Contrôlez et analyser les rapports de virus proxy

Qu'est-ce qu'un virus proxy?

Les serveurs proxy agissent comme intermédiaires entre le réseau de l'entreprise et Internet. Lorsqu'un ordinateur hôte connecté à un serveur proxy est infecté par un virus proxy, le virus proxy peut prendre le contrôle du serveur proxy et agir comme un bot proxy. Les attaquants peuvent utiliser ces robots pour lancer des attaques anonymes sur les réseaux. L'intérêt d'un virus proxy est de briser un réseau en se cachant derrière un serveur proxy; les robots mandataires donnent l'impression que l'attaque provient de plusieurs directions, ce qui rend plus difficile l'identification de la véritable origine de l'attaque.

Comment un virus proxy affecte-t-il votre réseau?

Semblable à d'autres virus, le virus proxy se déguise en véritable téléchargement ou pièce jointe de logiciel, ou se superpose à un téléchargement ou une pièce jointe légitime. Ce virus donne aux attaquants la possibilité d'effectuer des activités malveillantes telles que la fraude à la carte de crédit, le piratage et d'autres activités illégales avec peu de risque de répercussion, car l'emplacement réel de l'attaquant est masqué. En plus de cela, les virus proxy peuvent collecter des informations sur l'ordinateur hôte et les envoyer à l'attaquant.

Comment Firewall Analyzer aide-t-il à identifier et à supprimer les virus proxy?

Firewall Analyzer collecte périodiquement les journaux système des serveurs proxy. Son moteur de traitement des journaux internes est livré avec un analyseur intégré pour identifier les virus proxy pour certains fournisseurs. Firewall Analyzer génère deux types de rapports:

1. Un graphique à barres qui montre le type de virus proxy ainsi que le nombre de frappe.


Monitor Proxy Virus Reports - ManageEngine Firewall Analyzer

 

2. Un tableau qui fournit le type de virus, l'adresse IP de l'hôte, le nombre de frappe et le pourcentage de frappe.

 

Virus Proxy Reports - ManageEngine Firewall Analyzer

 

Accédez à l'un de ces rapports pour obtenir une vue détaillée des champs suivants: IP hôte, IP de destination, état, protocole et heure.

 

How to Monitor Proxy Virus Reports - ManageEngine Firewall Analyzer

 

Après avoir analysé les données, les administrateurs de sécurité peuvent détecter les hôtes de virus proxy malveillants et les bloquer dans le serveur proxy individuel. Les administrateurs peuvent également détecter les adresses IP infectées et planifier un nettoyage sur ces appareils.

Liens en vedette

 

Autres caractéristiques

Gestion des règles de pare-feu

Gérez vos règles de pare-feu pour des performances optimales. Des règles sans anomalie et correctement ordonnées sécurisent votre pare-feu. Auditez la sécurité du pare-feu et gérez les changements de règles / configuration pour renforcer la sécurité.

Gestion de la conformité du pare-feu

Le système de gestion de la conformité intégré automatise vos audits de conformité du pare-feu. Rapports prêts à l'emploi disponibles pour les principaux mandats réglementaires tels que PCI-DSS, ISO 27001, NIST, NERC-CIP et SANS.

Gestion des journaux du pare-feu

Déverrouillez la richesse des informations de sécurité réseau cachées dans les journaux du pare-feu. Analysez les journaux pour trouver les menaces de sécurité auxquelles le réseau est confronté. Obtenez également le modèle de trafic Internet pour la planification de la capacité.

Analyse de la bande passante en temps réel

Grâce à l’analyse de la bande passante en direct, vous pouvez identifier la hausse soudaine anormale de l'utilisation de la bande passante. Prenez des mesures correctives pour contenir la hausse soudaine de la consommation de bande passante.

Alertes pare-feu

Prenez des mesures correctives instantanées lorsque vous êtes averti en temps réel des incidents de sécurité réseau. Vérifiez et limitez l'utilisation d'Internet si la largeur de bande passante dépasse le seuil spécifié.

Gérer le service de pare-feu

Les MSSP peuvent héberger plusieurs locataires, avec un accès segmenté et sécurisé exclusif à leurs données respectives. Extensible pour répondre à leurs besoins. Gère les pare-feu déployés dans le monde entier.