Dzienniki zdarzeń zapory ogniowej zawierają szereg istotnych informacjo na temat charakteru komunikacji przychodzące i wychodzącej przez zaporę ogniową. Informacje takie są przydatne w celu planowania wykorzystania pasma oraz komunikacji przez zaporę ogniową. Analiza takich dzienników zdarzeń jest kluczowa dla zrozumienia sposobu wykorzystania sieci oraz pasma i pełni ważną rolę w ocenie zagrożeń dla przedsiębiorstwa. Aplikacja Firewall Analyzer zawiera szereg funkcji, które mogą być przydatne w gromadzeniu, analizowaniu oraz tworzeniu raportów w oparciu o dzienniki zdarzeń.

 

    ·  Check Point Log Analysis
    ·  Check Point Log Analysis
    ·  Check Point Log Analysis
    ·  Check Point Log Analysis
    ·  Microsoft ISA Log Analysis
    ·  NetScreen Log Analysis
    ·  SonicWALL Log Analysis
    ·  WatchGuard Log Analysis
    ·  oraz wieloma innymi aplikacjami

 

Automatyczne wykrywanie zapory ogniowej
Wystarczy skonfigurować zaporę ogniową tak, aby eksportowała dzienniki zdarzeń do aplikacji Firewall Analyzer. Aplikacja automatycznie wykrywa zapory ogniowe i natychmiast rozpoczyna tworzenie raportów. Taka opcja konfiguracyjna jest optymalnym rozwiązaniem dla wszystkich zapór ogniowych eksportujących dzienniki zdarzeń w formacie WELF.

Import dzienników zdarzeń zapory ogniowej
W przypadku serwerów pośredniczących Squid oraz zapór ogniowych, które nie eksportują dzienników w akceptowanym formacie istnieje możliwość importowania dzienników bezpośrednio z Firewall Analyzer
i tworzenie raportów w oparciu o takie dzienniki.

Archiwizacja dzienników zdarzeń zapory ogniowej
Dzienniki pozyskane z zapór ogniowych, serwerów Squid i Radius są archiwizowane w odpowiednich odstępach czasu. Istnieje możliwość załadowania do bazy danych takich archiwów dzienników w dowolnej chwili dla wybranej aktywności. Należy pamiętać, że archiwizacja dzienników zdarzeń wymaga przestrzeni na dysku, wobec czego funkcję tą można w każdej chwili zablokować.

Ustawienia dla zapory Check Point
Firewall Analyzer umożliwia dodawanie serwerów LEA w celu nawiązania połączeń oraz pozyskania dzienników zdarzeń z zapór Check Point. Istnieje możliwość dodania dowolnej liczby serwerów LEA oraz ustanowienia połączeń wymagających lub niewymagających uwierzytelniania w celu pobrania dzienników zdarzeń zapory ogniowej.

Wbudowany serwer Syslog
Firewall Analyzer wyposażony jest w preinstalowany serwer Syslog, który odbiera dzienniki zdarzeń z zapór ogniowych poprzez zdefiniowane w tym celu porty. Do serwera Syslog można dodać większą liczbę portów w celu zbierania dzienników zdarzeń z różnych zapór ogniowych. Serwer Syslog jest częścią Firewall Analyzer i nie wymaga osobnej instalacji.