监控日志管理
当用户登录进UTM25时,看到的第一屏为系统状态页,这里可以看到的信息大致包括:UTM25负荷状况,软件版本,扫描引擎和特征库版本,端口流量等。
UTM25在日志方面做得非常精细,除了支持Syslog日志服务器,还支持邮件通告功能,其中日志内容和发送时间都支持自定义,并且支持邮件附件压缩(Zip)及分割。 UTM25可记录的日志包括:System Log、Traffic Logs、Malware Logs、Spam Logs、IM/P2P Logs、Email filter Logs、Firewall Logs、IPS Logs、SSL VPN Logs、IPSEC VPN Logs、Content filter Logs、Service Logs、Portscan Logs。
了解网络的生态环境有多种方法,其中之一是进行周期性检查。不过,坦白说这样做既无效果又浪费时间,因为根本无法命中“目标”。无论你怎么做,最终的结果总是:事情发生—接到通知—解决问题,其中并没有“例行检查”任何事情,如果你做过网管肯定感同身受。 要了解网络的生态环境,能否抓住“目标”是关键,但“目标”通过例检是无法抓到的,唯一的方法就是让“目标”自动送上门来。这种情况下需要的其实是一种事件获得机制。UTM25支持发送符合条件的日志信息至管理员,例如在一个时间段内,某一事件发生的频率超过阀值上限,这样的信息对于管理员来讲才是有价值的,这一功能在Monitoring—Alerts中可以进行设置。
想要了解一个时间段内的网络全局状况,Generate Report是一个非常高效的工具,用户可以分别生成EMAIL、WEB、SYSTEM报告(CSV、MHT文档),可以使用IE直接打开,数据及曲线图一应俱全。点击下载报告样本。
Log Query是一个非常灵活易用的工具,用户可以仅对某一日志类型,比如系统日志、流量日志、邮件日志、HTTP日志等进行检索,另外还可以将日志保存为CSV或HTML格式下载至本地。
Dashboard(仪表盘),经过数天的测试,UTM25生成的数据,Dashboard准确的描绘出了我们在测试时都做了些什么,在现实环境中,这些数据可以极大的帮助用户了解当前的网络状况。比如,哪种威胁出现的频率最高(7天内)、被检测到的5种最新威胁及相对应威胁的前5名等。
|
正在阅读:精悍民用安全网关 美国网件UTM25首测精悍民用安全网关 美国网件UTM25首测
2010-01-05 02:23
出处:PConline原创
责任编辑:gaohongjun
键盘也能翻页,试试“← →”键
本文导航 | ||
|
NETGEAR UTM25相关文章
本文产品
NETGEAR UTM25相关文章
同价位产品
竞争产品对比
热门产品
热门排行
IT百科
热门专题
网络设备论坛帖子排行
最高点击
最高回复
最新
汽车资讯
最新资讯离线随时看
聊天吐槽赢奖品