NetScreen的防火墙可生成千兆字节的日志,它们可用于审计、管理和保护您的网络,但首先您必须对它们进行收集、分析、关联、搜索、报表和归档。手动完成这些操作是常人无法完成的任务,但幸运的是,EventLog Analyzer可充当NetScreen防火墙日志分析器,为NetScreen设备提供端到端的日志管理。EventLog Analyzer支持对NetScreen设备使用以下功能:代理日志收集和无代理日志收集、自定义日志解析、使用报表和告警进行全面日志分析、强大的日志搜索引擎以及灵活的日志归档选项。
EventLog Analyzer具有专用于NetScreen设备的大量现成报表,其中包括:
允许流量报表:这些报表包含有关通过NetScreen防火墙进入您的网络的所有连接的详细信息。这些报表还可识别流量模式和趋势,帮助您监控和比较进出网络的授权流量与非授权流量。
拒绝流量连接报表:与允许流量报表类似,这些报表详细列示被拒绝对您的网络的访问的所有连接,同时提供NetScreen流量模式和趋势。此信息可帮助您监控进出网络的可疑网络流量。
防火墙用户登录报表:这些报表列示针对NetScreen防火墙的所有成功登录以及登录次数最多的主机和用户。还有一个用于识别登录趋势的报表,可帮助您监控用户对系统的访问并跟踪权限滥用情况。
失败登录报表:与上面提到的登录报表类似,这些报表列示针对防火墙的所有失败登录。这些报表详细列示失败登录次数最多的主机和用户,并识别登录失败趋势,以帮助您识别进出内部网络时发生的可疑活动。
防火墙帐户管理报表:这些报表列示管理员帐户的所有更改。其中三个类别的报表(已添加管理员、已删除管理员和已修改管理员)可帮助您监控管理员活动并阻止可能的权限滥用。
防火墙策略管理报表:这些报表提供策略的所有更改的完整列表。此完整列表帮助您识别内部代理或外部代理在进出内部网络时进行的可疑活动。
防火墙入侵检测系统报表:这些报表列示潜在的和过去的攻击,并识别攻击企图最频繁涉及的源设备和目标设备。此信息可帮助您对网络中发生的所有NetScreen安全违规和漏洞进行全面分析。
防火墙安全报表:这些报表可帮助您跟踪对防火墙规则的更改,并提供具体报表以详细列示您的网络策略、反垃圾邮件设置、杀毒设置和Web过滤器设置。
系统事件报表:这些报表可识别您系统的电池状态、电源状态、风扇状态、许可证状态和系统温度,以帮助您监控和维护系统的大部分物理功能和电力功能。
您还可以根据NetScreen日志消息、唯一标识、NetScreen VPN日志和其他信息生成自定义报表。请阅读有关基于NetScreen防火墙的流量报表。
EventLog Analyzer允许您创建设备组以从NetScreen设备收集日志并针对日志生成报表。跟踪一组选中关键服务器的事件行为和系统性能时,此功能很有用。创建不同用户配置文件以用于访问事件日志和生成报表:管理员用户可使用所有功能,而访客用户只能生成报表和检索已归档事件日志。