Все о NetFlow и sFlow от Web Control
Главная Регистрация Вход
Меню сайта


Категории раздела
Cisco [6]
Flexible NetFlow [2]
IPFIX [5]
NetFlow [73]
sFlow [4]
StealthWatch [16]
Другие производители [23]
Мониторинг трафика [15]
Отчетность NetFlow [1]
Сетевая безопасность [37]


Партнеры



Вход


Поиск


Архив новостей
Приветствую Вас, Гость · RSS 25.07.2025, 21:49
Главная » 2012 » Декабрь » 07 » Экспорт NetFlow в PAN-OS 5.0 файервола Palo Alto Networks теперь включает и поле "События на файерволе"
23:53
Экспорт NetFlow в PAN-OS 5.0 файервола Palo Alto Networks теперь включает и поле "События на файерволе"
Palo Alto Networks продолжает улучшать свой функционал в области отчетности на базе NetFlow, включив элемент Firewall Event в PAN-OS 5.0. Это новое поле предоставляет дополнительные преимущества администраторам файервола.
Способность отслеживать, например, удаленные, созданные или отклоненные потоки, позволяет сравнивать данные с базовыми показателями и определять, как файервол нового поколения защищает трафик. Если будет обнаружен ненормальный всплеск или падение объема трафика, администраторы могут проанализировать данные дальше, чтобы выяснить, какие машины были задействованы и какие приложения были использованы в то время. Эти данные могут быть объединены с информацией других файерволов с тем, чтобы получить более объемный взгляд на "поведение" корпоративного Интернета.
Администраторы могут использовать вышеуказанный отчет и для установки пороговых значений по объемам, неприемлемых для определенных событий. Если хост коммуницирует таким образом, что нарушает это пороговое значение, соответствующее правило может вызвать событие, которое сгенерирует сообщение о проблеме.
Администраторы могут также использовать возможность отчетности на базе NetFlow для фильтрации при коммуникациях с определенными хостами, которые могут иметь проблемы при работе через файервол нового поколения. Они могут использовать отчет  "Events" для того, чтобы понять, что такого специфичного есть в трафике конечных систем, что вызывает событие "Flow Denied".
Конфигурация файервола Palo Alto Networks для экспорта NetFlow довольно несложный процесс и результат при этом получается очень хороший. Вот некоторые ключевые возможности:
  • Отслеживание приложений. Файервол использует DPI (Deep Packet Inspection, глубокая инспекция пакетов) для идентификации и выделения приложений, которые совместно используют порты, такие как TCP 80.
  • Имена пользователей. Если пользователи проходят аутентификацию с помощью Active Directory или LDAP, то файервол привязывает имена пользователей к потокам. Это значительно облегчает разрешение проблем при анализе трафика.
  • Трансляция сетевых адресов. Это позволяет существенно экономить время при попытке определить, каким был IP-адрес внутри сети до того, как он был изменен (NAT) на файерволе.
  • События файервола. Преимущества нового параметра описаны выше.
  • Корреляция Syslog и NetFlow. Логи сообщений, которые экспортируются файерволом, могут быть отформатированы в IPFIX и добавлены к данным NetFlow для более быстрого обнаружения потенциальных атак.
Категория: Другие производители | Просмотров: 1234 | Добавил: SMG | Теги: netflow анализатор, netflow коллектор, palo alto, Firewall, netflow collector, настройка NetFlow, cisco netflow, netflow analyzer, netflow | Рейтинг: 0.0/0
Написать письмо
Связаться с нами