网络安全 频道

H3C SecPath F1000-C-G防火墙独家评测

  日志审计

  查看系统日志是专业的网络管理员必做的功课,因为通过查看系统日志可以帮助你分析及查明问题的原因。日志作为防火墙的信息枢纽而存在,信息中心接管大多数的信息输出,并能进行细致的分类,从而能够有效地进行信息筛选。它通过与Debug程序的结合,为网络管理员和开发人员监控网络运行情况和诊断网络故障提供了强有力的支持。我们打开F1000-C-G的日志报表功能,就可以看到,日志信息非常丰富,如下图所示:

F1000 日志审计

  一般来说,攻击防范、流量监控、黑名单和地址绑定产生的日志信息量小,因此采用Syslog方式以文本格式进行输出。这些日志信息必须通过信息中心进行日志管理和输出重定向,例如将其显示在终端屏幕上,或将Syslog日志发送给日志主机进行存储和分析。而且,用户可以定义将日志发送到邮件中,如下图所示:

F1000 日志审计

  F1000-C-G防火墙为网络管理员提供了功能强大的日志功能,日志类型全面,审计内容丰富。该日志审计服务器可以辅助管理人员监控网络应用的各种情况,并提供多种辅助功能,包括管理员分级、日志信息导入导出、面向对象的安全策略执行状况审计以及日志数据库管理等功能,还有在磁盘空间耗尽时的行之有效的处理策略。网络管理员可以根据日志审计服务器提供的日志信息实时地监控网络的运行状况并处理异常情况,能够以强大的日志审计服务功能确保防火墙安全策略的准确执行和适时调整。

4
相关文章