Güvenlik duvarları, bir ağ üzerinden gelen ve giden trafiği sürekli olarak izler ve tanımlanmış kural kümesine dayalı olarak erişimi engeller ya da erişime izin verir. pfSense, FreeBSD tabanlı, açık kaynaklı bir güvenlik duvarı ve yönlendiricidir. Çoğunlukla bir çevre güvenlik duvarı, yönlendirici, kablosuz erişim noktası ve sanal özel ağ (VPN) uç noktası olarak işlev görecek biçimde fiziksel bir bilgisayara veya sanal bir makineye dağıtılır.
EventLog Analyzer, pfSense cihazlarından günlükleri toplayan, olayları analiz eden ve raporlar oluşturan bir günlük yönetimi aracıdır. Aynı zamanda, yöneticilerin güvenlik duvarı yapılandırmaları, ilkeler ve daha fazlasında gerçekleştirilen değişiklikler için uyarılar ayarlamasına imkan verir. EventLog Analzyer'ın sunduğu aşağıdaki özellikler, yöneticilerin ağlarındaki pfSense cihazlarını kolayca izleyebilmelerini sağlar:
EventLog Analyzer, pfSense cihazları için aşağıdaki raporları sunar:
pfSense Güvenlik Duvarı Trafiği Raporları: EventLog Analyzer, pfSense trafik günlüklerini işler ve izin verilen ve reddedilen trafik ile ilgili olarak kaynak, hedef, bağlantı noktası ve protokol ile ilgili ayrıntıları içeren içgörüler sunar.
pfSense Oturum Açma Raporları: Başarılı ve başarısız pfSense oturum açma işlemlerini izleyin. En çok kullanılan cihazların yanı sıra pfSense cihazlarınıza en fazla erişim sağlayan kullanıcıları belirleyin. Erişimi izlemek, cihaz kullanımını ve etkinliğini yakından takip etmenize yardımcı olur.
pfSense IDS/IPS Raporları: pfSense IDS/IPS günlüklerine dayalı güvenlik raporlarıyla ağınızı saldırılara karşı koruyun. Ağınızdaki incelenmeye değer olduğu değerlendirilmiş potansiyel tehditlerin yanı sıra olumlu bir biçimde tanımlanmış saldırıların da listesini görüntüleyin.
pfSense Tehdit Raporları: Ağı ihlal girişimlerine karşı koruma konusunda kullanışlı olan bu raporlarda URL filtreleme, sel saldırıları, casus yazılım indirme etkinlikleri ve daha fazlasını içeren çeşitli saldırı türleri ayrıntılı olarak açıklanır.
pfSense Önem Derecesi Raporları: Bu raporlar, günlük bilgilerini önem derecesine göre sınıflandırır ve tüm olaylara (acil durum, hata, kritik, ikaz, uyarı, bildirim, bilgilendirme ve hata ayıklama olayları dahil) tek tıkla erişmek açısından kullanışlıdır.
pfSense Yapılandırma Raporları: Bu raporlar, pfSense güvenlik duvarlarınızın düzgün şekilde yapılandırıldığından ve bağlantı durumu değişikliklerini izlediğinden emin olmanıza yardımcı olur.
pfSense Sistem Olayları: Bu raporlar sistem yeniden başlatma işlemlerini, başlatma ve kapatma etkinliklerini izlemenize yardımcı olur ve pfSense güvenlik duvarlarınızın beklenmedik kapatma veya yeniden başlatma etkinlikleri olmadan sorunsuz bir biçimde çalışmasını sağlar.