Palo Alto防火墙流量监控

防火墙控制进入和离开网络的所有流量,这使它们成为可监视和分析网络流量的审核工具的理想工具。EventLog Analyzer分析防火墙数据并显示哪些用户正在尝试访问组织的网络,连同流量趋势和模式一起,它还可以改善网络理解并指导防火墙策略。

分析交通数据可帮助组织:

  • 识别网络上活动频繁的主机,如果主机异常活动,则可以进行调查。
  • 发现具有大量拒绝连接的外部流量源,这可能需要检查来自该源的允许流量。
  • 显示不安全的应用程序。例如,应用程序使用的端口上的多个拒绝连接可能指向安全威胁。
  • 显示一段时间内的趋势并显示可能需要进一步调查的任何偏差。

使用EventLog Analyzer的Palo Alto防火墙流量日志报表

Palo Alto Networks防火墙的流量日志分析报表分为两类-允许的流量报表和拒绝的连接报表。流量日志分析报表包括:

古代交通分析

  • 所有允许或拒绝的流量的概述报表。
  • 前N个报表,用于标识频率最高(基于源,目标,协议和端口)的允许或拒绝的流量连接。
  • 趋势报表,用于识别一段时间内允许或拒绝的流量趋势。

可用报表

使用EventLog Analyzer,可以定期计划和查看流量报表,以更好地了解网络流量。实时告警会通知管理员潜在的威胁,提示他们采取适当的措施并根据需要调整防火墙策略。

密切监视Palo Alto Networks防火墙中的流量。

  • 请输入企业电子邮件ID
  • CN
  • 点击“获取免费试用版”,即表示您同意根据隐私政策处理个人数据。

谢谢!

您的下载正在进行中,将在几秒钟内完成!
如果您遇到任何问题,请在此处手动下载