防火墙日志分析

防火墙是您的机构的网络中的重要组成部分。它允许网络管理员控制流入和流出网络的流量。通过分析防火墙日志,您可以即时了解您的机构的内部网和互联网或任何其他外部网络之间的所有事务。以下是分析防火墙日志的一些可能用法:

  • • 列示防火墙拒绝的所有连接并标记存在问题的连接。
  • • 了解您的网络的所有远程连接和VPN连接。
  • • 监控防火墙所基于的规则的所有更改。
  • • 发现所有潜在的安全攻击并提前做好准备。

EventLog Analyzer充当防火墙审计工具

  • • EventLog Analyzer可执行综合防火墙日志管理和分析。
  • • 预定义防火墙审计报表提供详尽且重要的日志信息,以帮助您跟踪防火墙活动。
  • Windows防火墙报表单独显示来自Microsoft防火墙日志的信息。
  • • 这些报表可以表、列表和图形格式提供,并支持多种图表类型。
  • • 实时告警(通过短信或电子邮件)以预定义形式提供,或者可定制。
  • • 关联规则可识别任何可疑活动并向管理员发出告警。
  • • 只需点击一下,就可从报表中轻松提取原始日志信息。
  • • 产品报表包括以下各项:
    • • Astaro Firewall ASG
    • • Check Point防火墙和Edge X防火墙
    • • Cisco FWSM(防火墙服务模块)
    • • eSoft:InstaGate防火墙404、604和806
    • • Microsoft Windows防火墙
    • • Palo Alto防火墙:PA-2000、PA-4000和PA-500系列
    • • SonicWall防火墙

Windows防火墙审计

Windows firewall auditing

  • • 此报表组分析您的网络中独立于其他防火墙的Microsoft Windows防火墙日志中的信息。
  • • 监控防火墙规则集中的更改。
  • • 监控防火墙设置的更改和重置。

可用的报表

已添加规则 | 已修改规则 | 已删除规则 | 已恢复设置 | 已更改设置 | 组策略更改

有关合规的防火墙GPG报表

GPG compliance reports

  • • 最佳操作指南(GPG)合规策略要求此报表中包含一组防火墙审计报表
  • • 这些报表包括对所有防火墙和VPN登录的监控。

可用的报

VPN登录 | 防火墙拒绝的连接 | 失败的VPN登录 | 防火墙登录 | 防火墙失败的登录

防火墙拒绝的连接

Firewall denied connections

  • • 调查防火墙拒绝的连接并突出所有关注点非常重要。
  • • 这些报表简化了防火墙流量监控的过程,并根据源、设备、协议和端口对拒绝的连接进行分类。

可用的报表

防火墙拒绝的连接 | 防火墙拒绝的连接排名(基于源) | 防火墙拒绝的连接排名(基于设备) | 防火墙拒绝的连接排名(基于协议) | 防火墙拒绝的连接排名(基于端口) | 拒绝的连接的趋势

防火墙登录报表

Firewall logon reports

  • • 使用此组中提供的报表来监控所有登录尝试。
  • • 发现所有失败登录尝试。
  • • 成功的和失败的登录按用户、远程设备和端口分类。

可用的报表

登录 | 失败的登录 | 基于用户的成功登录排名 | 基于远程设备的登录排名 | 基于端口的登录排名 | 基于用户的失败登录排名 | 基于远程设备的失败登录排名 | 基于端口的失败登录排名 | 登录趋势 | 失败登录趋势

防火墙VPN登录报表

Firewall VPN logon reports

  • • 使用此组中提供的报表监控所有VPN登录尝试
  • • 查看所有VPN锁定及后续解锁,并识别具有最多VPN锁定的用户。
  • • 成功登录和失败登录是按用户和远程设备分类的。

可用的报表

VPN登录 | 失败的VPN登录 | VPN锁定 | VPN解锁 | 基于用户的登录排名 | 基于远程设备的登录排名 | 基于用户的失败VPN登录排名 | 基于远程设备的失败VPN登录排名 | 基于用户的VPN锁定排名 | VPN登录趋势报表 | 失败VPN登录趋势

防火墙帐户管理报表

  • • 使用这些报表查看帐户更改信息。
  • • 识别所有新的和已删除的用户和组策略。
  • • 发现用户权限级别更改。
  • • 查看用户执行的命令。

可用的报表

VPN登录 | 失败的VPN登录 | VPN锁定 | VPN解锁 | 已添加用户 | 已删除用户 | 已添加组策略 | 已删除组策略 | 已更改用户权限级别 | 已执行命令

防火墙安全报表

  • • 执行彻底的防火墙安全审计,注意所有潜在的安全威胁,并立即做出反应以保护您的网络。
  • • 这些报表涵盖了最常见的防火墙威胁,例如,欺骗攻击和泛滥攻击。
  • • 通过所提供的排名报表识别排名靠前的攻击者和受攻击设备等等。
  • • 可单独查看Windows防火墙威胁。

可用的报表

Windows防火墙威胁。
欺骗攻击 | IP半扫描攻击 | 泛滥攻击 | 死亡之Ping攻击 | SYN攻击

防火墙威胁
Syn泛滥攻击 | 路由表攻击 | 攻击报表 | 攻击排名 | 攻击者排名 | 受攻击设备排名 | 接口排名 | 攻击趋势

防火墙流量报表

Firewall traffic reports

  • • 使用这些报表来了解防火墙流量。
  • • 识别生成最高额防火墙流量的端口、协议、源设备和目标设备。

可用的报表

允许的防火墙流量 | 基于源的防火墙流量排名 | 基于目标的防火墙流量排名 | 基于协议的防火墙流量排名 | 基于端口的防火墙流量排名

SonicWall防火墙报表

SonicWall Firewall reports

EventLog Analyzer现在使用预定义告警配置文件和详尽报表提供对SonicWall防火墙设备的现成支持。针对SonicWall防火墙设备提供了以下报表:

  • • 监控网络和网站流量:根据源、目标、协议和端口跟踪允许的流量和网站流量。还提供了有关流量趋势的报表。
  • • 跟踪拒绝的防火墙连接:根据源、设备、协议和端口监控所有拒绝的连接。获取拒绝的连接趋势报表以即时检测异常。
  • • 监控防火墙中的用户登录:获取现成的防火墙用户登录报表和注销报表。还提供了有关成功登录趋势和失败登录趋势的报表。
  • • 监控防火墙用户帐户更改:使用这些报表查看所有基于用户的信息,例如,新用户、已删除用户和用户权限级别更改。
  • • 深入了解防火墙攻击:可使用这些报表以根据源、目标和严重性跟踪可能攻击和关键攻击,也可跟踪攻击趋势。
  • • 监控严重性和系统事件:可查看有关严重性事件(例如,紧急事件、告警事件和警告事件)以及系统事件(例如,时钟更新、移除和插入PC卡,日志状态等)的报表。

可用的报表

允许的流量 | 拒绝的连接 | 网络流量 | 登录报表 | 帐户管理 | 规则管理 | 网络监控策略 | 防火墙攻击 | 访问点 | 系统事件 | 严重性事件

 
script type="text/javascript"> $('.tablist li').removeClass('selecteddivnew'); $('.tablist li:nth-child(2)').addClass('selecteddivnew').removeClass('bgnone');
展开