I firewall monitorano costantemente il traffico in ingresso e in uscita da una rete, autorizzando o bloccando gli accessi in base a un insieme definito di regole. pfSense è un software open source pensato per essere utilizzato come firewall/router e basato su FreeBSD. Viene comunemente distribuito su un computer fisico o su una macchina virtuale per operare come firewall perimetrale, router, punto di accesso wireless ed endpoint di una rete privata virtuale (VPN).
EventLog Analyzer è uno strumento di gestione dei registri che raccoglie i registri dei dispositivi pfSense, ne analizza gli eventi e genera i report.Permette inoltre agli amministratori di impostare avvisi in caso di modifiche alle configurazioni dei firewall, ai criteri e altri elementi.Le seguenti funzionalità di EventLog Analyzer consentono agli amministratori di monitorare facilmente i dispositivi pfSense presenti nella loro rete:
EventLog Analyzer offre i seguenti report per i dispositivi pfSense:
Report sul traffico dei firewall pfSense: EventLog Analyzer esegue l'analisi dei registri di traffico pfSense e fornisce approfondimenti sul traffico autorizzato e non autorizzato, con dettagli relativi a origini, destinazioni, porte e protocolli.
Report sugli accessi a pfSense: Permettono di monitorare gli accessi riusciti e non riusciti a pfSense. Identificano i dispositivi più utilizzati e gli utenti con più accessi ai tuoi dispositivi pfSense. Il monitoraggio degli accessi ti aiuta a tenere sotto controllo le attività e l'utilizzo dei dispositivi.
Report IDS/IPS di pfSense: Difendono la tua rete dagli attacchi grazie ai report sulla sicurezza basati sui registri IDS/IPS di pfSense. Visualizzano un elenco degli attacchi confermati e dei potenziali minacce all'interno della tua rete che meritano attenzione.
Report sulle minacce a pfSense: Questi report forniscono dettagli riguardo a vari tipi di attacchi, tra cui violazioni del filtro URL, attacchi flood, download di spyware e molti altri; si tratta di informazioni utili per proteggere la rete dai tentativi di violazione.
Report sulla gravità di pfSense: Questi report classificano le informazioni dei registri in base alla gravità e sono utili per accedere a tutti gli eventi con un solo clic (inclusi gli eventi classificati come Emergency, Alert, Critical, Error, Warning, Notice, Information o Debug).
Report sulla configurazione di pfSense: Questi report ti aiutano a garantire che i tuoi firewall pfSense siano configurati correttamente e tengono sotto controllo le modifiche allo stato dei collegamenti.
Eventi di sistema pfSense: Questi report ti aiutano a tenere sotto controllo avvii, riavvii e arresti del sistema e garantiscono che i tuoi firewall pfSense stiano operando in modo corretto, senza incappare in arresti o riavvii imprevisti.