• 咨询热线
  • 400-678-3890
  • 全栈IT管理软件

防火墙分析系统

概述

卓迈FAS是一个统一的安全日志监控与审计平台,能够实时将企业网络安全设施(如防火墙、代理服务器、入侵检测/防御系统和VPN等)在运行过程中产生的安全日志和事件以及配置日志汇集到审计中心,进行全网综合安全分析。帮助安全管理人员快速识别病毒攻击、异常流量以及用户非法行为等重要的安全信息,从而运用合理的安全策略,保证网络的安全。

广泛的兼容性

支持分析业界主流的防火墙,包括 Cisco、Juniper、3COM、CheckPoint、Fortigate、BlueCoat、FreeBSD以及锐捷、联想网御等等。

安全和事件日志分析

通过对日志细致分析,生成病毒、攻击及安全报告,识别病毒、木马、DoS 等攻击行为以及被感染的主机,帮助安全管理员识别潜在的安全威胁,以便有效防范和及时处理。

防火墙配置分析

可检测和分析防火墙配置的策略和规则,根据规则的使用情况进行合理的调整,以满足安全策略的需要。还提供错误、欠佳配置等信息,帮助管理员正确设定和更改配置,优化防火墙的性能。

防火墙流量分析

通过细致分析防火墙日志,获取通过流入和流出每个防火墙的流量信息,了解带宽使用、流量趋势和高峰时间使用模式,有助于掌握整个网络内的各种活动和规划带宽容量。

用户上网活动监测

内建用户上网活动监测功能,实时监测用户访问的网站、耗用带宽的对象,如 P2P 下载、视频聊天站点等等,帮助管理人员合理调整防火墙策略,有效控制用户的上网活动。

支持分布式网络

支持从分布于不同地理位置的安全设备,收集日志信息并进行集中分析,满足大型企业和MSSP(安全管理服务提供商)的安全日志审计需要。

与网管系统集成

可与网管软件无缝集成,深入分析网络安全日志信息,构建网络性能与网络安全的一体化管理体系。

强大的报告能力

内建丰富的报表,如实时流量、协议使用、安全报表等,清晰直观展示日志分析和审计结果。也可根据用户实际需要自定义统计规则,自动生成柱状图、饼图、曲线图等。