作为网络安全管理员,实时监控和分析您的 Cisco 防火墙日志至关重要。对于安全网络,您需要:
但是,通过导出日志手动执行这些任务非常麻烦,因此需要 Cisco syslog 分析器工具。
Firewall Analyzer 可以分析、报表和存档从 Cisco 防火墙接收的日志。一旦 Cisco 防火墙配置为将日志流定向到 Firewall Analyzer 服务器,Firewall Analyzer 就会开始生成深入的 Cisco 日志报表(Log Analyzer Cisco)。
此 Cisco 防火墙系统日志分析器生成有关可能的安全威胁的报表,并提供有关网络中病毒攻击的深入信息。监控失败的登录、被拒绝的主机、被拒绝的协议、垃圾邮件生成器、垃圾邮件接收器和允许垃圾邮件的规则。查看与病毒相关的原始日志的全面详细信息,以帮助查明任何特定攻击的来源。
防火墙分析器提供了一种分析网络流量的独特方法。此 Cisco 日志查看器通过分析日志来测量网络流量,并针对 Web 使用情况、邮件使用情况、FTP 使用情况、Telnet 使用情况、Intranet 使用情况、互联网使用情况、访问的 URL、入站流量和出站流量生成不同的流量报表。作为安全管理员,您可以从这些报表中可视化网络流量的行为模式,并相应地优化带宽。
全面了解 VPN 主机和协议,以及 VPN 用户在高峰和非高峰时段使用的带宽。这些报表提供有关连接到您的 VPN 的活动用户的信息,以及所有失败的 VPN 登录尝试。VPN 登录失败的信息对于识别未经授权的登录尝试很有用。
除了详尽的网络安全防火墙报表外,Firewall Analyzer 还提供了一个全面的告警管理模块。为异常安全和带宽事件生成告警。生成的任何告警都记录在防火墙分析器中,这些告警可以通过电子邮件和短信实时发送给利益相关者。告警还可以触发脚本以在检测到攻击的那一刻缓解安全事件。