Firewall Manager防火墙管理系统是H3C SecCenter安全管理中心的重要组件,能够对网络各关键部位的H3C防火墙设备进行统一集中管理,提供对防火墙设备的实时监控、安全事件分析、配置文件与系统文件的统一管理等,支持对防火墙的系统日志、域间访问控制日志、攻击日志、NAT日志、流量日志等的收集与报告分析。通过Firewall Manager防火墙管理系统,不仅可简化防火墙日常管理工作,更易于管理员直观地掌控网络安全事件,并对未来整网安全趋势做出判断。
安全事件实时监控
Firewall Manager防火墙管理系统提供对整网安全事件的实时监控,集中采集并显示各种DDos攻击、用户访问控制等事件,实时显示近期安全事件状态,并提供基于攻击事件、源地址和目的地址等的Top N列表,为用户提供当前网络安全事件的概览信息,帮助管理员直观的了解最新安全状况,易于实时监控正在发生的安全事件,对安全威胁做出快速排查,保障整网的安全性。
安全事件实时监控图
完善的事件分析与统计报表
Firewall Manager防火墙管理系统提供完善的安全事件综合分析与统计报表,采用“上图下表”的方式,提供基于月、周、天及特定时间段内的安全事件分析,支持按严重级别划分的事件趋势图分析、饼图分析,支持对综合分析报表的人工手动与定时自动集中导出。
通过对安全事件的深入分析和总结,利于管理员直接了解网络中的攻击行为与活动,为未来网络非法攻击、非法访问进行严格界定,利于对网络安全状况做出预测,提升安全管理员在整网安全管理的预见力,以便有针对性地部署安全策略。
细致的安全事件审计
Firewall Manager防火墙管理系统可从异常流量日志、黑名单日志、NTA日志、域间访问控制日志、MPLS日志、SSL VPN日志、系统操作日志等多方面来对网络安全事件进行跟踪与分析,直观了解安全事件的来源、目的地等的行为状况,详细记录攻击事件、异常流量、非法访问、非法系统操作等,帮助管理员了解到网络攻击、异常流量状况,并对用户操作进行跟踪,便于事后审计和追踪。
同时,Firewall Manager防火墙管理系统提供强有力的搜索查询能力,能够从海量的历史数据中,基于设备、时间、事件类型、协议、攻击级别、源/目的IP、端口号等多维度定义进行快速查询。如通过对攻击类型的查询,可得到以时间顺序排列的攻击者源IP、目的IP、端口号、协议号、详细事件信息等的事件记录。
NAT日志分析图
系统软件及配置统一管理
Firewall Manager防火墙管理系统基于资源的角度,对系统软件与配置文件采用库的管理方式,支持对系统软件版本与设备配置文件的基线化操作,对变更进行查看与审计,支持对系统软件、设备配置的批量升级、备份与恢复,支持任务调度机制等管理,从而极大地提高管理员的工作效率和网络故障的修复时间。
便捷的资源与设备管理可通过Firewall Manager防火墙管理系统集中管理Firewall设备,利于实现网络资源的集中化管理,保障网络整体运行安全,及时发现网络和系统主机的故障和性能瓶颈,可快速进入设备Web管理界面,而无须记录并输入繁琐的登录名及密码,实现单点登录。
微信公众号