安全防线千万条，防火墙日志分析第一条 | APP 推荐第 8 弹

使用日志易完成一项日志分析任务，需要进行字段提取、仪表盘定义、告警设置等多项准备工作。为降低用户使用成本，日志易提供了 100 多个开箱即用的 APP，这些 APP 涵盖网络设备、操作系统、中间件、数据库等通用运维分析场景，用户通过 APP 资源导入，一键完成所有准备工作。

防火墙是系统的第一道防线，其主要功能是防止非法用户的进入，对系统起到保护性作用。若想保证系统安全健康的运行，就先要了解防火墙的情况。

继《这才是虚拟机 ESXi 告警的正确监控方式 | APP 推荐第 5 弹》 、《Oracle 日志分析 APP | APP 推荐第 6 弹》、《Snort IDS + 日志分析，这样布局的 IDS 才牢靠 | APP 推荐第 7 弹》等实用 APP 之后，日志易技术团队结合防火墙日志分析中积累的经验，又给大家带来了一个新的实用 APP — Cisco_ASA Firewall 日志分析 APP 。

1 关于 Cisco_ASA Firewall APP

该 APP 通过采集 asa_ex.log、asa.log、firewall.log 等日志，对这些日志进行处理并分析，实现对 Cisco ASA 防火墙各类数据及安全健康情况的监控。

您可以通过本 APP 快速了解到 Cisco 防火墙的运行状态、流量情况、近几天事件数环比趋势，从而更精准地判断防火墙的健康情况并对异常作出处理。

2 Cisco_ASA Firewall APP 功能概览

1、 快速了解防火墙总体情况

通过日志分析和处理，这款 APP 将以图表的形式展示防火墙的总体情况。比如，通过查看近一天内防火墙发生的总事件数（包括正常事件和异常事件），您能更清晰地了解当前防火墙的运行情况。

此外，您还可以看到各类事件等级的占比分布及事件趋势环比分析，更直观地看到防火墙当前的健康状况。

当然，您还可以看到各类协议事件的发生趋势及高等级事件明细。

2、 攻击溯源分析

当发生攻击事件时，您可以通过本 APP 的日志处理结果，看到防火墙源 IP 和目的 IP 的请求量分布以及攻击源的 IP 地址。日志易自动将 IP 映射到地理位置微盾防火墙，通过地图更直观地展现攻击源的分布，方便实现攻击溯源。

3、 防火墙安全分析

除了攻击事件，其他的安全事件也不能忽视。比如您可以通过本 APP 了解到高频访问防火墙的异常情况。

通过了解防火墙连接成功和失败事件的变化趋势，安全人员可以对防火墙的访问策略做出调整。其中，拒绝连接事件最值得关注，此 APP 中直观展示了拒绝事件的访问次数、源 IP 地址、源端口等各类明细。

看到这里，是不是跃跃欲试呢？如果您已经是日志易客户，可以联系服务您的销售及售后工程师，获取 APP 安装包。如果您还未安装日志易产品，您可以直接拨打免费热线：400-085-0159 与我们联系。

（编辑：晋中站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!