仅仅部署必要的安全工具(防火墙和其他终端安全设备)本身并不会保护您的网络,但是需要分析工具中的安全数据,并报告或警告提取的安全信息,以确保网络是安全的。因此,对防火墙日志和其他安全设备日志的分析对网络安全至关重要。
防火墙日志揭示了大量关于网络外围的安全威胁尝试以及进出防火墙的流量的性质的信息。所分析的防火墙记录信息,向管理员提供有关安全威胁尝试的实时信息,以便他们能够快速启动补救行动。它允许您根据跨防火墙的带宽使用情况来规划带宽需求。防火墙安全日志分析在业务风险评估中起着重要的作用。分析防火墙流量日志对于理解网络和带宽的使用是至关重要的。Firewall Analyzer是一个防火墙日志分析器应用程序,它提供了许多帮助收集、分析和报告防火墙日志的功能。
Firewall Analyzer支持以下防火墙日志和安全设备日志的分析:
只需配置您的防火墙,将日志导出到Firewall Analyzer。然后自动检测防火墙并立即生成报告。对于所有支持以WELF格式导出日志的防火墙来说,这是最佳配置选项。
对于Squid代理服务器和不能以可接受的格式导出日志的防火墙,您可以直接将防火墙日志或代理日志文件导入到Firewall Analyzer中,并为其生成报告。
Firewall Analyzer允许您添加LEA服务器来建立连接并从检查点防火墙检索日志。您可以根据需要添加任意数量的LEA服务器,并设置经过身份验证或未经身份验证的连接来检索防火墙日志。
Firewall Analyzer预装在syslog服务器中,syslog服务器在定义的监听端口监听导出的防火墙日志。您可以向这个syslog服务器添加更多的侦听器端口,以便从不同的防火墙收集日志。syslog服务器是Firewall Analyzer的一部分,不需要单独安装。