รายละเอียดซอฟแวร์:
fwlogwatch เป็นตัวกรองแพ็คเก็ต / ไฟร์วอลล์ / วิเคราะห์เข้าสู่ระบบ IDS เขียนโดยบอริส Wesslowski เดิมสำหรับ RUS-CERT
fwlogwatch สนับสนุนจำนวนมากของรูปแบบการบันทึกและมีตัวเลือกการวิเคราะห์จำนวนมาก นอกจากนี้ยังมีรายงานเหตุการณ์ที่เกิดขึ้นและความสามารถในการตอบสนองเรียลไทม์อินเตอร์เฟซเว็บแบบโต้ตอบและสากล
คุณสมบัติ .
- สามารถตรวจสอบและบันทึกรายการในรูปแบบขั้นตอนต่อไปนี้:
- ipchains ลินุกซ์
- netfilter Linux / iptables
- Solaris / BSD / Irix / HP-UX ลิเมนต์ ipfilter
- BSD ipfw
- Cisco IOS
- Cisco PIX / FWSM
- NetScreen
- ไฟร์วอลล์ Windows XP
- เอลซา LANCOM เราเตอร์
- Snort IDS
- รายการที่สามารถแยกจากเดียวและรวมหลายแฟ้มบันทึก parsers ที่จะใช้จะสามารถเลือกได้.
- บันทึก Gzip บีบอัดได้รับการสนับสนุนอย่างโปร่งใส.
- สามารถแยกออกล่าสุดจากรายการเก่าและตรวจสอบ timewarps ในล็อกไฟล์.
- สามารถรับรู้ 'ข้อความสุดท้ายซ้ำ' รายการที่เกี่ยวข้องกับไฟร์วอลล์.
- แก้ไขแบบบูรณาการสำหรับโปรโตคอลบริการและชื่อโฮสต์.
- สามารถทำค้นหาในฐานข้อมูล whois.
- DNS ของตัวเองและแคชข้อมูล whois และ GNU สนับสนุน adns สำหรับการค้นหาได้เร็วขึ้น.
- โฮสต์เครือข่ายพอร์ต, โซ่และสาขา (เป้าหมาย) สามารถเลือกหรือได้รับการยกเว้นตามความจำเป็น.
- การสนับสนุนสำหรับสากล (ที่มีอยู่ในภาษาอังกฤษ, เยอรมัน, โปรตุเกส, ง่ายและแบบจีนสวีเดนและญี่ปุ่น).
- เข้าสู่โหมดสรุป:
- จำนวนมากเลือกที่จะค้นหาและแสดงรูปแบบที่เกี่ยวข้องในความพยายามที่จะเชื่อมต่อ.
- เลือกที่ชาญฉลาดของเขตข้อมูลบางอย่าง (เช่นคอลัมน์ชื่อโฮสต์ที่ถูกละไว้และโฮสต์ที่ระบุไว้ในส่วนหัวของการสรุปถ้าล็อกจากโฮสต์เดียวเดียวกันที่เกิดขึ้นกับกลุ่มเป้าหมายและการเชื่อมต่อ).
- เอาท์พุทเป็นข้อความธรรมดาหรือ HTML (W3C XHTML 1.1 มีแบบอินไลน์หรือระดับ CSS เชื่อมโยง 2) ที่มีวงเงินและเรียงลำดับตัวเลือก.
- สามารถส่งสรุปทางอีเมล.
- generator รายงานแบบบูรณาการเติมในและนำเสนอรายงานที่สามารถส่งไปยังละเมิดรายชื่อของการโจมตีเว็บไซต์หรือทีมตอบสนองฉุกเฉินคอมพิวเตอร์ (certs).
- รองรับแม่แบบและรุ่นจำนวนเหตุการณ์ที่เกิดขึ้น.
- สาขาทั้งหมดสามารถปรับเปลี่ยนได้ตามความจำเป็นโต้ตอบ.
- Realtime โหมดการตอบสนอง:
- โปรแกรมแยกและอยู่ในพื้นหลังเป็น daemon.
- การตั้งค่าสำหรับ ipchains การตรวจสอบของกฎระเบียบที่จำเป็นกับการเข้าสู่ระบบเปิดที่สามารถกำหนดค่า.
- สามารถจับขึ้นอ่านรายการที่มีอยู่เพื่อให้ up-to-date ข้อมูลรัฐจากโปรแกรมเริ่มต้น.
- สามารถตอบสนองการแจ้งเตือน (ในรูปแบบของรายการแฟ้มบันทึก, อีเมล, ข้อความ WinPopup ระยะไกลหรือสิ่งที่คุณสามารถใส่ลงไปในสคริปต์เปลือก) หรือการปรับเปลี่ยนการปรับแต่งไฟร์วอลล์.
- สคริปต์การตอบสนองรวมเพิ่มห่วงโซ่ใหม่สำหรับ fwlogwatch การตั้งค่าหรือ ipchains netfilter โจมตีและถูกปิดกั้นด้วยกฎไฟร์วอลล์ใหม่.
- รองรับโฮสต์ที่เชื่อถือได้ (ต่อต้านการปลอมแปลง).
- สถานะปัจจุบันของโปรแกรมที่สามารถปฏิบัติตามและการควบคุมผ่านเว็บอินเตอร์เฟส (รองรับ IPv6).
มีอะไรใหม่ ในข่าวประชาสัมพันธ์นี้:
- รุ่นนี้เพิ่มการสนับสนุน IPv6 สำหรับ netfilter, DNS เริ่มต้นแคช และเอเอสเอนามสกุล parser.
ความคิดเห็นที่ไม่พบ