Отслеживайте активность на ваших устройствах pfSense.

Аудит журналов межсетевого экрана pfSense

Межсетевые экраны постоянно отслеживают входящий и исходящий трафик сети, и на основе определенного набора правил либо блокируют, либо разрешают доступ. pfSense - это межсетевой экран и маршрутизатор с открытым исходным кодом, основанный на FreeBSD. Обычно он развертывается на физическом компьютере или виртуальной машине и выполняет функции межсетевого экрана периметра сети, маршрутизатора, точки беспроводного доступа и конечной точки виртуальной частной сети (VPN).

Аудит устройств pfSense с помощью EventLog Analyzer

EventLog Analyzer - это инструмент управления журналами, который собирает журналы с устройств pfSense, анализирует события и генерирует отчеты. Он также позволяет администраторам настраивать оповещения об изменениях в конфигурациях брандмауэра, политиках и т. д. Следующие функции EventLog Analyzer позволяют администраторам с легкостью контролировать устройства pfSense в своей сети:

• Интерактивный, простой в использовании интерфейс.
• Более 40 отчетов, эксклюзивных для межсетевых экранов pfSense, охватывающих трафик и угрозы.
• Отчеты в виде графиков, списков и таблиц с возможностью детализации и просмотра базовой информации.
• Настраиваемые отчеты с возможностями планирования и экспорта.
• Оповещения по электронной почте и SMS в режиме реального времени обо всех интересующих событиях.
• Мощная криминалистическая экспертиза журналов, обеспечивающая надежный поиск с множеством гибких опций.

Отчеты об анализе журналов pfSense

EventLog Analyzer предлагает следующие отчеты для устройств pfSense:

• Отчеты о трафике межсетевого экрана pfSense. EventLog Analyzer обрабатывает журналы трафика pfSense и предоставляет информацию о разрешенном и запрещенном трафике с подробной информацией об источнике, назначении, порте и протоколе.
• Отчеты о входе пользователей в pfSense. Отслеживайте успешные и неудачные входы в систему pfSense. Определите наиболее используемые устройства, а также пользователей, которые чаще всего обращаются к вашим устройствам pfSense. Мониторинг доступа помогает контролировать использование устройства и активность на нем.
• Отчеты о IDS/IPS межсетевого экрана pfSense. Защитите свою сеть от атак с помощью отчетов о безопасности на основе журналов системы IDS/IPS устройства pfSense. Просматривайте список выявленных атак, а также потенциальных угроз в сети, заслуживающих расследования.
• Отчеты об угрозах pfSense. В этих отчетах подробно описываются различные типы атак, такие как фильтрация URL-адресов, Flood-атаки, загрузка шпионского ПО и многое другое, что полезно для защиты сети от попыток взлома.
• Отчеты о серьезности ошибок pfSense. Эти отчеты классифицируют информацию журнала по степени серьезности и полезны для доступа ко всем событиям (включая чрезвычайные ситуации, ошибки, критические ситуации, оповещения, предупреждения, уведомления, информацию и события отладки) одним щелчком мыши.
• Отчеты о конфигурации pfSense. Эти отчеты помогут убедиться в правильности настройки межсетевых экранов pfSense и отслеживать изменения состояния соединений.
• События системы pfSense. Эти отчеты помогают отслеживать перезагрузки, запуски и завершения работы системы, а также обеспечивают бесперебойную работу межсетевых экранов pfSense без неожиданных отключений или перезагрузок.

Поддерживаемые межсетевые экраны, NGFW, IDS и IPS