败登录尝试。
• 允许流量：通过防火墙进入网络的所有连接的详细信息。
• 拒绝的连接：拒绝访问网络的所有连接的详细信息。
• 系统事件：防火墙上安装或升级的所有包的列表。
• IDS/IPS事件：可能的严重攻击列表，以及最常参与攻击尝试的源设备和目标设备。还包括攻击趋势报告。
• 威胁报告：详细说明各种攻击类型，如洪水攻击和间谍软件下载。
• 严重性报告：按严重性对日志信息进行分类，对于在一次单击中查看所有事件（包括紧急事件、错误事件、严重事件、警报、警告、通知、信息和调试事件）非常有用。

Sophos Cyberoam测井资料的相关分析

上下文分析器执行更好的事件日志事件关联在检测安全事件时。它将Sophos Cyberoam设备中发生的事件与网络其他部分生成的日志关联起来。

支持防火墙、NGFWs、IDS和IPS