SonicWall防火墙审计和监控

防火墙是保护机构网络抵御威胁和攻击的重要组件。它们帮助控制网络流量、监控和报表未授权的访问,并阻止多余的信息进入网络。通过防火墙生成的syslog数据可让您了解潜在网络威胁以及如何减轻这些威胁。

EventLog Analyzer提供对SonicWall防火墙及其他防火墙设备的现成支持。我们的解决方案可分析、监控和和管理所有防火墙日志数据,从而极大地简化了审计过程。使用EventLog Analyzer审计SonicWall防火墙的其他优势包括:

  • • 带有直观仪表板的用户友好界面。
  • • 超过60个用于SonicWall防火墙的现成报表,可帮助您进行安全及合规审计。
  • • 轻松定制报表模板以满足内部政策要求。
  • • 自定义合规报表,以遵循不断增长的合规标准。
  • • 有关配置更改和关注事件的实时电子邮件和短信告警。
  • • 使用各种搜索算法(包括布尔值、范围、通配符、组搜索等等)的高速日志搜索引擎进行强大的日志取证分析。

EventLog Analyzer提供简单的预定义审计报表,其中包括有关SonicWall设备的深入信息。这些报表是从中央控制台生成的,可以表、列表和图形格式表示。EventLog Analyzer的SonicWall报表分为以下类别:

安全性:这些报表给出有关安全威胁(例如,SYN泛滥攻击和路由表攻击、拒绝的连接)的洞察以及关键攻击的相关详细信息。这些安全洞察有助于阻止或减轻对网络的潜在攻击。

用户审计和管理:这些报表跟踪所有防火墙活动,例如,删除或添加用户、特权级别更改以及成功的和失败的用户登录。监控防火墙活动有助于管理和审计用户和防火墙管理员帐户。

流量监控:这些报表允许您了解机构网络中允许哪些流量,包括网站流量。还可根据源、目标、端口和协议对流量监控报表进行排序以识别模式。网站流量趋势和允许流量报表可以洞察网络流量。

安全策略和规则监控:这些报表跟踪对防火墙规则和网络策略的更改,这可以帮助您定期清理策略。它们监控所有接入点、基于严重性的安全事件(例如,紧急事件、告警事件、错误事件和警告事件)以及系统事件(包括时钟更新、移除和插入PC卡以及日志空间状态)。

您可以通过配置预定义告警配置文件以借助短信或电子邮件获得任何所关注事件的即时通知,您也可通过定义符合您的需要的条件来构建自定义告警配置文件。日志数据会自动归档以用于取证分析,帮助您的机构遵循法规合规标准。对日志数据进行归档使管理员可以随时通过深入了解原始的或带格式的日志数据来调查过去的数据。

展开