【WALL1600下一代防火墙】NGFW与日志服务器联动的应用场景和功能原理以及配置NGFW与日志服务器联动有什么样的效果?

发布时间: 2013-11-14 点击量:606 打印 字体:

应用场景
 某学校(政府、企业)网络中原有的NGFW产品已经部署在网络出口,实现防火墙等功能。同时为响应公安部82号令,此时新增的APM采用旁路的形式部署在网络当中,负责收集NGFW两大类日志:网关日志和安全日志;通过使用APM(H)设备存储日志。

功能原理
 防火墙通过udp协议提供日志数据,包括NAT、包过滤(仅能记录deny类型的包过滤信息)、系统日志、DDOS攻击日志、入侵防御日志、病毒攻击日志。
等六大日志。RG-APM被动接收NGFW设备发送的udp包,进行汇总和统计,解析日志格式,并保存在数据库中。

00 分享 纠错
相关条目