精悍民用安全网关 美国网件UTM25首测

  作者:kaiyun体育官方人口
2010/1/5 11:08:09
 宽带路由器作为成熟的网络接入设备,为中小型商业用户提供了相对高性价比的网络解决方案。这类设备除了可以满足接入需求,还提供了基础的安全防护功能,也就是我们熟悉的防火墙功能。

本文关键字: 网络安全 路由器 网络设备

监控日志管理

                                                                  


                                                                                                                                          系统状态

  当用户登录进UTM25时,看到的第一屏为系统状态页,这里可以看到的信息大致包括:UTM25负荷状况,软件版本,扫描引擎和特征库版本,端口流量等。

                                                                   


                                                                                                                                         邮件提醒

  UTM25在日志方面做得非常精细,除了支持Syslog日志服务器,还支持邮件通告功能,其中日志内容和发送时间都支持自定义,并且支持邮件附件压缩(Zip)及分割。

  UTM25可记录的日志包括:System Log、Traffic Logs、Malware Logs、Spam Logs、IM/P2P Logs、Email filter Logs、Firewall Logs、IPS Logs、SSL VPN Logs、IPSEC VPN Logs、Content filter Logs、Service Logs、Portscan Logs。

                                                                    


                                                                                                                                              报警功能

  了解网络的生态环境有多种方法,其中之一是进行周期性检查。不过,坦白说这样做既无效果又浪费时间,因为根本无法命中“目标”。无论你怎么做,最终的结果总是:事情发生—接到通知—解决问题,其中并没有“例行检查”任何事情,如果你做过网管肯定感同身受。

  要了解网络的生态环境,能否抓住“目标”是关键,但“目标”通过例检是无法抓到的,唯一的方法就是让“目标”自动送上门来。这种情况下需要的其实是一种事件获得机制。UTM25支持发送符合条件的日志信息至管理员,例如在一个时间段内,某一事件发生的频率超过阀值上限,这样的信息对于管理员来讲才是有价值的,这一功能在Monitoring—Alerts中可以进行设置。

                                                                  


                                                                                                                                 报告生成工具

  想要了解一个时间段内的网络全局状况,Generate Report是一个非常高效的工具,用户可以分别生成EMAIL、WEB、SYSTEM报告(CSV、MHT文档),可以使用IE直接打开,数据及曲线图一应俱全。点击下载报告样本。

                                                                


                                                                                                                                Log Query

  Log Query是一个非常灵活易用的工具,用户可以仅对某一日志类型,比如系统日志、流量日志、邮件日志、HTTP日志等进行检索,另外还可以将日志保存为CSV或HTML格式下载至本地。

                                                              


                                                                                                                              Dashboard(仪表盘)

  Dashboard(仪表盘),经过数天的测试,UTM25生成的数据,Dashboard准确的描绘出了我们在测试时都做了些什么,在现实环境中,这些数据可以极大的帮助用户了解当前的网络状况。比如,哪种威胁出现的频率最高(7天内)、被检测到的5种最新威胁及相对应威胁的前5名等。

 

责编:赵恒
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map