• 网络与数据中心管理
  • 服务器与应用性能管理
  • IT服务管理
  • Windows AD域管理
  • 终端管理
  • IT安全
  • MSP
  • IT运维平台
 
 
应用性能管理(APM)
保证物理、虚拟、云环境的应用性能
 
 
简化终端设备管理
全面管控PC计算机、智能手机以及平板电脑,确保网络安全
 
 
IT运维外包服务工具
多租户模式,为您的客户提供更好的服务
IT运维管理平台
统一监控、集中运维
 
IT Compliance & Event Log Management Software for SIEM

网络安全设备日志分析和配置管理软件

卓豪Firewall Analyzer是一个安全日志监控与审计平台,能够实时将企业网络安全设施(如防火墙、代理服务器、入侵检测/防御系统和VPN等)在运行过程中产生的安全日志和事件以及配置日志汇集到审计中心,进行全网综合安全分析。帮助安全管理人员快速识别病毒攻击、异常流量以及用户非法行为等重要的安全信息,从而运用合理的安全策略,保证网络的安全。Firewall Analyzer支持主流的网络安全设施,如防火墙、IDS/IPS、VPNs、以及代理服务器等相关安全设备。

仅仅部署防火墙等安全设备其实并不足以保护网络的安全,IT安全人员还需要持续不断监控和分析安全设备产生的日志。日志中包含了非常有价值的信息,比如利用这些日志您可以检测出诸如网络入侵、病毒攻击、反常行为、异常流量等安全威胁,从而有针对性地配置和调整网络整体安全策略。还可以从中了解到企业的流量使用情况,进而科学规划网络带宽。

主要功能
  • 可依据多种法规(默认支持:PCI-DSS, ISO 27001, SANS, NERC-CIP, NIST和SANS等)对安全设备进行合规性评估,给出您的设备的合规性指标。
  • 生成全面的安全审计和设备配置分析报表。
  • 实时监测防火墙设备上的配置变更,并通知管理人员。
  • 管理人员也可查看配置变更的具体内容、不同版本之间的差异。
  • 帮助管理员监视组织内员工使用互联网的情况,了解员工在工作时间内和非工作时间的上网使用情况,以及员工访问过哪些网站,这些网站所占用的带宽。
  • 了解网络内流媒体和聊天软件所占用的带宽。
  • 监控网络流量,在带宽骤增时及时通知管理员。
  • 分析哪个用户、协议组或网络行为占用了较多带宽。
  • 全面了解网络中所有可能的网络攻击和安全威胁。
  • 发现网络病毒以及感染的主机。
  • 对IDS/IPS、VPN以及代理服务器等相关安全设备所产生的日志进行分析,并给出有用的报表。
  • 监控通过代理服务器的流量,获取用户、访问的网站、带宽消耗等信息。
  • 搜索日志,定位安全事件的根源。
  • 利用搜索结果和报表,快速找出有用的数据。
  • 集中采集、分析和归档所有安全设备产生的日志。
  • 从流数据获取安全和带宽的详细信息。

所有功能

收缩