|
精悍民用安全网关 美国网件UTM25首测 宽带路由器作为成熟的网络接入设备,为中小型商业用户提供了相对高性价比的网络解决方案。这类设备除了可以满足接入需求,还提供了基础的安全防护功能,也就是我们熟悉的防火墙功能。 监控日志管理
当用户登录进UTM25时,看到的第一屏为系统状态页,这里可以看到的信息大致包括:UTM25负荷状况,软件版本,扫描引擎和特征库版本,端口流量等。
UTM25在日志方面做得非常精细,除了支持Syslog日志服务器,还支持邮件通告功能,其中日志内容和发送时间都支持自定义,并且支持邮件附件压缩(Zip)及分割。 UTM25可记录的日志包括:System Log、Traffic Logs、Malware Logs、Spam Logs、IM/P2P Logs、Email filter Logs、Firewall Logs、IPS Logs、SSL VPN Logs、IPSEC VPN Logs、Content filter Logs、Service Logs、Portscan Logs。
了解网络的生态环境有多种方法,其中之一是进行周期性检查。不过,坦白说这样做既无效果又浪费时间,因为根本无法命中“目标”。无论你怎么做,最终的结果总是:事情发生—接到通知—解决问题,其中并没有“例行检查”任何事情,如果你做过网管肯定感同身受。 要了解网络的生态环境,能否抓住“目标”是关键,但“目标”通过例检是无法抓到的,唯一的方法就是让“目标”自动送上门来。这种情况下需要的其实是一种事件获得机制。UTM25支持发送符合条件的日志信息至管理员,例如在一个时间段内,某一事件发生的频率超过阀值上限,这样的信息对于管理员来讲才是有价值的,这一功能在Monitoring—Alerts中可以进行设置。
想要了解一个时间段内的网络全局状况,Generate Report是一个非常高效的工具,用户可以分别生成EMAIL、WEB、SYSTEM报告(CSV、MHT文档),可以使用IE直接打开,数据及曲线图一应俱全。点击下载报告样本。
Log Query是一个非常灵活易用的工具,用户可以仅对某一日志类型,比如系统日志、流量日志、邮件日志、HTTP日志等进行检索,另外还可以将日志保存为CSV或HTML格式下载至本地。
Dashboard(仪表盘),经过数天的测试,UTM25生成的数据,Dashboard准确的描绘出了我们在测试时都做了些什么,在现实环境中,这些数据可以极大的帮助用户了解当前的网络状况。比如,哪种威胁出现的频率最高(7天内)、被检测到的5种最新威胁及相对应威胁的前5名等。
责编:赵恒 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:kaiyun体育官方人口
文章著作权分属kaiyun体育官方人口
、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|