防火墙安全管理软件
首页 » Features
防火墙安全管理软件

 

产品
公司名称
联系人
联系电话
企业邮箱(必填)*
线索来源
演示地址
MktgRefURL  
ME-Source  
ProductSource  
LS-Souce  
需求描述

防火墙和ID/IP是抵御网络恶意攻击的第一道防线。无论使用哪种类型的外围安全设备,监控这些设备对于确保其顺利运行至关重要,并在任何可疑用户活动、网络异常或设备配置错误之前向您发出警报

防火墙安全管理涉及监控:

  • 安全日志
  • 防火墙配置

大多数安全解决方案提供两种解决方案之一。忽略安全监控的一个方面将使您的网络易受攻击。防火墙分析器是唯一一种与供应商无关的监控解决方案,它可以分析网络安全设备的日志和配置,如下所述

监视安全日志

防火墙分析器提供安全日志管理功能,以:

  • 获取被拒绝访问的详细信息(包括DoS攻击)
  • 识别病毒发送者、目标、生成器和文件
  • 谁在攻击您网络中的哪些资源
  • 了解谁在向你的网络发送垃圾邮件
  • 监视器尝试访问被阻止的URL
  • 监视防火墙管理员活动

防火墙分析器提供关于安全日志管理的详细报告。它们是:

  • 安全报告
  • 病毒报告
  • 攻击报告
  • 垃圾邮件报告
  • URL报告
  • 管理员报告

Security Log Management Reports

Security Reports

The security reports give more insight into access denials and help IT department to prevent such attacks on the network in future. Reports include information on denied hosts, destiantions, protocols, and security events generated.

Virus Reports

Virus reports give in-depth information on virus attacks, hosts infected, severity of the attack, subtype, and more. With drillable reports, complete details of the virus related raw log is available. The raw log messages make troubleshooting and problem resolution faster and more efficient.

Attack Reports

Attack reports give detailed information on possible network attacks, peer-to-peer attacks, etc. Reports include information on attackers, targets, protocols used for the attack, etc. These reports gives the IT administrators with insight to counter such attacks.

安全日志管理报告

安全报告

安全报告提供了更多关于拒绝访问的信息,并帮助IT部门在未来防止此类网络攻击。报告包括有关被拒绝主机、目的地、协议和生成的安全事件的信息

病毒报告

病毒报告提供了有关病毒攻击、感染主机、攻击严重性、亚型等的深入信息。通过可钻取的报告,可以获得与病毒相关的原始日志的完整详细信息。原始日志消息使故障排除和问题解决更快、更高效

攻击报告

攻击报告提供了有关可能的网络攻击、对等攻击等的详细信息。报告包括关于攻击者、目标、用于攻击的协议等的信息。这些报告为IT管理员提供了对付此类攻击的洞察力

垃圾邮件报告

垃圾邮件报告提供了netwrok中垃圾邮件活动的详细信息。报告包括有关垃圾邮件生成器、接收器和允许垃圾邮件的规则的信息。这些报告提供了对可能的垃圾邮件威胁的更多了解,并帮助IT部门控制网络上的垃圾邮件活动。

URL报告

URL报告提供了有关拒绝、允许、URL和URL类别的详细信息。可以向下钻取报告,以获取访问的URL、源、目标,以及对该URL的点击次数和对被拒绝URL的访问尝试。您可以识别试图访问被拒绝URL的潜在用户,并采取纠正措施。

管理员报告

管理员报告提供有关防火墙管理员活动的详细信息,如成功登录、成功注销、失败登录以及防火墙用户(如安全管理员、网络管理员等)执行的命令,IT管理员可以通过防止有意或无意的设备配置错误来控制对防火墙设备的管理员访问。

监视防火墙配置

防火墙分析器提供防火墙安全管理功能,以:

  • 审核防火墙设备的安全性
  • 分析防火墙设备的配置,以评估设备的安全漏洞
  • 跟踪防火墙设备上的配置更改
  • 监控防火墙设备的规则/策略/ACL的有效性
  • 监视防火墙用户活动
  • 实时诊断防火墙连接

防火墙分析器提供关于防火墙安全性和合规性的详细报告。他们是:

  • 安全审计报告
  • 配置分析报告
  • 配置更改管理报告
  • 未使用和已使用的规则报告
  • 防火墙实时连接诊断

防火墙安全管理报告

安全审计报告

防火墙分析器定期审计防火墙安全性,并生成防火墙安全审计报告。示例报告的屏幕截图如下所示:

安全审计报告-示例视图

配置分析报告

本报告列出了防火墙设备的完整配置。这包括防火墙策略或ACL或防火墙规则。

变更管理报告

防火墙分析器实时监视防火墙配置的更改。它可以触发任何已完成更改的警报。它生成详细的变更管理报告。报告提出了这样的问题,比如谁做出了改变,改变是什么,什么时候做出的。

未使用和已使用的规则报告

未使用的规则表示这些规则是冗余的,不用于控制或监视通过防火墙的流量。要么调整规则使其生效,要么完全删除。这将帮助您管理防火墙策略/规则,并加强网络的整体安全性。在已使用规则的情况下,如果某个特定规则被过度使用,则可能表明该规则不太有效,并且可能允许利用漏洞攻击网络。这些规则应该仔细分析和调整,以加强安全性。防火墙分析器提供关于未使用和已使用规则的详尽报告。

实时诊断防火墙连接

防火墙分析器通过其诊断连接功能帮助识别与防火墙设备建立的当前实时连接/会话(特定于IP地址、IP地址范围、端口/协议)。这将帮助防火墙管理员跟踪连接,并确保设备在其网络中被正确访问。

Customers

丹佛信用社已经使用ManageEngine防火墙分析器进行外部威胁监控和防火墙更改管理四年多了。防火墙分析器可以快速扩展以满足我们的动态业务需求

-Benjamin Shumaker,丹佛信用社IT/ISO副总裁

防火墙客户