Firewalls überwachen den ein- und ausgehenden Traffic eines Netzwerks kontinuierlich. Gemäß definierten Regelsets wird der Zugriff zugelassen oder blockiert. pfSense ist Open-Source-Firewall und Router auf FreeBSD-Basis. Die Software wird gewöhnlich auf Computern oder virtuellen Maschinen eingesetzt, dient dort als Perimeter-Firewall, Router, Wireless-AP und VPN-Endpunkt.
EventLog Analyzer ist ein Tool für das Protokollmanagement, das Protokolle von pfSense-Geräten sammelt, Ereignisse analysiert und Berichte erzeugt. Mit diesem Tool können Administratoren auch Alarmierungen einrichten, die bei Veränderungen von Firewall-Konfigurationen, Richtlinien und mehr ausgelöst werden. Die folgenden EventLog-Analyzer-Funktionen ermöglichen Administratoren eine unkomplizierte Überwachung ihrer pfSense-Geräte im Netzwerk:
EventLog Analyzer bietet folgende Berichte für pfSense-Geräte:
Traffic-Berichte zu Firewalls von pfSense EventLog Analyzer verarbeitet pfSense-Traffic-Protokolle, bietet wertvolle Einblicke in zugelassenen und abgelehnten Traffic, liefert dazu Details zu Quelle, Ziel, Port und Protokoll.
pfSense-Anmeldungsberichte: Überwachen Sie erfolgreiche und fehlgeschlagene pfSense-Anmeldungen. Identifizieren Sie meistgenutzte Geräte sowie Nutzer, die am häufigsten auf Ihre pfSense-Geräte zugreifen. Zugriffsüberwachung sorgt dafür, dass Sie Gerätenutzung und Aktivitäten nicht aus den Augen verlieren.
pfSense-IDS/IPS-Berichte: Mit Sicherheitsberichten auf Grundlage von pfSense-IDS/IPS-Protokollen schützen Sie Ihr Netzwerk wirksam vor Angriffen. Rufen Sie Listen positiv identifizierter Angriffe sowie potentielle Bedrohungen Ihres Netzwerks ab, denen auf den Grund gegangen werden sollte.
pfSense-Bedrohungsberichte: Diese Berichte decken unterschiedliche Angriffstypen detailliert ab. Dazu zählen URL-Filterung, Flood-Angriffe, Spyware-Downloads und mehr. Äußerst nützlich zum Schutz des Netzwerks vor Sicherheitslücken.
pfSense-Schweregradberichte: Diese Berichte klassifizieren Protokolldaten nach Schweregrad und erweisen sich insbesondere beim Abruf sämtlicher Ereignisse (einschließlich Notfall-, Fehler-, Alarmierungs-, Warnungs-, Informations-, Fehlerkorrektur- und kritischen Ereignissen) mit einem Klick als äußerst nützlich.
pfSense-Konfigurationsberichte: Diese Berichte sorgen dafür, dass Ihre pfSense-Firewalls richtig konfiguriert werden, und unterstützen außerdem die Verfolgung von Linkstatusveränderungen.
pfSense-Systemereignisse: Diese Berichte unterstützen Sie dabei, das Hochfahren, Herunterfahren und Neustarts des Systems zu überwachen. Obendrein gewährleisten sie, dass Ihre pfSense-Firewalls störungsfrei funktionieren, ohne unerwartet heruntergefahren oder neu gestartet zu werden.