思科日志分析器

作为网络安全管理员，实时监控和分析您的 Cisco 防火墙日志至关重要。对于安全网络，您需要：

1. 检测各种网络攻击，并查明攻击来源和类型（思科实时日志查看器）。
2. 跟踪 Cisco 防火墙上未经授权的登录尝试。
3. 获取有关活动 VPN 用户会话和历史使用指标的详细信息。
4. 检查 Cisco 防火墙规则的使用趋势。
5. 密切监控传入和传出流量以发现带宽效率低下的情况。
6. 发现流量趋势并有效管理网络容量。
7. 跟踪最终用户访问的 Web 应用程序和 Internet 站点。

但是，通过导出日志手动执行这些任务非常麻烦，因此需要 Cisco syslog 分析器工具。

面向网络安全管理员的 Cisco 日志分析。 

Firewall Analyzer 可以分析、报表和存档从 Cisco 防火墙接收的日志。一旦 Cisco 防火墙配置为将日志流定向到 Firewall Analyzer 服务器，Firewall Analyzer 就会开始生成深入的 Cisco 日志报表（Log Analyzer Cisco）。 

思科安全日志报表。

此 Cisco 防火墙系统日志分析器生成有关可能的安全威胁的报表，并提供有关网络中病毒攻击的深入信息。监控失败的登录、被拒绝的主机、被拒绝的协议、垃圾邮件生成器、垃圾邮件接收器和允许垃圾邮件的规则。查看与病毒相关的原始日志的全面详细信息，以帮助查明任何特定攻击的来源。

思科流量日志报表

防火墙分析器提供了一种分析网络流量的独特方法。此 Cisco 日志查看器通过分析日志来测量网络流量，并针对 Web 使用情况、邮件使用情况、FTP 使用情况、Telnet 使用情况、Intranet 使用情况、互联网使用情况、访问的 URL、入站流量和出站流量生成不同的流量报表。作为安全管理员，您可以从这些报表中可视化网络流量的行为模式，并相应地优化带宽。

Cisco VPN 日志报表。

全面了解 VPN 主机和协议，以及 VPN 用户在高峰和非高峰时段使用的带宽。这些报表提供有关连接到您的 VPN 的活动用户的信息，以及所有失败的 VPN 登录尝试。VPN 登录失败的信息对于识别未经授权的登录尝试很有用。

Cisco 基于系统日志的告警。

除了详尽的网络安全防火墙报表外，Firewall Analyzer 还提供了一个全面的告警管理模块。为异常安全和带宽事件生成告警。生成的任何告警都记录在防火墙分析器中，这些告警可以通过电子邮件和短信实时发送给利益相关者。告警还可以触发脚本以在检测到攻击的那一刻缓解安全事件。