防火墙分析器从防火墙系统日志中跟踪 FTP 使用情况,并提供有关以下方面的详细流量报表:
1. 顶级主机 —使用 FTP 发送和接收的主机总流量。
2. 顶级协议 —使用 FTP 发送和接收的顶级协议组流量。
3. 顶级用户 —使用 FTP 发送和接收的顶级用户流量。
4. 顶级规则——用于访问 FTP 的顶级规则。
如果主机或用户显示异常流量,安全管理员可以调查并保护该特定 IP。
文件传输协议 (FTP) 是一种标准网络协议,用于在网络上的任意两台计算机之间传输文件。
适当保护的 FTP 服务器被黑客攻击的可能性很小,但可能性仍然存在;没有系统是 100% 安全的。
最重要的是,FTP 有几个弱点。
默认情况下,有一个规定允许在 Linux 和 Windows 服务器中内置的 FTP 服务器中执行本地命令。恶意用户可能能够通过利用此安全漏洞来提升权限。
FTP 基于纯文本。登录时,用户名和密码以未加密的明文形式发送;这使得该协议容易受到黑客的攻击,黑客可以使用不同的工具来获取这些凭据。
精选链接
管理防火墙规则以获得最佳性能。无异常、正确排序的规则使您的防火墙受到保护。审核防火墙安全并管理规则/配置更改以加强安全性。
集成合规管理系统可自动执行防火墙合规审核。现成的报表可用于主要监管要求,如 PCI-DSS、ISO 27001、NIST、NERC-CIP 和 SANS。
解锁隐藏在防火墙日志中的丰富网络安全信息。分析日志,找出网络面临的安全威胁。此外,获取用于容量规划的 Internet 流量模式。
通过实时带宽监控,您可以识别带宽使用的异常突然中断。采取补救措施,遏制带宽消耗的突然激增。
当您收到网络安全事件的实时通知时,立即采取补救措施。如果带宽超过指定阈值,则检查并限制 Internet 使用。
MSSP 可以托管多个租户,并对其各自的数据进行独占的分段和安全访问。可扩展以满足他们的需求。管理部署在全球的防火墙。