Inspekcja dziennika zapory pfSense

Zapory sieciowe stale monitorują ruch przychodzący i wychodzący przez sieć, a na podstawie zdefiniowanego zestawu reguł blokują lub zezwalają na dostęp. pfSense jest zaporą i routerem typu open source opartym na FreeBSD. To rozwiązanie jest powszechnie wdrażane na komputerze fizycznym lub wirtualnym, działając jako zapora obwodowa, router, punkt dostępu bezprzewodowego i punkt końcowy wirtualnej sieci prywatnej (VPN).

Inspekcja urządzeń korzystających z zapory pfSense za pomocą narzędzia EventLog Analyzer

EventLog Analyzer to narzędzie do zarządzania dziennikami, które zbiera je z urządzeń korzystających z zapory pfSense, analizuje zdarzenia i generuje raporty. Pozwala również administratorom na ustawienie alertów dotyczących zmian w konfiguracji zapory, zasadach i innych miejscach. Następujące funkcje programu EventLog Analyzer pozwalają administratorom na łatwe monitorowanie urządzeń korzystających z zapory pfSense w ich sieci:

• Interaktywny, łatwy w obsłudze interfejs.
• Ponad 40 raportów dostępnych wyłącznie dla zapór pfSense, dotyczących ruchu i zagrożeń.
• Raporty w formie wykresów, list i tabel wraz z możliwością wyszczególnienia i przeglądania informacji bazowych.
• Niestandardowe raporty z opcjami planowania i eksportu.
• Alerty e-mail i SMS w czasie rzeczywistym o wszystkich wybranych zdarzeniach.
• Rozbudowana funkcja badania kryminalistycznego dzienników, która umożliwia niezawodne wyszukiwanie z wieloma elastycznymi opcjami.

Raporty analizy dzienników zapory pfSense

Narzędzie EventLog Analyzer oferuje następujące raporty dla urządzeń korzystających z zapory pfSense:

Raporty ruchu zapory pfSense: Narzędzie EventLog Analyzer przetwarza dzienniki ruchu zapory pfSense i oferuje wgląd w dozwolony i odrzucony ruch ze szczegółami dotyczącymi źródła, miejsca docelowego, portu i protokołu.

Raporty o logowaniu w pfSense: Monitoruj udane i nieudane logowania do pfSense. Zidentyfikuj najczęściej używane urządzenia, a także użytkowników, którzy najczęściej uzyskują dostęp do urządzeń korzystających z zapory pfSense. Monitorowanie dostępu pomaga kontrolować wykorzystanie i aktywność urządzenia.

Raporty dot. systemu wykrywania nieautoryzowanego dostępu/systemu ochrony przed intruzami (IDS/IPS) zapory pfSense: Zabezpiecz swoją sieć przed atakami dzięki raportom bezpieczeństwa opartym na dziennikach systemu IDS/IPS zapory pfSense. Wyświetl listę pozytywnie zidentyfikowanych ataków, a także potencjalnych zagrożeń w sieci, które wymagają zbadania.

Raporty o zagrożeniach zapory pfSense: Raporty te wyszczególniają różne typy ataków, takie jak filtrowanie adresów URL, ataki typu flood, pobieranie oprogramowania szpiegowskiego i inne, które są przydatne w ochronie sieci przed próbami naruszenia.

Raporty o ważność w zaporze pfSense: Raporty te klasyfikują informacje dziennika według stopnia ważności i są przydatne do uzyskania dostępu do wszystkich zdarzeń (w tym zdarzeń alarmowych, błędów, krytycznych, alertów, ostrzeżeń, powiadomień, informacji i debugowania) za pomocą jednego kliknięcia.

Raporty konfiguracji zapory pfSense: Raporty te pomagają upewnić się, że zapory pfSense są prawidłowo skonfigurowane i śledzą zmiany stanu łącza.

Zdarzenia systemowe w zaporze pfSense: Raporty te pomagają śledzić ponowne rozruchy, uruchomienia i zamknięcia systemu oraz upewnić się, że zapory pfSense działają płynnie i nie doświadczają nieoczekiwanych zamknięć lub ponownych rozruchów.

Obsługiwane zapory, zapory następnej generacji, system wykrywania nieautoryzowanego dostępu oraz system ochrony przed intruzami