精悍民用安全网关 美国网件UTM25首测

监控日志管理

系统状态

　　当用户登录进UTM25时，看到的第一屏为系统状态页，这里可以看到的信息大致包括：UTM25负荷状况，软件版本，扫描引擎和特征库版本，端口流量等。

邮件提醒

　　UTM25在日志方面做得非常精细，除了支持Syslog日志服务器，还支持邮件通告功能，其中日志内容和发送时间都支持自定义，并且支持邮件附件压缩（Zip）及分割。

　　UTM25可记录的日志包括：System Log、Traffic Logs、Malware Logs、Spam Logs、IM/P2P Logs、Email filter Logs、Firewall Logs、IPS Logs、SSL VPN Logs、IPSEC VPN Logs、Content filter Logs、Service Logs、Portscan Logs。

报警功能

　　了解网络的生态环境有多种方法，其中之一是进行周期性检查。不过，坦白说这样做既无效果又浪费时间，因为根本无法命中“目标”。无论你怎么做，最终的结果总是：事情发生—接到通知—解决问题，其中并没有“例行检查”任何事情，如果你做过网管肯定感同身受。

　　要了解网络的生态环境，能否抓住“目标”是关键，但“目标”通过例检是无法抓到的，唯一的方法就是让“目标”自动送上门来。这种情况下需要的其实是一种事件获得机制。UTM25支持发送符合条件的日志信息至管理员，例如在一个时间段内，某一事件发生的频率超过阀值上限，这样的信息对于管理员来讲才是有价值的，这一功能在Monitoring—Alerts中可以进行设置。

报告生成工具

　　想要了解一个时间段内的网络全局状况，Generate Report是一个非常高效的工具，用户可以分别生成EMAIL、WEB、SYSTEM报告（CSV、MHT文档），可以使用IE直接打开，数据及曲线图一应俱全。点击下载报告样本。

Log Query

　　Log Query是一个非常灵活易用的工具，用户可以仅对某一日志类型，比如系统日志、流量日志、邮件日志、HTTP日志等进行检索，另外还可以将日志保存为CSV或HTML格式下载至本地。

Dashboard（仪表盘）

　　Dashboard（仪表盘），经过数天的测试，UTM25生成的数据，Dashboard准确的描绘出了我们在测试时都做了些什么，在现实环境中，这些数据可以极大的帮助用户了解当前的网络状况。比如，哪种威胁出现的频率最高（7天内）、被检测到的5种最新威胁及相对应威胁的前5名等。