当网络中存在安全漏洞尝试或异常流量时,防火墙分析器会自动生成防火墙告警消息并通知网络管理员。它检测异常流量行为。可以设置防火墙安全告警以通过电子邮件或 SMS 通知管理员/操作员,也可以运行程序以启动其他操作(例如:生成要定向到网络/资产管理应用程序的 SNMP 陷阱)。您还可以删除告警,并且可以删除特定配置文件的批量告警。
监控基于安全和流量的防火墙告警消息对于实时识别和预防网络威胁至关重要。这些威胁可以是外部的,也可以是内部的。设置基于带宽的触发器和基于安全的触发器可分别用于识别内部和外部威胁。触发防火墙告警后,安全管理员可以调查和识别网络威胁的来源和类型。使用正常告警,您可以从日志中获得防火墙病毒警告。有了这个,您可以对具有已知足迹的病毒采取补救措施。
防火墙分析器可以实时触发带宽使用告警。只需设置一个告警阈值带宽值,如果使用量超过阈值,则会触发阈值告警,并通过通知机制通知您。此阈值告警可帮助您捕捉带宽占用。有了这个,您可以快速找出造成带宽使用的来源,并采取适当的补救措施来阻止阻碍带宽使用的业务。
可以为 Firewall Analyzer 监控的每个设备设置告警。您可以选择触发告警的确切条件,设置告警的优先级,最后设置电子邮件通知或任何其他通知,以便在触发告警时立即通知 IT。
可以设置告警以检测异常流量行为。异常安全防火墙告警报表可用于网络行为分析(NBA)。您可以设置过滤器来检测异常安全事件,选择触发异常告警的阈值标准,设置告警的优先级,最后设置异常通知或任何其他通知,以便在触发告警时立即通知 IT。
Firewall Analyzer 为管理员提供了一个简单的告警通知机制。它在管理员的电子邮件收件箱中提供防火墙分析器生成告警的电子邮件通知。您可以设置电子邮件通知,以在触发告警时立即通知任何用户。
Firewall Analyzer 为移动中的管理员提供方便的告警通知机制。它在管理员的移动电话中提供防火墙分析器生成告警的 SMS 通知。您可以设置SMS 通知,以便在触发告警时立即通知任何用户。
告警配置文件可以配置为对告警触发器执行自定义操作。为此,Firewall Analyzer 允许您配置要执行的程序。
精选链接
管理防火墙规则以获得最佳性能。无异常、正确排序的规则使您的防火墙受到保护。审核防火墙安全并管理规则/配置更改以加强安全性。
集成合规管理系统可自动执行防火墙合规审核。现成的报表可用于主要监管要求,如 PCI-DSS、ISO 27001、NIST、NERC-CIP 和 SANS。
解锁隐藏在防火墙日志中的丰富网络安全信息。分析日志,找出网络面临的安全威胁。此外,获取用于容量规划的 Internet 流量模式。
通过实时带宽监控,您可以识别带宽使用的异常突然中断。采取补救措施,遏制带宽消耗的突然激增。