防火墙分析器(Check Point Log Analyzer)可以分析、归档日志并提供广泛的Check Point防火墙日志分析(它还支持其他防火墙)。Firewall Analyzer 已通过 Check Point 的OPSEC™ 认证,并已加入 OPSEC 联盟。
您需要配置 Check Point 防火墙以支持 Check Point 防火墙日志。防火墙分析器支持从大多数版本导入日志,并支持 R54 及更高版本的日志提取 API (LEA)。Firewall Analyzer 允许您添加 LEA 服务器以建立连接、从防火墙检索日志,从而启用 Check Point 日志监控。您可以根据需要添加任意数量的 LEA 服务器,并设置经过身份验证或未经身份验证的连接来检索防火墙日志。
对 Check Point 安全日志的深入分析提供有关试图破坏安全和攻击(如病毒、木马、拒绝服务等)的关键网络情报。 Check Point 流量日志的分析提供有关带宽使用情况、员工互联网使用情况、带宽消耗的宝贵信息网站和界面明智的流量。防火墙分析器充当检查点日志分析器,并提供对安全威胁和流量行为的洞察。
防火墙系统日志(Check Point 日志)揭示了大量有关进出防火墙的流量性质的信息,允许您根据跨防火墙的带宽使用情况来规划带宽需求。分析这些防火墙流量日志对于了解网络和带宽使用情况至关重要,并在业务风险评估中发挥重要作用。防火墙分析器(Check Point 防火墙日志分析器)提供了许多有助于 Check Point 日志管理(收集、分析和报表防火墙日志)的功能。
防火墙分析器(Check Point 日志查看器)支持 Checkpoint 防火墙的以下报表:
如果您需要的不仅仅是日志管理,Firewall Analyzer 还为 Check Point 设备提供全面的防火墙规则和配置管理:单击此处了解如何。