Firewalls overvåger løbende den ind- og udgående trafik i et netværk, og baseret på det definerede regelsæt blokerer eller tillader de adgang. pfSense er en open source-firewall og ‑router baseret på FreeBSD. En firewall implementeres ofte på en fysisk computer eller en virtuel maskine for at fungere som perimeterfirewall, router, trådløst adgangspunkt og VPN-slutpunkt (virtuelt privat netværk).
EventLog Analyzer er et værktøj til logadministration, som indsamler logfiler fra pfSense-enheder, analyserer hændelser og genererer rapporter. Det giver også administratorer mulighed for at opsætte advarsler om ændringer af firewallkonfigurationer, politikker og meget mere. Følgende funktioner i EventLog Analyzer gør det nemt for administratorer at overvåge pfSense-enheder i deres netværk:
EventLog Analyzer tilbyder følgende rapporter for pfSense-enheder:
pfSense-firewalltrafikrapporter: EventLog Analyzer behandler pfSense-trafiklogfiler og giver indsigt i den tilladte og afviste trafik med oplysninger om kilde, destination, port og protokol.
Rapporter om pfSense-logins: Overvåg vellykkede og mislykkede pfSense-logins. Identificer de mest brugte enheder og de brugere, der mest tilgår dine pfSense-enheder. Overvågning af adgang hjælper dig med at holde øje med enhedsbrug og ‑aktivitet.
pfSense IDS-/IPS-rapporter: Beskyt dit netværk mod angreb ved at bruge sikkerhedsrapporter baseret på pfSense IDS-/IPS-logfiler. Se en liste over bekræftet identificerede angreb samt potentielle trusler i dit netværk, som bør undersøges.
pfSense trusselsrapporter: Disse rapporter giver nærmere oplysninger om forskellige angrebstyper, såsom URL-filtrering, oversvømmelsesangreb, spywaredownloads og meget mere, som er nyttige til at beskytte netværket mod indbrudsforsøg.
Rapporter om pfSense-alvorsgrad: Disse rapporter klassificerer loginformation efter alvorsgrad og er nyttige til at få adgang til alle hændelser (herunder nødhændelser, fejlhændelser, alvorlige hændelser, alarmhændelser, advarselshændelser, bemærk-hændelser, informationshændelser og fejlfindingshændelser) med et enkelt klik.
pfSense konfigurationsrapporter: Disse rapporter hjælper dig med at sikre, at dine pfSense-firewalls er konfigureret korrekt, og spore ændringer af linkstatus.
pfSense systemhændelser: Disse rapporter hjælper dig med at spore genstart, opstart og nedlukning af systemer og sikrer, at dine pfSense-firewalls kører problemfrit uden uventede nedlukninger eller genstarter.