H3C网络和防火墙日志分析软件

在网络安全中,它有助于拥有尽可能多的数据点。因此,每当您评估日志管理工具时,务必考虑其支持的日志格式的数量。

除了是一个全面的日志管理工具外,EventLog Analyzer还具有强大的网络安全功能可供选择。为了确保IT环境的完全安全性,该工具可立即支持40多种不同的日志格式,包括来自H3C防火墙和交换机的日志。

如果您的网络中安装了H3C网络设备,则肯定需要一个日志管理工具,该工具可以生动描述网络设备中发生的事务。EventLog Analyzer通过将日志分成较小的部分并从中准备报告来完成此操作。

以下是来自EventLog Analyzer的H3C报告,安全管理员认为这些报告特别有用:

  • 防火墙允许和拒绝连接:这些报告提供了通过网络的连接的深入视图。可以从特定帐户拒绝的连接数量激增中识别异常活动。
  • 允许的防火墙流量报告这些报告提供了网络中通过H3C防火墙传递的流量的摘要。为了使安全团队更容易分析,提供了趋势报告和基于源和目标隔离流量的报告。 
  • 成功和失败的登录报告:这些报告对于监视登录很有用,这是在取证分析过程中首先查看的内容之一。登录失败报告会完整表示恶意用户试图获得对网络的访问权限。
  • 防火墙规则管理报告:当防火墙规则确定哪些用户进入网络时,这些规则需要不断的监视。这些报告使管理员可以快速掌握这些规则的最新情况。
  • 防火墙DHCP报告:这些报告提供诸如分配给设备的IP地址,具有扩展租约的IP地址以及冲突的IP地址等数据。
  • 防火墙接口状态报告:这些报告代表防火墙接口的状态。它们提供打开或关闭的接口列表。
  • 防火墙安全报告:这些报告总结了从Web过滤器和防病毒软件收集的数据。网络管理员可以从这些报告中获得有用的安全见解。
  • 严重性报告:这些报告根据事件的严重性级别对事件进行分类,从而帮助管理员确定优先级并关注可能会导致灾难的事件。
  • 系统事件报告:这些报告为管理员提供了信息,例如设备温度,风扇状态,内存和CPU使用情况,电源使用情况以及系统重新启动,这对于监视设备的状况非常必要。
  • VPN登录报告:这些报告为用户提供了有关通过虚拟专用网络(VPN)登录的大量信息。成功和失败的VPN登录都有不同的报告集。