L'analyseur de pare-feu (Proxy Log Analyzer) collecte et archive les journaux du serveur proxy, les analyse et génère des rapports d'informations utiles sur l'accès Internet de l'entreprise. Les rapports de serveur proxy fournissent aux administrateurs de sécurité réseau et aux fournisseurs de services de sécurité gérés (MSSP) des informations importantes sur l'efficacité de leur utilisation d'Internet d'entreprise. En tant qu'outil d'analyse des journaux de proxy, Firewall Analyzer prend en charge BlueCoat, Microsoft ISA, les journaux et serveurs proxy Squid. Firewall Analyzer fournit les rapports suivants basés sur l'analyse des journaux de proxy:
Firewall Analyzer présente une vue instantanée de l'utilisation de la bande passante via le serveur proxy. Avec les rapports en direct, la consommation de bande passante pour différentes périodes comme le jour, la semaine, le mois et l'année est disponible sous forme graphique. À l'aide de ces rapports, les administrateurs peuvent analyser les pics soudains de trafic et effectuer des analyses forensiques ou des causes profondes et détecter les anomalies du réseau.
Vous pourrez découvrir lesquels des hôtes, les utilisateurs sont les plus actifs dans l'intranet, Internet. En cas d'anomalie, vous pouvez enquêter et en trouver la cause à l'aide du rapport des Principaux interlocuteurs. Vous pouvez également obtenir les détails des conversations qui ont eu lieu entre la source et la destination et approfondir pour afficher les principaux sites Web visités, les URL, etc.
Vous pourrez découvrir quels sont les sites Web, les domaines et les pages Web les plus visités de votre entreprise. Grâce à ces informations, vous pouvez juger de l'objectif de l'accès Internet des employés de votre entreprise. Obtenez le modèle de sites Web consultés par vos employés. Un autre aspect important est le refus des utilisateurs d'accéder à Internet au niveau du serveur proxy et le type de demandes refusées. De cela, vous pouvez avoir des informations sur l'utilisateur voyou qui essaie de contourner le serveur proxy et le type de demandes d'accès.
Si vous souhaitez obtenir les détails de l'utilisation du serveur proxy, vous serez intéressé par les rapports d'utilisation par les codes suivants, tels que le code de cache, le code de statut d'homologue et le code de statut HTTP. Vous pouvez également obtenir un rapport sur l'utilisation rationnelle des opérations HTTP. Avec ces informations, vous pouvez affiner le serveur proxy pour contrôler et canaliser le trafic Internet de l'entreprise.
Vous pouvez analyser la catégorie de sites Web autorisés et refusés. Cela vous sera utile pour contrôler le trafic Web de votre entreprise. Vous pouvez ajouter la catégorie de sites Web appropriée à la liste autorisée et la catégorie non pertinente de sites Web à la liste refusée.
Avec les rapports du serveur proxy, vous pouvez mieux contrôler le trafic Web de l'entreprise.
Liens en vedette
Gérez vos règles de pare-feu pour des performances optimales. Des règles sans anomalie et correctement ordonnées sécurisent votre pare-feu. Auditez la sécurité du pare-feu et gérez les changements de règles / configuration pour renforcer la sécurité.
Le système de gestion de la conformité intégré automatise vos audits de conformité du pare-feu. Rapports prêts à l'emploi disponibles pour les principaux mandats réglementaires tels que PCI-DSS, ISO 27001, NIST, NERC-CIP et SANS.
Déverrouillez la richesse des informations de sécurité réseau cachées dans les journaux du pare-feu. Analysez les journaux pour trouver les menaces de sécurité auxquelles le réseau est confronté. Obtenez également le modèle de trafic Internet pour la planification de la capacité.
Grâce à l’analyse de la bande passante en direct, vous pouvez identifier la hausse soudaine anormale de l'utilisation de la bande passante. Prenez des mesures correctives pour contenir la hausse soudaine de la consommation de bande passante.
Prenez des mesures correctives instantanées lorsque vous êtes averti en temps réel des incidents de sécurité réseau. Vérifiez et limitez l'utilisation d'Internet si la largeur de bande passante dépasse le seuil spécifié.
Les MSSP peuvent héberger plusieurs locataires, avec un accès segmenté et sécurisé exclusif à leurs données respectives. Extensible pour répondre à leurs besoins. Gère les pare-feu déployés dans le monde entier.