日志和状态软件刀片
总体介绍
日志和状态软件刀片以网关、通道、远程用户和安全活动变化的日志和完整视觉图片形式,提供有关安全活动的全面信息。
日志概述
Check Point产品为您提供以日志形式收集有关网络活动全面信息的能力。您可以分析流量模式,排除网络故障和安全问题,收集有关的法律或者审计信息,并产生分析网络流量模式的报告。
SmartCenter服务器可通过SmartView Tracker检查这些日志,SmartView Tracker是一个全面的审计解决方案,可用于集中管理所有Check Point产品的有效和旧日志。您可以方便的自定义搜索,以满足特定跟踪需要,将日志与Check Point报告软件刀片或者事件相关性软件刀片相集成,将其导出到文本文件或者外部数据库,或者使用OPSEC认证的第三方解决方案。
主要优势
- 实时视觉跟踪所有日志链接和管理员互动。
- 预定义产品日志查询提供重要内容的集中搜索。
- 自动日志维护,以轻松地管理数据容量。
- 确保安全地管理敏感数据。
日志功能
实时可见性和排除故障
SmartView Tracker提供所有记录的连接和管理员活动的实时视觉跟踪。管理员可以过滤或者搜索感兴趣的事件。这些功能显著降低了排除配置错误所需的时间。
部署灵活性
可将日志存储到本地防火墙软件刀片上,或者更常见的配置是将其存储在远程日志和状态软件刀片上。模块将日志发送到手机和存储日志的日志和状态软件刀片上。部署灵活性意味着客户可以完全控制敏感数据,并可确定预期特殊日志能力要求相匹配的系统大小。
自动日志维护
达到可配置大小时,自动切换日志,并且管理员可以完全管理切换到日志文件,以确保不超出磁盘空间限制。
紧密集成
客户有多种选择可以确保安全地管理其敏感数据,并有多种选择可以管理防火墙、端点或者其他实施点产生的数据容量。其中包括使用安全OPSEC LEA API检索检查点日志的Check Point和第三方解决方案。
规范
| 功能 | 细节信息 |
|---|---|
| 日志格式 | 根据OPSEC LEA API中的定义。 |
| 分组捕获 | 可用于IPS事件。 |
| 日志类型 | 连接、活动、审计和其他与产品相关的内容。 |
| 可用多个事件类型 | 日志、警示、SNMP陷阱、电子邮件和用户定义的脚本。 |
| 粒度日志选项 | 安全策略规则库全局用于所暗示的规则和其他选项。 |
| 安全日志传输 | 通过Check Point安全内部基础设施。 |
| 自动日志交换 | 多达2 GB(默认),可配置。 |
| 日志交换 | 以特定的时间或者大小手动或者自动交换。 |
| 日志文件维护 | 维护磁盘空间的自由百分比, 指定保持特定日期的警示和 运行用户定义的脚本。 |
| 备份日志服务器 | 本地存储,或者发送到替代日志服务器。 |
| 预定义和可定制的日志查询 | 按产品预定义。 |
| 可自定义的日志过滤器 | 按日志字段。 |
| 远程日志文件管理 | 交换、视图和从Tracker检索。 |
| 默认和用户定义的工具 | Ping、whois查找程序和nslookup。 |
| SmartMap扩展坞和非扩展坞视图 | 非扩展坞以更地查看地图 |
| SmartMap布局 | 层级(树)或者对称 |
| 紧密的SmartMap集成 | 创建、编辑、删除和显示使用对象的地方 |
| SmartMap导出 | Visio或者图像文件 |
| SmartMap导航器 | 在查看复杂度拓扑时提供帮助 |
更新
网络威胁不断发展,并且变得越来越复杂。为了维持连续性和生产效率,安全防护必须尽可能快地发展,以提供技术和特性进行业务保护。检查点更新服务通过关键的软件补丁修复、软件服务包和重要软件升级等,以防受到新型威胁。
优势
- 通过访问关键的软件补丁修复和软件服务包,确保访问持续安全性。
- 通过访问重要升级和功能增强,提高投资回报和投资。
- 通过最新的应用程序、功能和技术,提高安全性。