Die Bereitstellung der notwendigen Sicherheits-Tools (Firewall und andere Sicherheitsgeräte) allein schützt Ihr Netzwerk noch nicht. Die Sicherheitsdaten aus den Tools müssen auch analysiert werden. Außerdem ist es sinnvoll, die extrahierten Daten zu melden bzw. Warnungen auszugeben, damit das Netzwerk wirklich geschützt ist. Daher ist die Analyse von Firewall-Syslogs und anderen Protokollen von Sicherheitsgeräten entscheidend für die Netzwerksicherheit.
Die Analyse von Firewall-Protokollen liefert zahlreiche Informationen zu möglichen Sicherheitsrisiken am Rand des Netzwerks sowie zur Art des ein- und ausgehenden Netzwerkverkehrs über die Firewall. Die analysierten Firewall-Protokolle bieten Administratoren Informationen in Echtzeit über Sicherheitsrisiken, damit diese sofort Korrekturmaßnahmen einleiten können. Außerdem können Sie anhand der von den Firewalls genutzten Bandbreite die erforderlichen Kapazitäten planen. Das Monitoring von Firewall-Protokollen spielt auch bei der Bewertung von Geschäftsrisiken eine wichtige Rolle. Das Analysieren von Firewall-Protokollen ist zudem hilfreich, um etwas über die Netzwerk- und Bandbreitennutzung zu erfahren. Firewall Analyzer, ein Tool für das Firewall-Monitoring, verfügt über verschiedene Funktionen zum Erfassen und Analysieren von Firewall-Protokollen sowie zum Erstellen von Berichten.
Firewall Analyzer ist eine Software für das Firewall-Protokollmanagement und unterstützt die Analyse der folgenden Firewall- und Sicherheitsgeräteprotokolle:
Konfigurieren Sie Ihre Firewall so, dass Protokolle in Firewall Analyzer exportiert werden. Firewalls werden dann automatisch erkannt und das intelligente Tool für die Analyse von Firewall-Protokollen erzeugt sofort Berichte. Für Firewalls, die den Export von Protokollen im WELF-Format unterstützen, ist dies die beste Konfigurationsoption.
Im Fall von Squid-Proxyservern und Firewalls, die Protokolle nicht in einem geeigneten Format exportieren, können Sie Firewall-Protokolle oder Proxy-Protokolldateien direkt in Firewall Analyzer (Firewall Log Viewer) importieren und Berichte generieren.
Sie können in Firewall Analyzer LEA-Server hinzufügen, um Verbindungen zu Check Point-Firewalls herzustellen und daraus Protokolle abzurufen. Mit diesem Tool für die Analyse von Firewall-Protokollen können Sie beliebig viele LEA-Server hinzufügen und authentifizierte oder nicht authentifizierte Verbindungen einrichten, um Firewall-Protokolle abzurufen.
Firewall Analyzer umfasst auch einen Syslog-Server, der die definierten Listener-Ports auf exportierte Firewall-Protokolldateien überwacht. Sie können diesem Syslog-Server weitere Listener-Ports hinzufügen, um Protokolle anderer Firewalls zu sammeln. Der Syslog-Server ist ein Teil von Firewall Analyzer und muss nicht separat installiert werden.
Firewall Analyzer bietet eine einfache Möglichkeit, Berichts- und Benachrichtigungsprofile zu speichern. Sie können die Profile exportieren und speichern. Anschließend können Sie sie wieder importieren, um sie zu nutzen. Dies ist praktisch, wenn Sie beispielsweise den Server auf eine andere Maschine migrieren. Sie können auch die exportierte Profildatei speichern.