防火墙分析器支持“带有扩展的 IPFIX”基于 NetFlow 的报表

除了传统的基于 syslog 的报表之外，Firewall Analyzer 现在扩展了对“IPFIX with extensions”基于 NetFlow 的报表的支持。Firewall Analyzer 开始支持 Cisco 安全设备Cisco Adaptive Security Appliances (ASA) 8.2 (2) 版的NetFlow 格式，现在已将其扩展到 SonicWALL 的 SonicOS 5.8.x 平台，该平台支持“IPFIX with extensions”标准。

IPFIX - Syslog 的更好替代品

IPFIX 数据流格式为 IT 经理提供了许多优势：

• 数据是结构化的，这确保了更快的查询响应
• 支持与数据报的一对多关系，使其更具可扩展性
• 数据传输所需的数据报更少，IPFIX 不会使网络过载
• IPFIX 消息可以轻松地与其他消息交叉引用，从而提供更好的相关性

“带有扩展的 IPFIX”支持静态和动态流，并提供对应用程序流量分析、带宽监控、威胁检测、用户活动跟踪等的无与伦比的洞察力。

针对运行 SonicOS v5.8 及更高版本的 SonicWALL 防火墙的防火墙分析器基于流的报表

在 SonicWALL 下一代防火墙（在 SonicOS v5.8.x 平台上运行）中启用“带有扩展的 IPFIX”流报表，并配置防火墙以将流定向到防火墙分析器。来自 SonicWALL 的静态流和动态流都由防火墙分析器“收集”，然后分析接收到的流并生成各种网络流量和安全报表。

这些报表是：

• 实时报表
• 交通报表
• 协议使用报表
• 网络使用报表
• 邮件使用报表
• FTP 使用报表
• Telnet 使用报表
• 事件总结报表
• 防火墙规则报表
• 入站出站报表
• 内网报表
• 互联网报表
• 流媒体和聊天网站报表
• 安全报表
• 攻击报表
• 管理报表
• 病毒报表
• 协议趋势报表
• 流量趋势报表
• 事件趋势报表
• 网址报表
• 申请报表

未来版本将支持 VPN 和垃圾邮件报表。