pfSense防火墙日志审计

防火墙连续监视通过网络的传入和传出流量，并根据定义的规则集阻止或允许访问。pfSense是基于FreeBSD的开源防火墙和路由器。它通常部署在物理计算机或虚拟机上，以充当外围防火墙，路由器，无线访问点和虚拟专用网（VPN）端点。

使用EventLog Analyzer审核pfSense设备

EventLog Analyzer是一个日志管理工具，可从pfSense设备收集日志，分析事件并生成报表。它还允许管理员设置有关防火墙配置，策略等更改的告警。EventLog Analzyer中的以下功能使管理员可以轻松地监视其网络中的pfSense设备：

• 交互式，易于使用的界面。
• pfSense防火墙专有的40多个报表涵盖了流量和威胁。
• 图形，列表和表格格式的报表以及向下钻取和查看基础信息的选项。
• 具有计划和导出选项的自定义报表。
• 针对所有感兴趣事件的实时电子邮件和SMS告警。
• 强大的日志取证功能，可以通过许多灵活的选项进行强大的搜索。

pfSense日志分析报表

EventLog Analyzer为pfSense设备提供以下报表：

pfSense防火墙流量报表： EventLog Analyzer处理pfSense流量日志，并提供有关允许和拒绝的流量的见解，并提供有关源，目标，端口和协议的详细信息。

pfSense登录报表：监视成功和失败的pfSense登录。确定最常用的设备以及最常访问pfSense设备的用户。监视访问有助于您检查设备的使用情况和活动​​。

pfSense IDS / IPS报表：通过基于pfSense IDS / IPS日志的安全报表，保护您的网络免受攻击。查看肯定确认的攻击列表以及网络中值得调查的潜在威胁。

pfSense威胁报表：这些报表详细介绍了各种攻击类型，例如URL过滤，泛洪攻击，间谍软件下载等，它们对于保护网络免遭破坏尝试很有用。

pfSense严重性报表：这些报表按严重性对日志信息进行分类，对于单击一次访问所有事件（包括紧急事件，错误，严重，告警，警告，通知，信息和调试事件）很有用。

pfSense配置报表：这些报表可帮助您确保正确配置pfSense防火墙并跟踪链接状态更改。

pfSense系统事件：这些报表可帮助您跟踪系统的重新启动，启动和关闭，并确保pfSense防火墙运行顺畅，而不会发生意外的关闭或重新启动。

支持的防火墙，NGFW，IDS和IPS