防火牆是阻止入侵者、機器人和其他有害活動進入您的網路的重要手段。但是有防火牆並不能保證你的安全。正確設定防火牆並保持防火牆處於良好狀態很重要。
那麼你怎麼知道你的防火牆是否工作正常呢? 可以通過監控防火牆來實現。防火牆監控工具通過跟蹤和分析關鍵防火牆統計數據(如會話的數量和類型、頻寬和網路)確保適當的功能和安全性 流經防火牆的流量。
您還應該知道您有多少防火牆、品牌、型號、配置、任何支援軟體或固件以及位置。
許多防火牆都帶有某種形式的內置防火牆監控。例如,Microsoft Windows 附帶的防火牆具有基本的防火牆監控功能,您可以設置它來發現丟失的數據包。但多數工具都是低水準的,並且沒有提供幾乎足夠的信息來保證你的防火牆正在盡其所能。
防火牆監控作為網路監控的一部分
您可以購買特定的防火牆監控工具,但這不是最好的方法。如果您使用單獨的軟體來監控網絡的各個方面,該軟體將無休止地增長並變得難以管理。
更好的方法是完整、豐富的網路監控解決方案,例如 WhatsUp Gold,它提供防火牆監控,並在整個網路的上下文中查看您的防火牆,並通過一個儀表板顯示所有跟踪的資產。
防火牆超載
許多公司可能使用多個防火牆。尤其是在使用大量防火牆時,管理防火牆這一重要安全資產的防火牆監控功能必不可少。
防火牆的一個常見情況是設置它們並忘記它們。COMPUQUIP 的部落格 “5 Firewall Monitoring Best Practices to Adopt” 說:"防火牆監控是優化各種規模組織中現有防火牆部署的重要工具。然而,許多組織忽視跟踪他們的防火牆性能指標和狀態,直到為時已晚。在開始監控防火牆的有效性之前,您需要某種防火牆監控工具。這些工具可用於跟蹤數據,如當前規則配置、警報和事件日誌(事件日誌通常內置於防火牆中,但監控工具可以 幫助使用者有效地解析此資訊)。"
COMPUQUIP 提供管理服務,如果您需要防火牆監控工具,那麼使用網路監控軟體也可以監控網絡防火牆以外的其他設備和應用程序是有意義的。
相關頁面:網路監控簡介
防火牆監控的基本要素
防火牆監控需要多種因素,但最重要的七個因素是:
發現: 查找所有防火牆和相關資產,並收集所有相關詳細資訊。
監控/資料收集: 定義要收集的有關這些資產的數據以及要如何對它們進行投票。
儀表板: 使用內置的集成儀表板了解您的防火牆狀態。如有必要,請為您的防火牆創建自定義儀表板。
警報: 如果防火牆關閉或性能下降,您應該通知相應的管理員,例如通過文本或電子郵件。
操作和自動化: 使用好的防火牆監控工具,您可以在故障發生之前採取措施。 例如,您可以重新啟動防火牆或使用腳本對其進行配置以執行詳細操作。 自動化可實現快速響應。 您還可以將自動化應用於檢測,並自動檢測新的防火牆和相關資產。
報告: 報告顯示,從當前狀態到深層歷史,從宏觀到微觀層面發生了什麼。
稽核/紀錄: Esecurityplanet.com 建議定期審核防火牆事件日誌,"以查找可能建議修改防火牆設置的更改或異常情況"。
WhatsUp Gold 網路監控,包括防火牆監控
WhatsUp Gold 提供全面、易於使用的應用程式和網路監控。通過主動監控所有關鍵網路設備和服務,WhatsUp Gold 可減少可能影響您的業務的昂貴且令人沮喪的停機時間。通過基於 Web 的直觀界,WhatsUp Gold 允許您控制網路基礎設施和應用程式,以完成推動結果的重要戰略工作。WhatsUp Gold 提供簡單的部署、強大的可擴展性、突破性的可用性和快速的投資回報。
相關部落格:
如何使用管理及監控 SNMP
何謂網站性能監控?有何用處?
Syslog 伺服器是什麼?又是如何運作的?
網路監控簡史
網路監控的效益