|
云端自助管理 让下一代防火墙实现高效运维企业可以考虑选择将NGFW接入一种叫云端自助管理的系统。所谓云端自助管理是通过一种开放式的客户自助门户系统实现管理员对NGFW的远程自助管理。管理员可以通过一键方式轻松将NGFW接入至云端自助管理平台,并实现在任何时间,任何地点,任何终端通过浏览器访问NGFW,并且对其安全事件进行监控、查询、分析、追踪并生产报告。 2. 安全事件管理 及时发现并阻断安全威胁是NGFW给用户提供的核心价值,云端自助管理平台除了要进行设备自身的监控和管理外,还可以实现对安全事件的监测、查询、分析、追踪、报告等操作,实现对安全事件的闭环管理。 1) 事件监测与响应 NGFW接入云端自助管理平台后,云端平台可以提供一定时间段的事件走势图和事件类型分布图,让管理员充分了解哪些天发生的事件较多以及哪些事件类型占比较重,需要引起重视。同时能够为管理员提供最近的TOPN事件展示,如展示告警时间、事件类型、源地址、目的地址、事件名称、处理时间、上报设备、摘要信息、事件详情信息。同时管理员可以根据事件展示的信息进行如:已确认、忽略、误报等相关响应处理。 2) 事件筛选与查询 除了对事件的实时监测与响应,管理员还可以根据告警对象、告警起止时间、告警处理时间、告警类型、告警源目的地址、告警上报设备、告警摘要等信息查询自己想要寻找的具体事件记录。 3) 事件分析与追踪 通过一个阶段的事件监测和处理,云端自助管理平台能够为管理员提供虫图直接展示TOPN事件及说明。通过每种类型的威胁事件,将攻击地址及被攻击地址进行关联,可以查看被攻击IP具体是哪些,每个被攻击IP被哪些攻击IP分别进行了多少次攻击,并且对哪些攻击比较感兴趣可以一键查看攻击详情,从而实现对整个事件过程进行相当完整的连贯分析。 4) 生成个性化定制报告 最后通过上述的分析,管理员可以通过自定义生成报表的时间段区间、过滤规则、含有的TOPN事件、报表标题、自定义logo等内容,为客户生成完全个性化定制数据报表。 责编:李玉琴 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|