Audit de journaux de pare-feu pfSense

Les pare-feux surveillent en permanence le trafic entrant et sortant d'un réseau, et en fonction de l'ensemble de règles définies, ils bloquent ou autorisent les accès. pfSense est un pare-feu open source et un routeur basé sur FreeBSD. Il est généralement déployé sur un ordinateur physique ou une machine virtuelle pour servir de pare-feu de périmètre, de routeur, de point d'accès sans fil et de point de terminaison de réseau privé virtuel (VPN).

Audit de périphériques pfSense avec EventLog Analyzer

EventLog Analyzer est un outil de gestion de journal qui collecte les journaux des périphériques pfSense, analyse les événements et génère des rapports. Il permet aussi aux administrateurs de définir des alertes pour les changements apportés aux stratégies, configurations du pare-feu, et bien plus. Les fonctionnalités suivantes d'EventLog Analyzer permettent aux administrateurs de gérer plus facilement les périphériques pfSense sur leur réseau :

• Une interface interactive et facile à utiliser.
• Plus de 40 rapports exclusifs aux pare-feux pfSense couvrant le trafic et les menaces.
• Des rapports sous forme de graphique, de liste, de tableau avec l'option d'explorer en détail et d'afficher les informations sous-jacentes.
• Des rapports personnalisés avec des options de planification et d'exportation.
• Des alertes SMS et par e-mail en temps réel pour tous les événements d'intérêt.
• De puissantes analyses forensiques de journaux qui permettent des recherches robustes avec de nombreuses options polyvalentes.

Rapports d'analyse de journal pfSense

EventLog Analyzer offre les rapports suivants pour les périphériques pfSense :

Rapports de trafic de pare-feu pfSense: EventLog Analyzer traite les journaux de trafic pfSense et offre des informations sur les trafics autorisés et refusés avec des détails sur la source, la destination, le port et le protocole.

Rapports de connexion pfSense: Surveillez les connexions pfSense réussies et échouées. Identifiez les périphériques les plus utilisés ainsi que les utilisateurs qui ont le plus souvent accédé à vos périphériques pfSense. Surveiller les accès vous aide à garder sous contrôle l'activité et l'utilisation du périphérique.

Rapports IDS/IPS pfSense: Protégez votre réseau contre les attaques avec des rapports de sécurité basés sur des journaux IDS/IPS pfSense. Affichez une liste d'attaques identifiées positivement ainsi que les menaces potentielles qui pèsent sur votre réseau et méritent une investigation.

Rapports de menace pfSense: Ces rapports détaillent divers types d'attaque, comme le filtrage URL, les attaques par saturation, les téléchargements de logiciels espions, et bien plus, ce qui est utile pour protéger le réseau contre les tentatives de violation.

Rapports de gravité pfSense: Ces rapports classent les informations des journaux par gravité et sont utiles pour accéder à tous les événements (ce qui inclut les événements urgence, erreur, critique, alerte, avertissement, remarque, information et dégogage) d'un simple clic.

Rapports de configuration pfSense: Ces rapports vous aident à assurer que vos pare-feux pfSense sont configurés de façon adéquate et à suivre les changements d'état des liens.

Événements système pfSense: Ces rapports vous aide à suivre les redémarrages du système, les démarrages et les arrêts, et à vous assurer que vos pare-feux pfSense fonctionnent de façon adéquate, sans subir d'arrêt ou de redémarrage inattendu.

Pare-feux NGFW, IDS, et IPS pris en charge