防火墙分析器支持从思科安全设备接收的日志,例如思科自适应安全设备(ASA)、思科 VPN 集中器、思科 IOS 防火墙以及思科 Catalyst 系列的思科防火墙服务模块(FWSM)。Firewall Analyzer 可以分析、报表和存档从 Cisco PIX 防火墙接收的日志(它还支持其他防火墙)。
Cisco PIX 防火墙不像其他防火墙那样创建日志文件,而是将日志流定向到系统日志服务器。反过来,系统日志服务器将日志信息写入文件。防火墙分析器有一个内置的系统日志服务器,可以接收 Cisco PIX 防火墙日志流。您需要配置 Cisco PIX 防火墙以将日志流定向到防火墙分析器系统日志服务器。从 Cisco PIX 防火墙接收日志流后,Firewall Analyzer 分析系统日志以生成报表,并以此方式充当 Cisco 系统日志分析器。
Cisco PIX 防火墙系统日志揭示了大量有关防火墙安全漏洞尝试以及进出防火墙的流量性质的信息。Cisco PIX 防火墙分析器分析并生成报表。这些报表可帮助您根据跨防火墙的带宽使用情况来规划带宽需求。分析防火墙安全日志在业务风险评估中起着重要作用。Firewall Analyzer 提供了许多功能,例如收集、分析和报表防火墙日志。
思科宣布 PIX 防火墙的生命周期结束。但防火墙分析器将继续支持 Cisco PIX 防火墙日志。但是,Cisco 建议其 PIX 防火墙客户切换到 Cisco ASA 防火墙。
防火墙分析器支持 Cisco PIX 防火墙的以下报表: