FortiAnalyzer_日志审计
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
支持 200 2000 3 0 4 480GB 0,1,5 有 有 24.1×16.7×36.8 cm 10.4kg 100-240VAC 4A
FortiAnalyzer-
800
支持
FortiAnalyzer-
2000
支持
250
500
2500
5000
2
0
0
4
4
6
480GB
720GB
0,1,5
0,1,5,10,50
查看邮件流量 查看 Ftp 流量 查看 IM 和 P2P 的流量 所过滤的流量的总结 设备概况 流量报表包括以下内容: z 事件(审计管理员) z 检测到病毒 z 攻击(IPS) z Web 内容过滤 z 邮件过滤 z 内容(Web、邮件、IM) 中心隔离 配置隔离设置 查看隔离的文件列表 漏洞扫描 配置漏洞扫描的任务 运行扫描 查看总结报表 查看详细报表 相关性分析 根据用户名来跟踪用户的行为, 比如邮件地址或者 IM 名称 支持 FortiGuard 的 Web 过滤
高度集成最大化了性能,通过 FortiGate 和 FortiManager 的用户界面可以实现对 FortiAnalyzer 的管理
信息是实时安全管理的关键
现在当发布新漏洞后,利用该漏洞的攻击在几天内就迅速被开发出 来,然后扩散每个目标,也就是说攻击变得越来越实时了。因此我们必须 在其造成破坏前就能够识别和阻止这些攻击。FortiAnalyzer不仅仅能够记 录日志和生成报表,而且能够发现、分析、报告这些攻击,以削弱和阻断 它们。它的分析工具可以捕捉用户行为,漏洞扫描工具可以发现没有安装 补丁的服务器。与FortiManager的无缝连接组成了完整的安全管理解决方 案。
z 协议:最大的协议,最大的 Ftp 用户,最大的 Telnet 用户
日志汇聚到中心 FortiAnalyzer FortiClient 相关的报告 内容归档和数据提炼 日志分析和报表的所有功能 按流量类型来查看 查看以下协议传递的内容: z HTTP (Web URLs) z FTP (文件名) z 邮件 (文本) z IM (文本) 查看安全事件 查看流量概述 查看最大流量的产生者 网络分析器 实时流量查看 历史流量查看 可定义的流量分析器日志 可查找的网络流量日志 日志浏览器和实时的日志查看器 实时日志查看 历史日志查看 可定义的日志查看器 日志过滤 日志查找 日志滚动查看 查看 Web 流量
飞塔信息科技(北京)有限公司上海分公司 地址: 上海市淮海中路283号
网络分析工具监控 FortiAnalyzer 的任一接口所在网络中的通 讯。FortiAnalyzer 的网络分析功能可以抓取数据包,保存到硬 盘上,然后显示出来。
详细的信息 FortiAnalyzer 深入挖掘已有的数据,产生了相当详细 的报表,帮助管理员了解网络内发生了什么事情。查 看实时的和历史的日志和内容信息,进行相关性分 析,可以达到内容级别的跟踪用户行为。
特点和益处
网络事件的相关性分析 生成流水化的报表,标准的和可
定制的
性能和容量都可以扩展 全部类别的日志记录
集中隔离和内容记录
集中的日志汇集 与其他 Fortinet 产品无缝的集
成
让 IT 管理员快速地识别和响应跨网络的 攻击
对 FortiGate 和其它第三方的设备的事 件、活动和趋势生成报表
FortiAnalyzer 系列产品可以支持数以千 计的 FortiGate 和 FortiClient
包括流量、事件、病毒、攻击、web 过 滤、邮件过滤,可以满足象 HIPAA 这样 的国家条例的要求。
可以对内容类数据进行归档,比如邮件 内容、IM 聊天和文件传输,以及感染病 毒的文件
支持灵活的部署方式,比如在分支机构 部署低端产品,然后把日志集中到中心
FortiAnalyzer
集中日志和分析
Datasheet 技术规格
对攻击的日志、报表、告警和内容归档
信息就是力量
随着对Web应用和多媒体信息、VOIP和VOD这类新服务的需求增长,企业的网络变得越来越庞大,越来越复杂。因此,部署和监控安 全策略,识别和阻断新型的混合攻击,遵守国家条例等等,都需要强大的日志和报表功能。实时地查看和记录网络流量、安全信息,对 于发现和解决网络漏洞来说是非常重要的。网络事件、使用率和内容信息等日志对于进行预测分析和作为符合国家政策的证据来说至关 重要的。
FortiAnalyzer 为没有硬盘的 FortiGate 提供了存储隔离的病毒和 可疑文件的功能。它的隔离文件浏览器可以让管理员来判断是否 保存和查看这些文件
标准化的报表 FortiAnalyzer 通过一整套标准的和可以定制的报表为 网络安全提供详尽的信息。网络信息应该是可以灵活 归档、过滤和提炼,以满足国家条例和分析的需要。
实时的安全管理
FortiAnalyzerTM 采用的是专用的硬件设备来实现对FortiGate和第三 方产品进行实时的网络日志、分析和报表等功能。象流量、事件、病毒、攻 击、Web内容和邮件等多种日志内容被记录、归档、过滤和提炼。它已经内 置了多种类型的报表,用户也可以自己灵活定制。FortiAnalyzer也提供安 全管理的功能,比如说隔离文件、事件相关性分析、漏洞评估、流量分析和 邮件、Web、即时通讯和其他传输文件内容的审计。
报表可以展示每用户所访问的 网站和被阻断的网址 可配置的报表参数: z 内容表 z 设备 z 范围 z 类型 z 格式 z 时间 z 输出 可选的报表输出 按需生成报表 报表浏览
所支持的设备 所有的 Fortinet 的 FortiGate 设备 FortiClient Mobile FortiClient PC FortiManager 所有兼容 Syslog 的设备
漏洞扫描
漏洞扫描器可以扫描主机和服务器的漏洞,比如扫描邮件服务 器、FTP 服务器或其它 UNIX 和 Windows 主机,然后产生报 表,让大家了解这些设备有哪些漏洞。
FortiAnalyzer-100B 最多 10 个设备的小型网 络
FortiAnalyzer-400 最多 200 个设备的中型网 络
FortiCare 包含的内容 z 24×7×365 FortiCare 的 Web
服务* z 邮件技术支持 z 一年的硬件保修 z 90 天软件维护 * 维护服务需要每年续订 ** 24×7 电话技术支持
飞塔信息科技(北京)有限公司 地址: 北京市朝阳区朝外大街乙12号
昆泰国际大厦1112室 邮编: 100020 电话: (010)5879 7887 传真: (010)5879 0886 售后: support_cn@fortinet.com
有
有
有
有
4.45×42.9×56.9 cm
8.9×44.5×73.7 cm
12kg
24.2kg
100-240VAC
100-240VAC
4A
9A
0~40°C
-25~70°C
5 到 95%非凝结
FCC Class A 15/CE mark
FortiAnalyzer4000
支持 500 5000 0 2 12 3TB 标准/4.8TB 可选 0,1,5,10,50 有 有 8.9×48.26×71.1 cm 27.3kg 100-240VAC 9A
FortiAnalyzer 日志和报表的特性
日志的汇集与归档
从多个设备上收集日志,按照用户、用户组产生不同类型的报 表,使得管理员能够主动地防范网络攻击,避免滥用网络,管理 带宽,监控访问的网站,确保正确的使用策略
数据的提炼,趋势和预测性分析 隔离中心
内容归档是用来分析网络中各种流量的,比如对 Web、Ftp、邮 件和 IM 流量的内容分析和产生报告。安全事件概况会给出所识 别出的不正当流量和最大流量的产生者,流量概况会提供网络中 流量类型。报表会指出占有最大资源的用户,信息泄露和触犯使 用策略的事件。 相关性分析工具可以根据用户名、邮件地址,或 IM 名称来跟踪 与其相关的内容。采用了 FortiGuard 的 Web 过滤报表可以显示 不同用户访问的和阻断的网站。
典型的应用
FortiAnalyzer-800 最多 250 个设备的中型网 络
FortiAnalyzer-2000 500 个设备以内的大 型网络
FortiAnalyzer-4000 1000 个设备以内的超大型、 MSSP 或运营商级别的网络
中小企业网络
企业、MSSP、运营商级别
技术指标
系统功能 基于访问控制表的管理员 加密的 Web 管理界面
FortiAnalyzer系列
特性
专有的硬件平台
FortiAnalyzer-
100B
支持
授权的网络设备数量**
10
授权的 FortiClient 数量
50
10/100 以太网接口
4
10/100/1000 以太网接口
0
硬盘的数量
1
硬盘的总容量
120GB
RAID
没有
LCD
没有
电源热插拔
没有
尺寸(高、宽、长)
FortiAnalyzer 和 FortiGate 设备之间通讯和认证采用加密 邮件服务器报警输出 连接/同步 SNMP 陷阱 支持 Syslog 服务器 支持 RAID 修改/查看 RAID 级别 NAS 加载管理模块 加载管理控制台 配置基本的系统设置 在线帮助 添加/修改/删除 FortiGate 查看设备组 查看阻断的设备 查看报警/报警事件 报警信息控制台 查看 FortiManager 的连接状态 查看系统信息/资源 查看许可证信息 查看统计数据 查看操作记录 查看会话信息 备份/恢复 恢复到出厂设置 格式化日志硬盘 改变系统 改变主机名称 日志分析和报表 查看/查找/管理日志 自动化日志查找 基于内容表的报告 300 多中预定义的报表类型 例如,报表类型包括: z 攻击日志:根据设备、根据一 天 24 小时、根据类别、根据最 大的源
z 病毒:检测到最多病毒,按协 议检测到的病毒
z 事件:按防火墙,所有触发事 件,触发的安全事件,一周七 天触发的安全事件
z 邮件:输入邮件最多和输出最 多的用户
z Web:最大的 Web 访问用户,阻 断最多的网站,企图访问被阻 断网站最多的用户
z 带宽:最大的带宽使用者,按 天和小时计的带宽,按协议计 的带宽
实时的日志查看器 实时地监控网络、流量、和用户事件,为管理员深入 地了解网络安全攻击、性能和用户行为来说是非常重 要的。
日志浏览器
实时的日志查看器
附带的工具 网络分析器
日志浏览器可以查看注册设备的日志文件和信息。所有日志文件 和信息都是可以搜索的,也可以过滤来定位具体的内容。
实时地显示信息,可以跟踪网络使用的现有情况,比如 HTTP 和 IM 流量的源地址和目标 URL。
5×33.7×17.5 cm
是否支持机架
2kg
输入电压
100-240VAC
输入电流
0.8A
工作温度
存储温度
湿度
规范
** 这里网络设备是指: 1、 没有启动虚拟域的 FortiGate 2、 如果启用了虚拟域,那么这里指的就是虚拟域 3、 第三方的兼容 Syslog 的设备
FortiAnalyzer400
协助了解动态变化的安全环境
不仅仅是安全攻击变得越来越复杂,而且新的 国家政策、法规也强化了部署策略和监控数据的要 求。FortiAnalyzer预制了几百个报表模版,同样 也支持定制。基于访问内容表的管理员授权方式根 据需求来划分不同权限的管理员。
内容日志和数据提炼
从网络汇集和归档日志对于识别安全攻击和管理网 络的使用来说是非常重要的。除了实时的日志和报表以 外,FortiAnalyzer可以详细地记录下用户行为和网络 流量。网络行为可以根据用户、协议、来源、目标等进 行跟踪,通讯内容也可以被捕捉到。内容日志不仅仅是 HIPPA和SOX所要求的,而且对于保护企业的知识资产和 智力投资也是相当重要的。
FortiCare Support Services 支持的服务包括Email技术支持、硬件 保修制度、FortiOS(操作系统)升级等,确保用户维持环境安全,保证企业 的资源安全,防御最新的混合式威胁。
报表—安全管理
FortiAnalyzer作为日志和报表的集中管理设备, 能够应付复杂的、变化的环境。它能够捕捉各种类型攻 百度文库的详细信息,并且能够在报表中深入地反馈这些信 息,这些是单纯的防火墙或IPS产品所不能做到的。
FortiAnalyzer-
800
支持
FortiAnalyzer-
2000
支持
250
500
2500
5000
2
0
0
4
4
6
480GB
720GB
0,1,5
0,1,5,10,50
查看邮件流量 查看 Ftp 流量 查看 IM 和 P2P 的流量 所过滤的流量的总结 设备概况 流量报表包括以下内容: z 事件(审计管理员) z 检测到病毒 z 攻击(IPS) z Web 内容过滤 z 邮件过滤 z 内容(Web、邮件、IM) 中心隔离 配置隔离设置 查看隔离的文件列表 漏洞扫描 配置漏洞扫描的任务 运行扫描 查看总结报表 查看详细报表 相关性分析 根据用户名来跟踪用户的行为, 比如邮件地址或者 IM 名称 支持 FortiGuard 的 Web 过滤
高度集成最大化了性能,通过 FortiGate 和 FortiManager 的用户界面可以实现对 FortiAnalyzer 的管理
信息是实时安全管理的关键
现在当发布新漏洞后,利用该漏洞的攻击在几天内就迅速被开发出 来,然后扩散每个目标,也就是说攻击变得越来越实时了。因此我们必须 在其造成破坏前就能够识别和阻止这些攻击。FortiAnalyzer不仅仅能够记 录日志和生成报表,而且能够发现、分析、报告这些攻击,以削弱和阻断 它们。它的分析工具可以捕捉用户行为,漏洞扫描工具可以发现没有安装 补丁的服务器。与FortiManager的无缝连接组成了完整的安全管理解决方 案。
z 协议:最大的协议,最大的 Ftp 用户,最大的 Telnet 用户
日志汇聚到中心 FortiAnalyzer FortiClient 相关的报告 内容归档和数据提炼 日志分析和报表的所有功能 按流量类型来查看 查看以下协议传递的内容: z HTTP (Web URLs) z FTP (文件名) z 邮件 (文本) z IM (文本) 查看安全事件 查看流量概述 查看最大流量的产生者 网络分析器 实时流量查看 历史流量查看 可定义的流量分析器日志 可查找的网络流量日志 日志浏览器和实时的日志查看器 实时日志查看 历史日志查看 可定义的日志查看器 日志过滤 日志查找 日志滚动查看 查看 Web 流量
飞塔信息科技(北京)有限公司上海分公司 地址: 上海市淮海中路283号
网络分析工具监控 FortiAnalyzer 的任一接口所在网络中的通 讯。FortiAnalyzer 的网络分析功能可以抓取数据包,保存到硬 盘上,然后显示出来。
详细的信息 FortiAnalyzer 深入挖掘已有的数据,产生了相当详细 的报表,帮助管理员了解网络内发生了什么事情。查 看实时的和历史的日志和内容信息,进行相关性分 析,可以达到内容级别的跟踪用户行为。
特点和益处
网络事件的相关性分析 生成流水化的报表,标准的和可
定制的
性能和容量都可以扩展 全部类别的日志记录
集中隔离和内容记录
集中的日志汇集 与其他 Fortinet 产品无缝的集
成
让 IT 管理员快速地识别和响应跨网络的 攻击
对 FortiGate 和其它第三方的设备的事 件、活动和趋势生成报表
FortiAnalyzer 系列产品可以支持数以千 计的 FortiGate 和 FortiClient
包括流量、事件、病毒、攻击、web 过 滤、邮件过滤,可以满足象 HIPAA 这样 的国家条例的要求。
可以对内容类数据进行归档,比如邮件 内容、IM 聊天和文件传输,以及感染病 毒的文件
支持灵活的部署方式,比如在分支机构 部署低端产品,然后把日志集中到中心
FortiAnalyzer
集中日志和分析
Datasheet 技术规格
对攻击的日志、报表、告警和内容归档
信息就是力量
随着对Web应用和多媒体信息、VOIP和VOD这类新服务的需求增长,企业的网络变得越来越庞大,越来越复杂。因此,部署和监控安 全策略,识别和阻断新型的混合攻击,遵守国家条例等等,都需要强大的日志和报表功能。实时地查看和记录网络流量、安全信息,对 于发现和解决网络漏洞来说是非常重要的。网络事件、使用率和内容信息等日志对于进行预测分析和作为符合国家政策的证据来说至关 重要的。
FortiAnalyzer 为没有硬盘的 FortiGate 提供了存储隔离的病毒和 可疑文件的功能。它的隔离文件浏览器可以让管理员来判断是否 保存和查看这些文件
标准化的报表 FortiAnalyzer 通过一整套标准的和可以定制的报表为 网络安全提供详尽的信息。网络信息应该是可以灵活 归档、过滤和提炼,以满足国家条例和分析的需要。
实时的安全管理
FortiAnalyzerTM 采用的是专用的硬件设备来实现对FortiGate和第三 方产品进行实时的网络日志、分析和报表等功能。象流量、事件、病毒、攻 击、Web内容和邮件等多种日志内容被记录、归档、过滤和提炼。它已经内 置了多种类型的报表,用户也可以自己灵活定制。FortiAnalyzer也提供安 全管理的功能,比如说隔离文件、事件相关性分析、漏洞评估、流量分析和 邮件、Web、即时通讯和其他传输文件内容的审计。
报表可以展示每用户所访问的 网站和被阻断的网址 可配置的报表参数: z 内容表 z 设备 z 范围 z 类型 z 格式 z 时间 z 输出 可选的报表输出 按需生成报表 报表浏览
所支持的设备 所有的 Fortinet 的 FortiGate 设备 FortiClient Mobile FortiClient PC FortiManager 所有兼容 Syslog 的设备
漏洞扫描
漏洞扫描器可以扫描主机和服务器的漏洞,比如扫描邮件服务 器、FTP 服务器或其它 UNIX 和 Windows 主机,然后产生报 表,让大家了解这些设备有哪些漏洞。
FortiAnalyzer-100B 最多 10 个设备的小型网 络
FortiAnalyzer-400 最多 200 个设备的中型网 络
FortiCare 包含的内容 z 24×7×365 FortiCare 的 Web
服务* z 邮件技术支持 z 一年的硬件保修 z 90 天软件维护 * 维护服务需要每年续订 ** 24×7 电话技术支持
飞塔信息科技(北京)有限公司 地址: 北京市朝阳区朝外大街乙12号
昆泰国际大厦1112室 邮编: 100020 电话: (010)5879 7887 传真: (010)5879 0886 售后: support_cn@fortinet.com
有
有
有
有
4.45×42.9×56.9 cm
8.9×44.5×73.7 cm
12kg
24.2kg
100-240VAC
100-240VAC
4A
9A
0~40°C
-25~70°C
5 到 95%非凝结
FCC Class A 15/CE mark
FortiAnalyzer4000
支持 500 5000 0 2 12 3TB 标准/4.8TB 可选 0,1,5,10,50 有 有 8.9×48.26×71.1 cm 27.3kg 100-240VAC 9A
FortiAnalyzer 日志和报表的特性
日志的汇集与归档
从多个设备上收集日志,按照用户、用户组产生不同类型的报 表,使得管理员能够主动地防范网络攻击,避免滥用网络,管理 带宽,监控访问的网站,确保正确的使用策略
数据的提炼,趋势和预测性分析 隔离中心
内容归档是用来分析网络中各种流量的,比如对 Web、Ftp、邮 件和 IM 流量的内容分析和产生报告。安全事件概况会给出所识 别出的不正当流量和最大流量的产生者,流量概况会提供网络中 流量类型。报表会指出占有最大资源的用户,信息泄露和触犯使 用策略的事件。 相关性分析工具可以根据用户名、邮件地址,或 IM 名称来跟踪 与其相关的内容。采用了 FortiGuard 的 Web 过滤报表可以显示 不同用户访问的和阻断的网站。
典型的应用
FortiAnalyzer-800 最多 250 个设备的中型网 络
FortiAnalyzer-2000 500 个设备以内的大 型网络
FortiAnalyzer-4000 1000 个设备以内的超大型、 MSSP 或运营商级别的网络
中小企业网络
企业、MSSP、运营商级别
技术指标
系统功能 基于访问控制表的管理员 加密的 Web 管理界面
FortiAnalyzer系列
特性
专有的硬件平台
FortiAnalyzer-
100B
支持
授权的网络设备数量**
10
授权的 FortiClient 数量
50
10/100 以太网接口
4
10/100/1000 以太网接口
0
硬盘的数量
1
硬盘的总容量
120GB
RAID
没有
LCD
没有
电源热插拔
没有
尺寸(高、宽、长)
FortiAnalyzer 和 FortiGate 设备之间通讯和认证采用加密 邮件服务器报警输出 连接/同步 SNMP 陷阱 支持 Syslog 服务器 支持 RAID 修改/查看 RAID 级别 NAS 加载管理模块 加载管理控制台 配置基本的系统设置 在线帮助 添加/修改/删除 FortiGate 查看设备组 查看阻断的设备 查看报警/报警事件 报警信息控制台 查看 FortiManager 的连接状态 查看系统信息/资源 查看许可证信息 查看统计数据 查看操作记录 查看会话信息 备份/恢复 恢复到出厂设置 格式化日志硬盘 改变系统 改变主机名称 日志分析和报表 查看/查找/管理日志 自动化日志查找 基于内容表的报告 300 多中预定义的报表类型 例如,报表类型包括: z 攻击日志:根据设备、根据一 天 24 小时、根据类别、根据最 大的源
z 病毒:检测到最多病毒,按协 议检测到的病毒
z 事件:按防火墙,所有触发事 件,触发的安全事件,一周七 天触发的安全事件
z 邮件:输入邮件最多和输出最 多的用户
z Web:最大的 Web 访问用户,阻 断最多的网站,企图访问被阻 断网站最多的用户
z 带宽:最大的带宽使用者,按 天和小时计的带宽,按协议计 的带宽
实时的日志查看器 实时地监控网络、流量、和用户事件,为管理员深入 地了解网络安全攻击、性能和用户行为来说是非常重 要的。
日志浏览器
实时的日志查看器
附带的工具 网络分析器
日志浏览器可以查看注册设备的日志文件和信息。所有日志文件 和信息都是可以搜索的,也可以过滤来定位具体的内容。
实时地显示信息,可以跟踪网络使用的现有情况,比如 HTTP 和 IM 流量的源地址和目标 URL。
5×33.7×17.5 cm
是否支持机架
2kg
输入电压
100-240VAC
输入电流
0.8A
工作温度
存储温度
湿度
规范
** 这里网络设备是指: 1、 没有启动虚拟域的 FortiGate 2、 如果启用了虚拟域,那么这里指的就是虚拟域 3、 第三方的兼容 Syslog 的设备
FortiAnalyzer400
协助了解动态变化的安全环境
不仅仅是安全攻击变得越来越复杂,而且新的 国家政策、法规也强化了部署策略和监控数据的要 求。FortiAnalyzer预制了几百个报表模版,同样 也支持定制。基于访问内容表的管理员授权方式根 据需求来划分不同权限的管理员。
内容日志和数据提炼
从网络汇集和归档日志对于识别安全攻击和管理网 络的使用来说是非常重要的。除了实时的日志和报表以 外,FortiAnalyzer可以详细地记录下用户行为和网络 流量。网络行为可以根据用户、协议、来源、目标等进 行跟踪,通讯内容也可以被捕捉到。内容日志不仅仅是 HIPPA和SOX所要求的,而且对于保护企业的知识资产和 智力投资也是相当重要的。
FortiCare Support Services 支持的服务包括Email技术支持、硬件 保修制度、FortiOS(操作系统)升级等,确保用户维持环境安全,保证企业 的资源安全,防御最新的混合式威胁。
报表—安全管理
FortiAnalyzer作为日志和报表的集中管理设备, 能够应付复杂的、变化的环境。它能够捕捉各种类型攻 百度文库的详细信息,并且能够在报表中深入地反馈这些信 息,这些是单纯的防火墙或IPS产品所不能做到的。