FortiAnalyzer_日志审计.pdf

FortiAnalyzer 集中日志和分析 Datasheet 技术规格 对攻击的日志、报表、告警和内容归档 信息就是力量 随着对Web应用和多媒体信息、VOIP和VOD这类新服务的需求增长，企业的网络变得越来越庞大，越来越复杂。因此，部署和监控安 全策略，识别和阻断新型的混合攻击，遵守国家条例等等，都需要强大的日志和报表功能。实时地查看和记录网络流量、安全信息，对 于发现和解决网络漏洞来说是非常重要的。网络事件、使用率和内容信息等日志对于进行预测分析和作为符合国家政策的证据来说至关 重要的。 实时的安全管理 FortiAnalyzerTM 采用的是专用的硬件设备来实现对FortiGate和第三 方产品进行实时的网络日志、分析和报表等功能。象流量、事件、病毒、攻 击、Web内容和邮件等多种日志内容被记录、归档、过滤和提炼。它已经内 置了多种类型的报表，用户也可以自己灵活定制。FortiAnalyzer也提供安 全管理的功能，比如说隔离文件、事件相关性分析、漏洞评估、流量分析和 邮件、Web、即时通讯和其他传输文件内容的审计。 特点和益处 网络事件的相关性分析 让IT管理员快速地识别和响应跨网络的 攻击 生成流水化的报表，标准的和可 对FortiGate 和其它第三方的设备的事 定制的 件、活动和趋势生成报表 性能和容量都可以扩展 FortiAnalyzer系列产品可以支持数以千 计的FortiGate和FortiClient 全部类别的日志记录 包括流量、事件、病毒、攻击、web过 滤、邮件过滤，可以满足象HIPAA这样 的国家条例的要求。 集中隔离和内容记录 可以对内容类数据进行归档，比如邮件 内容、IM聊天和文件传输，以及感染病 毒的文件 集中的日志汇集 支持灵活的部署方式，比如在分支机构 部署低端产品，然后把日志集中到中心 与其他Fortinet产品无缝的集 高度集成最大化了性能，通过FortiGate 成 和FortiManager的用户界面可以实现对 FortiAnalyzer的管理 信息是实时安全管理的关键 现在当发布新漏洞后，利用该漏洞的攻击在几天内就迅速被开发出 来，然后扩散每个目标，也就是说攻击变得越来越实时了。因此我们必须 在其造成破坏前就能够识别和阻止这些攻击。FortiAnalyzer不仅仅能够记 录日志和生成报表，而且能够发现、分析、报告这些攻击，以削弱和阻断 它们。它的分析工具可以捕捉用户行为，漏洞扫描工具可以发现没有安装 补丁的服务器。与FortiManager的无缝连接组成了完整的安全管理解决方 案。 FortiCare Support Services 支持的服务包括Email技术支持、硬件 保修制度、FortiOS(操作系统)升级等，确保用户维持环境安全，保证企业 的资源安全，防御最新的混合式威胁。 报表—安全管理 FortiAnalyzer作为日志和报表的集中管理设备， 能够应付复杂的、变化的环境。它能够捕捉各种类型攻 击的详细信息，并且能够在报表中深入地反馈这些信 息，这些是单纯的防火墙或IPS产品所不能做到的。 协助了解动态变化的安全环境 不仅仅是安全攻击变得越来越复杂，而且新的