مدیریت Log های فایروال – تجزیه و تحلیل Log های فایروال در OpManager

استفاده از ابزارهای امنیتی ضروری در شبکه مانند Firewall، آنتی ویروس و دیگر ابزارهای امنیتی به خودی خود کافی نمی‌باشد. اطلاعات امنیتی ایجاد شده توسط ابزارهای امنیتی باید آنالیز شوند تا از امنیت شبکه اطمینان حاصل شود. از این رو، آنالیز logهای فایروال و دیگر logهای ابزارهای امنیتی برای امنیت شبکه حیاتی می‌باشند.

Logهای فایروال اطلاعات زیادی در مورد تهدیدات امنیتی در حاشیه شبکه و ماهیت ترافیک وارد و خارج شده از فایروال را نشان می‌دهد.آنالیز logهای فایروال، اطلاعات دقیق و به صورت Real Time در اختیار مدیر شبکه قرار می‌دهد تا در صورتی که اقدامات مخربی علیه شبکه در حال صورت گرفتن باشد، مدیر شبکه اقدامات لازم را جهت محدود کردن این اقدامات مخرب انجام دهد. از قابلیت‌های این نرم افزار این است که به شما این امکان را می‌دهد پهنای باند خود را براساس پهنای باند مصرفی فایروال برنامه‌ریزی کنید. تجزیه و تحلیل داده‌های امنیتی فایروال نقش مهمی در ارزیابی ریسک‌های تجاری ایفا می‌کند. تجزیه و تحلیل ترافیک فایروال‌ها برای درک شبکه و پهنای باند مصرف شده یکی از کارهای حیاتی و مهم است. نرم‌افزار OpManager علاوه‌بر مانیتورینگ شبکه و Logهای فایروال، قابلیت‌هایی را در اختیار شما قرار می‌دهد که قادر به گردآوری، تجزیه و تحلیل و گزارش‌گیری از Logهای فایروال باشید.

Logهایی که توسط نرم‌افزار OpManager قابل تجزیه و تحلیل می‌باشند شامل :

  • Check Point
  • Cisco PIX Device
  • Cisco ASA Device
  • CyberGuard
  • Fortigate
  • Microsoft ISA
  • NetScreen
  • SonicWALL
  • WatchGuard

تشخیص خودکار فایروال

برای مدیریت Log فایروال‌های موجود در شبکه کافی است یکی از فایروال‌های خود را پیکربندی کنید که گزارش‌های Log خود را به OpManager ارسال کند. در ادامه به شکل اتوماتیک تمام فایروال‌ها تمام گزارش‌های Log خود را به OpManager ارسال خواهند کرد. برای همه فایروال‌هایی که از گزارش log در قالب WELF پشتیبانی می‌کنند، این بهترین گزینه پیکربندی می‌باشد.

Import کردن گزارش‌های فایروال

در مواردی که برخی فایروال‌ها نمی‌توانند فرمت مناسبی از Logها را گزارش دهند، می‌توانید به شکل مستقیم Logهای فایروال‌ها یا Logهای پراکسی‌ها را به OpManager منتقل کنید تا گزارش یک‌پارچه‌ای را برای شما ایجاد کند

تنظیمات خاص Check Point

OpManager به شما این امکان را می‌دهد تا سرورهای LEA را برای ایجاد اتصالات و گردآوری Logها از فایروال Check Point اضافه کنید. شما می‌توانید به تعداد مورد نیاز خود سرورهای LEA را در شبکه خود اضافه کنید و در پیکربندی آن مشخص کنید که Log ها را از منابع معتبر و یا غیرمعتبر دریافت کند.

سرور SysLog به کار رفته در OpManager

OpManager به شکل Built-in در ساختار خود سرور SysLog را جای داده است تا از طریق پورت‌هایی که به‌عنوان Listener معرفی شده‌اند گزارش‌های Log فایروال را دریافت کند. شما می‌توانید پورت‌های listener بیشتری به سرور syslog اضافه کنید تا بتوانید Logهای مربوط به فایروال‌های مختلف را جمع‌آوری کنید. سرور syslog بخشی از OpManager است و به نصب جداگانه نیاز ندارد.

Import و Export کردن گزارش‌ها و پروفایل‌های هشدار

OpManager یک راه آسان را برای ذخیره گزارش و هشدار فراهم می‌کند. شما می‌توانید پروفایل‌ها را صادر کرده و آن را ذخیره کنید. شما می‌توانید پروفایل‌ها را وارد کنید تا پروفایل‌ها را باز کنید. این امر در موارد اضطراری مانند زمانی‌که شما سرور را به دستگاه دیگری منتقل می‌کنید مفید خواهد بود. همچنین می‌توانید فایل پروفایل‌های صادر شده را ذخیره کنید.

مهندسین شبکه افزار سایان

  • اهواز - خیابان وهابی خ 19 شرقی پلاک 20
  • 061-33386011-13
  • 061-33374556
  • spambots

پیشنهادات خود را با ما در میان بگذارید

  ایمیل ارسال نشد   ایمیل با موفقیت ارسال شد