Firewall Analyzer 可以分析、报表和存档来自 Check Point 防火墙的日志。Firewall Analyzer 已通过 Check Point 的 OPSEC™ 认证,并已加入 OPSEC 联盟。
防火墙策略和规则控制公司 LAN 和 Internet 之间的流量。因此,它们的工作方式决定了您的敏感信息是保留在公司的域内还是泄露出去。Firewall Analyzer 允许您监控 Check Point 中规则的有效性。使用策略概览报表获取这些不同规则的快照。您还可以获得有关用于管理企业流量的主要规则的专门报表,或使用日志报表来识别可能使您的系统容易受到安全威胁的异常情况。
此报表可帮助您找到“谁”进行了“什么”更改、“何时”和“为什么”。不仅如此,当发生变化时,它会在您的手机上实时提醒您。此报表可确保定期捕获防火墙设备中的所有配置和后续更改并将其存储在数据库中。
使用防火墙分析器,您可以访问预定义的 Checkpoint 防火墙报表,这些报表有助于分析带宽使用情况以及了解安全和网络活动。使用有关顶级拒绝主机、阻止的 URL 命中、攻击、病毒、受影响的主机、垃圾邮件和接收主机的报表来研究防火墙的漏洞级别。
Firewall Analyzer 中的趋势报表跟踪网络行为和带宽使用情况随时间的变化。分析趋势报表可以深入了解网站流量或网络流量的性质,帮助您在容量规划、业务风险评估、带宽管理、流量整形和网络安全状况方面做出更好的决策。
VPN 趋势报表显示历史和当前通过 Check Point 防火墙访问的 VPN 连接数量的趋势。VPN 趋势在排除 VPN 连接故障和识别安全风险方面特别有用。
防火墙分析器提供了一种独特的方式来实时监控网络的互联网流量。收集和分析防火墙流量数据以获取有关通过每个防火墙的流量的详细信息。您不需要任何探测器或收集代理来获取这些流量详细信息。
Firewall Analyzer 评估来自不同网络防火墙的日志以测量网络流量。收集、存档和分析防火墙日志,以获取有关跨 Check Point 防火墙设备的流量的详细信息。
您可以通过监控员工的互联网活动来最大限度地减少带宽的使用。微调防火墙策略以阻止或限制占用大量带宽的网站,这有助于控制员工的互联网使用。这将有助于确保有足够的带宽来保持您的业务顺利运行。
防火墙分析器提供详尽的 Check Point 防火墙合规性报表。这些报表可帮助您配置防火墙规则,这将阻止对网络的潜在危险访问,并仅允许那些需要的网络主机。对问题进行评估,结果以统计数据的形式呈现。
除了详尽的网络安全防火墙报表外,Firewall Analyzer 还提供全面的告警和通知。针对任何感兴趣的安全标准以及带宽超出设定值时生成电子邮件或 SMS 告警。这些告警可以触发脚本来实现各种威胁缓解活动。告警也显示在 Firewall Analyzer 的 UI 中。
公司 | 防火墙/版本 | WELF认证 | 其他日志格式 |
---|---|---|---|
检查站 | 所有版本的日志导入和 LEA 支持 R54 及更高版本 VSX 防火墙 - 支持虚拟版 |
有关如何使用 Checkpoint 的防火墙设备配置 Firewall Anlayzer 的详细步骤,您可以<a >在此处参考此链接
精选链接
获取大量安全和流量报表以评估网络安全状况。分析报表并采取措施防止未来发生安全事件。监控企业用户的互联网使用情况。
集成合规管理系统可自动执行防火墙合规审核。现成的报表可用于主要监管要求,如 PCI-DSS、ISO 27001、NIST、NERC-CIP 和 SANS。
管理防火墙规则以获得最佳性能。无异常、正确排序的规则使您的防火墙受到保护。审核防火墙安全并管理规则/配置更改以加强安全性。
通过实时带宽监控,您可以识别带宽使用的异常突然中断。采取补救措施,遏制带宽消耗的突然激增。
当您收到网络安全事件的实时通知时,立即采取补救措施。如果带宽超过指定阈值,则检查并限制 Internet 使用。
MSSP 可以托管多个租户,并对其各自的数据进行独占的分段和安全访问。可扩展以满足他们的需求。管理部署在全球的防火墙。