WatchGuard硬件防火墻特色介紹

1、.WatchGuard硬件防火墻特色介紹(日志報表篇)       前面我對WatchGuard硬件防火墻的特色做了初步的介紹，詳情請見WatchGuard硬件防火墻特色介紹（待續(xù)），今天將為大家介紹WatchGuard硬件防火墻強大的日志及其報表功能。       防火墻的日志功能可以為網(wǎng)絡(luò)管理人員提供豐富的信息資源，包括各種網(wǎng)絡(luò)活動的詳細信息（時間、來源IP、目的IP、源和目的端口等）、被攔截或丟棄的數(shù)據(jù)包信息、丟棄原因等，因此日志功能的完善及強大與否決定了網(wǎng)絡(luò)管理人員能否快速的從防火墻日志中查找問題，發(fā)現(xiàn)設(shè)置

2、或策略上的錯誤并及時修正。這在日常的安全管理及維護操作中是非常重要的一個環(huán)節(jié)。      幾乎所有的硬件防火墻產(chǎn)品均有日志記錄功能，從存儲的位置上來區(qū)分的話，基本上有下面三種方式：      一、存儲在設(shè)備本身的存儲器或內(nèi)存當(dāng)中      二、將日志記錄發(fā)送至第三方的SYSLOG服務(wù)器      三、與設(shè)備配套專用的日志服務(wù)器系統(tǒng)       SonicWall、FortiGate、Netscre

3、en等防火墻均可以登陸WEB管理界面查看日志信息，或?qū)⑷罩居涗洶l(fā)送至第三方的SYSLOG服務(wù)器。存儲在設(shè)備當(dāng)中的日志記錄，由于受設(shè)備本身容量的限制，日志信息不能保存太長時間，并且可供查看的信息相對較簡單。有些設(shè)備重啟后日志記錄將被重新初始化，那么用戶將丟失以前的日志記錄。       將日志發(fā)送至外置的SYSLOG服務(wù)器，可以將日志進行存檔，并結(jié)合第三方工具進行分析。由于常用的SYSLOG服務(wù)器只具備日志的存檔能力，而不具備強大的分析及報表生成能力，因此容易造成用戶查找信息，分析問題上的不便。以SonicWall硬件防火墻為例，雖然可以直接登陸WEB管理

4、界面查看日志記錄，但設(shè)備重啟后日志便丟失。雖然可以將日志信息發(fā)送至SYSLOG服務(wù)器，但由于沒有免費配套的日志分析及報表工具（ViewPoint雖然提供了日志的分析及報表生成功能，但并非免費提供給用戶，用戶需要另行購買該軟件），因此用戶也很難對過于龐大的日志記錄進行分析。      因此，在這里我給大家介紹一下功能強大并且齊全的WatchGuard硬件防火墻會給用戶提供了哪些免費又實用的日志及報表分析工具。日志篇      WatchGuard硬件防火墻給用戶提供了多種方式對日志進行查看：   

5、   一、實時日志記錄在WatchGuard的Firebox System Manager管理工具中，“流量監(jiān)視器”就提供了設(shè)備的“流量日志”、“警報日志”、“事件日志”、“調(diào)試日志”及“信能統(tǒng)計信息日志”等日志信息記錄。用戶可以根據(jù)需要查看不同類型的日志記錄，并且可以根據(jù)條件設(shè)置過濾參數(shù)，實時分析防火墻日志信息。如下圖所示：LOG1.jpg在上圖的流量日志中顯示的是所有被防火墻允許或拒絕的數(shù)據(jù)包的詳細信息（用戶可以定義某種類型的日志記錄與否），包括是被哪條防火墻規(guī)則給允許或拒絕的，這樣當(dāng)網(wǎng)絡(luò)中出現(xiàn)問題時，管理人員可以很容易根據(jù)該信息判斷是正常還是誤設(shè)置導(dǎo)致數(shù)據(jù)包被攔截，以

6、決定下一步的處置方式。在WatchGuard的管理工具中還提供了HostWatch功能，嚴(yán)格來講該功能不屬于日志部分，但靈活運用，亦可以查看到有用的實時信息。包括當(dāng)前活動的主機交互狀態(tài)，同時可以設(shè)置不同的過濾條件，對某一臺主機IP或數(shù)據(jù)端口進行實時的跟蹤查看。如下圖：hostwatch.jpg        二、專用LogViewer查看日志記錄Watchguard硬件防火墻提供了專用的日志查看工具LogViewer，利用該工具可以從WatchGuard專用的日志服務(wù)器中獲取日志信息進行查看。logviewer1.jpglogview

7、er2.jpg上面圖片可以看到，遠程聯(lián)接到WatchGuard的日志服務(wù)器后，從中獲取了防火墻一天前的日志記錄。同時可以對日志記錄進行打印，導(dǎo)入、導(dǎo)出，生成PDF格式文件等一系列功能，如下圖所示：op.jpg利用該功能，我們可以方便地對任何WatchGuard硬件防火墻的日志記錄進行導(dǎo)入后分析，這對于專業(yè)從事客戶技術(shù)支持或集團內(nèi)部對所有設(shè)備進行集中管理和技術(shù)分析的人員是很有幫助的。三、將日志發(fā)送至第三方服務(wù)器WatchGuard硬件防火墻同樣支持將日志記錄發(fā)送至第三方的日志服務(wù)器，如：SYSLOGsyslog.JPG        由

8、上面的介紹我們可以了解到，WatchGuard硬件防火墻不僅提供了設(shè)備內(nèi)置的日志記錄，同時也提供了免費但非常強大的日志分析工具。也可以根據(jù)用戶的需求將日志發(fā)送到第三方服務(wù)器，實現(xiàn)日志的集中存檔與管理。報表篇WatchGuard硬件防火墻為用戶提供了極其強大的報表生成與分析系統(tǒng)，利用隨機自帶的WatchGuard Report Manager工具，我們可以生成非常漂亮的報表。rp1.jpg接口帶寬rp2.jpg入侵防御統(tǒng)計rp3.jpg外出阻止數(shù)據(jù)包統(tǒng)計rp4.jpg網(wǎng)關(guān)反病毒統(tǒng)計rp5.jpg代理主機摘要        以上截圖只是報表工具生成的部分畫面截圖，從左邊的分類中可以看出來，WatchGuard的報表分類非常詳細，用戶想了解的信息幾乎全部可以生成非常直觀的圖形化報表。反觀同類產(chǎn)品的報表及日志功能，我想不難看出之間的差距。        結(jié)合我前面寫的