除服务器和客户端外,典型 络基础设施还包含各种独有元素,监控这些元素非常重要。监控 络设备是必需的,因为它可帮助您全面了解您的 络。例如,如果防火墙中的错误允许对 络进行非法访问,那么仅当提供防火墙审计信息后,您才能执行全面取证调查。监控 络活动和安全的主要步骤是收集和分析 络设备日志。可使用 络安全审计工具(例如,EventLog Analyzer)轻松完成此任务。
EventLog Analyzer
一、EventLog Analyzer可充当 络设备监控软件
EventLog Analyzer是一个 络日志监控软件,内置对不同类型的 络设备(例如,路由器、交换机、入侵检测和阻止系统及防火墙)的支持。
您甚至可以使用自定义日志解析功能来对未识别设备定义自定义日志。
这些预定义 表可满足您的广泛 表需求。它们以易于理解的表、图表和列表形式呈现,并且可以定制。
还可根据需要定义和安排一些自定义 表。
实时告警通知您 络中发生的重要事件。其中包括关联告警,这些告警通知您在多个设备中检测到的攻击模式。
络设备监控
二、路由器和交换机
路由器和交换机引导流量通过 络。这些设备必须正常工作,以确保在整个 络中持续通信。
必须在 络中监控对这些设备的访问、检查它们的配置是否正确以及流量通过设备的情况。
监控路由器和交换机日志可帮助您阻止潜在攻击,从而保护您的 络。
EventLog Analyzer支持Cisco和若干其他受欢迎的供应商的所有路由器和交换机。
路由器和交换机
三、入侵检测和防御系统
入侵检测系统 (IDS) 旨在识别进入 络的可疑活动和流量。它们通过向管理员发出告警或记录事件来对这类情况做出响应。
入侵防御系统(IPS)还可以检测尝试进入 络的多余数据包,并通过删除这些数据包并记录事件做为响应。
审计这些 络设备生成的日志很关键,因为这允许您以直观方式了解 络的安全性和运行状况,并相应加强安全性。
入侵检测系统
四、防火墙
与IPS类似,防火墙通过阻止可疑或多余的数据进入或退出 络来控制 络流量。他们检查包头是否符合其规则集,而IPS检查整个包。
分析防火墙日志提供有关您的机构的 络与所有外部 络之间的事务的关键信息。
您还可监控防火墙用户帐户、登录和用于控制防火墙操作的规则集的更改。
防火墙审计在应对先发制人的潜的安全攻击方面很重要。
凭借深入 表和及时告警,EventLog Analyzer成为理想的 络设备监控工具。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!
