防火墙分析系统
概述
卓迈FAS是一个统一的安全日志监控与审计平台,能够实时将企业网络安全设施(如防火墙、代理服务器、入侵检测/防御系统和VPN等)在运行过程中产生的安全日志和事件以及配置日志汇集到审计中心,进行全网综合安全分析。帮助安全管理人员快速识别病毒攻击、异常流量以及用户非法行为等重要的安全信息,从而运用合理的安全策略,保证网络的安全。
广泛的兼容性
支持分析业界主流的防火墙,包括 Cisco、Juniper、3COM、CheckPoint、Fortigate、BlueCoat、FreeBSD以及锐捷、联想网御等等。
安全和事件日志分析
通过对日志细致分析,生成病毒、攻击及安全报告,识别病毒、木马、DoS 等攻击行为以及被感染的主机,帮助安全管理员识别潜在的安全威胁,以便有效防范和及时处理。
防火墙配置分析
可检测和分析防火墙配置的策略和规则,根据规则的使用情况进行合理的调整,以满足安全策略的需要。还提供错误、欠佳配置等信息,帮助管理员正确设定和更改配置,优化防火墙的性能。
防火墙流量分析
通过细致分析防火墙日志,获取通过流入和流出每个防火墙的流量信息,了解带宽使用、流量趋势和高峰时间使用模式,有助于掌握整个网络内的各种活动和规划带宽容量。
用户上网活动监测
内建用户上网活动监测功能,实时监测用户访问的网站、耗用带宽的对象,如 P2P 下载、视频聊天站点等等,帮助管理人员合理调整防火墙策略,有效控制用户的上网活动。
支持分布式网络
支持从分布于不同地理位置的安全设备,收集日志信息并进行集中分析,满足大型企业和MSSP(安全管理服务提供商)的安全日志审计需要。
与网管系统集成
可与网管软件无缝集成,深入分析网络安全日志信息,构建网络性能与网络安全的一体化管理体系。
强大的报告能力
内建丰富的报表,如实时流量、协议使用、安全报表等,清晰直观展示日志分析和审计结果。也可根据用户实际需要自定义统计规则,自动生成柱状图、饼图、曲线图等。