Firewall Analyzer récupère les journaux de Fortigate Firewall, analyse les politiques, contrôle les événements de sécurité et fournit des rapports de journaux Fortigate étendus (il prend également en charge d'autres pare-feu). Firewall Analyzer prend en charge les journaux reçus des périphériques Fortinet tels que FortiOS et FortiGate.
Firewall Analyzer (analyseur de journaux Fortigate) possède un serveur syslog intégré qui peut recevoir les journaux Fortigate, soit au format WELF, soit au format syslog et fournit une analyse approfondie des journaux Fortigate. Vous devez configurer les pare-feu Fortigate pour envoyer les journaux au serveur syslog de Firewall Analyzer dans l'un de ces formats uniquement.
Les journaux système du pare-feu (Fortigate) révèlent de nombreuses informations sur la nature du trafic entrant et sortant du pare-feu, vous permettent de planifier vos besoins en bande passante en fonction de l'utilisation de la bande passante à travers les pare-feu L'analyse de ces journaux de trafic du pare-feu est vitale pour comprendre le réseau et l'utilisation de la bande passante et joue un rôle important dans l'évaluation des risques d’entreprise. Firewall Analyzer agit comme un visualiseur de journaux Fortigate et offre de nombreuses fonctionnalités qui aident à collecter, analyser et générer des rapports sur les journaux de pare-feu.
Firewall Analyzer prend en charge les rapports suivants pour les périphériques Fortinet:
| Entreprise | Version du pare-feu | Certifié WELF | Autre journal |
|---|---|---|---|
| Fortinet | FortiOS - v2.5, 2.8, 3.0, 5.0, 6.0 and 6.2 later |  |
|
| Fortigate - 50,100, 200, 300, 400, 800 | |
|
|
| Fortigate séries 1000, 5000 | |
|
Si vous recherchez plus que la gestion des journaux, Firewall Analyzer fournit également une gestion complète des règles de pare-feu et de la configuration pour les appareils Fortigate: Cliquez ici pour savoir comment.