首页
|
新闻资讯
|
网站运营
|
网络编程
|
数据库
|
服务器
|
网页设计
|
图像媒体
|
网络应用
|
搜索优化
|
资源下载
|
动网主机
|
DVBOX
本站内
互联网
ASP论坛
ASP.Net论坛
PHP论坛
安全
→ 阅读文章
企业级防火墙日志分析利器-WebTrends Firewall Suite
作者
:
来源
:
阅读 1543 人次 , 2006-3-19 2:23:00
小神这次为大家介绍的是NetIQ公司的WebTrends系列安全分析软件套装的一个成员----WebTrends Firewall Suite 4.1。特点:简单易用+兼容能力强。
整个界面还是比较‘清晰’的。
前段时间写的工具文比较多,所以这篇烂文小神打算以一个简单的例子来向大家展示一下这只工具的某些特
点,至于某些更详细的操作还请各位自行体会,谢谢:)。
现在以分析一台本地WIN2000 ADVANCE SERVER+ISA SERVER为例子作个时间段的分析报告。
首先我们必须建立一个分析档案(单击主界面左方的
按钮)。接下来将会出现:
询问防火墙系统是否建立在本地物理机器内,“当然是了”,选择‘下一步’。
在‘描述’(Desciption)中添入你所喜欢的档案描述;
在‘日志文件格式’(Log File Format)中选择你所要分析的日志类型;
在‘日志文件路径’(Log File Path)中填入你所要分析的日志路径;
接下来也没什么好修改的了,‘下一步’吧。
这里需要你导入在你的防火墙系统‘后面’所‘保护’的主机IP/主机域名地址池(默认为导入典型C类地址池),
‘下一步’。
接下来的一项是分析档案的主机域名的处理模式,小神选择的是默认的‘Quick mode’,‘下一步’(注意:不知
道你留意了没有,在这个界面你还可以针对DNS缓存进行某些处理的,如冲洗DNS缓存等)。
‘过滤器’设置界面,你可以通过使用界面右边部分的按钮来对显示区当中规则群进行相应的操作,在这里偶就
不多作“唠叨”了...‘下一步’。
设置‘带宽消耗值’。‘下一步’。
‘数据库与实时’设置,这一步建议还是使用默认设置吧...‘下一步’。
在这里你还可以最后一次确认一下你的数据库路径。“不用想了,按‘完成’吧。”
现在再看看主界面的显示区部分,在‘General Firewall Activity'页面中多了一条‘isa log’吧?鼠标左键
单击一下它,然后按主界面左边的
按钮,出现下面的‘Reports’设置界面:
此设置界面主要用于设置分析报告的文件格式,在这里小神选择的是HTM网页格式,接下来我们还需要针对分析
报告的某些属性再修改一下(如分析报告的文件路径等),在这里在点击设置界面偏右方的
按钮。
现在我们可以对分析报告的某些属性进行修改了(其中包括最重要的分析报告输出路径等)。
修改完成后单击‘OK’回到‘Reports’界面,最后单击‘Start’。
“不到10秒钟的等待......”
看到分析报告了吧?!嘿嘿,比小神自己做的网页还要好看...有时还真有点满足感:)。
别看整个操作好象那么的简单,这个分析报告可不是“草草了事”的哦~这点从分析报告右边的‘书签’栏部分
就可以看得出来了。
这样的分析报告相信在某些评估项目上还是有一定的使用价值的......
本文Tags
:
日志
收藏本文
打印本文
论坛讨论
关闭窗口
· 上一篇:
Crack CheckPoint ng的方法
· 下一篇:
个人防火墙的选择及其使用技巧
·
PHP上载中心功能脚本上载漏洞
·
PGP在电子邮件中的应用
·
防御在入侵那一刻
·
配置PIX双机failover的要点
·
PGP在E-mail中的应用
关于本站
|
联系我们
|
业务合作
|
客户案例
|
诚聘英才
|
广告合作
|
收藏本站
海口动网先锋网络科技有限公司版权所有
Copyright © 2000 - 2006
Cndw
.Com
中华人民共和国电信与信息服务业务经营许可证编号 琼 ICP 020077
按钮)。接下来将会出现:
