Zapory sieciowe stale monitorują ruch przychodzący i wychodzący przez sieć, a na podstawie zdefiniowanego zestawu reguł blokują lub zezwalają na dostęp. pfSense jest zaporą i routerem typu open source opartym na FreeBSD. To rozwiązanie jest powszechnie wdrażane na komputerze fizycznym lub wirtualnym, działając jako zapora obwodowa, router, punkt dostępu bezprzewodowego i punkt końcowy wirtualnej sieci prywatnej (VPN).
EventLog Analyzer to narzędzie do zarządzania dziennikami, które zbiera je z urządzeń korzystających z zapory pfSense, analizuje zdarzenia i generuje raporty. Pozwala również administratorom na ustawienie alertów dotyczących zmian w konfiguracji zapory, zasadach i innych miejscach. Następujące funkcje programu EventLog Analyzer pozwalają administratorom na łatwe monitorowanie urządzeń korzystających z zapory pfSense w ich sieci:
Narzędzie EventLog Analyzer oferuje następujące raporty dla urządzeń korzystających z zapory pfSense:
Raporty ruchu zapory pfSense: Narzędzie EventLog Analyzer przetwarza dzienniki ruchu zapory pfSense i oferuje wgląd w dozwolony i odrzucony ruch ze szczegółami dotyczącymi źródła, miejsca docelowego, portu i protokołu.
Raporty o logowaniu w pfSense: Monitoruj udane i nieudane logowania do pfSense. Zidentyfikuj najczęściej używane urządzenia, a także użytkowników, którzy najczęściej uzyskują dostęp do urządzeń korzystających z zapory pfSense. Monitorowanie dostępu pomaga kontrolować wykorzystanie i aktywność urządzenia.
Raporty dot. systemu wykrywania nieautoryzowanego dostępu/systemu ochrony przed intruzami (IDS/IPS) zapory pfSense: Zabezpiecz swoją sieć przed atakami dzięki raportom bezpieczeństwa opartym na dziennikach systemu IDS/IPS zapory pfSense. Wyświetl listę pozytywnie zidentyfikowanych ataków, a także potencjalnych zagrożeń w sieci, które wymagają zbadania.
Raporty o zagrożeniach zapory pfSense: Raporty te wyszczególniają różne typy ataków, takie jak filtrowanie adresów URL, ataki typu flood, pobieranie oprogramowania szpiegowskiego i inne, które są przydatne w ochronie sieci przed próbami naruszenia.
Raporty o ważność w zaporze pfSense: Raporty te klasyfikują informacje dziennika według stopnia ważności i są przydatne do uzyskania dostępu do wszystkich zdarzeń (w tym zdarzeń alarmowych, błędów, krytycznych, alertów, ostrzeżeń, powiadomień, informacji i debugowania) za pomocą jednego kliknięcia.
Raporty konfiguracji zapory pfSense: Raporty te pomagają upewnić się, że zapory pfSense są prawidłowo skonfigurowane i śledzą zmiany stanu łącza.
Zdarzenia systemowe w zaporze pfSense: Raporty te pomagają śledzić ponowne rozruchy, uruchomienia i zamknięcia systemu oraz upewnić się, że zapory pfSense działają płynnie i nie doświadczają nieoczekiwanych zamknięć lub ponownych rozruchów.