• 网络与数据中心管理
  • 服务器与应用性能管理
  • IT服务管理
  • Windows AD域管理
  • 终端管理
  • IT安全
  • MSP
  • IT运维平台
 
 
应用性能管理(APM)
保证物理、虚拟、云环境的应用性能
 
 
IT运维外包服务工具
多租户模式,为您的客户提供更好的服务
IT运维管理平台
统一监控、集中运维
 

Windows防火墙审计

Windows防火墙监控

Windows防火墙保护主机免受网络攻击,因此成为网络安全系统的重要组成部分。防火墙有权允许或拒绝流量传输,确保只有可信方能够访问您的资源。Windows防火墙设置的正确配置是任何安全管理员的关注重点,因为更改可能会导致安全漏洞,使系统容易受到攻击。因此,安全管理员必须审计Windows防火墙事件日志数据。

通过使用Windows防火墙日志分析器(例如,EventLog Analyzer),您可使用其全面的预定义图形报表监控Windows防火墙活动,并分析此信息以获取有用的洞察。审计对防火墙配置进行的更改允许您获得完全控制权。而且,Windows防火墙安全告警可帮助您识别和减轻攻击。

Windows防火墙日志审计

使用EventLog Analyzer执行Windows防火墙审计。跟踪对设置和配置所做的更改,包括配置重置和组策略更改。监控所有防火墙规则更改,包括已添加、已删除或已修改的规则。防火墙规则更改(无论是错误更改还是恶意更改)可能会将资源访问权授予不应具有访问权的人员,这可能会给系统带来风险。

通过使用我们的解决方案的Windows防火墙日志报表跟踪所有这些更改,以确保它始终进行了正确设置。

识别Windows防火墙攻击

除Windows防火墙报表之外,EventLog Analyzer还提供了预定义威胁告警。此解决方案持续扫描日志消息以查找威胁,一旦发生攻击,就会生成短信和电子邮件告警。实时告警可帮助您迅速应对泛滥攻击、欺骗攻击、SYN攻击、死亡之Ping攻击和半扫描攻击。您还可以更进一步,在触发告警时自动运行程序,以快速减轻网络上的安全威胁。EventLog Analyzer的Windows防火墙实时告警有助于保护您的网络免受攻击。

 
收缩