netst 2000系列防火墙的审计日志包括如下几个部分:通讯日志、应用层命令日志、访问日志。通讯日志即传统的防火墙日志,负责记录通讯时间、源地址、目的地址、源端口、目的端口、字节数、是否允许通过。通讯日志信息用来进行常用的流量分析已经足够,但是用来进行安全性分析还远远不够;应用层命令日志在通讯日志的基础之上记录下各个应用层命令及其参数,如http请求及ulr信息;访问日志则是在应用层命令日志的基础之上记录下用户对网络资源的访问,它和应用层命令日志的区别是:应用层命令日志可以记录下大量的数据,有些用户可能不需要,如协商通信参数过程等。例如针对ftp协议,访问日志只记录下读、写文件的动作。
netst 2000系列防火墙可以根据用户的不同需要对不同的访问策略做不同的日志,例如有一条访问策略允许外界用户取ftp服务器上的文件,如果做访问日志,用户就可以知道到底是哪些文件被取走了。
netst 2000系列防火墙可对通过防火墙的数据包进行实时监测,对网络事件进行完整的记录,生成日志文件,并且可根据用户的需要和策略,灵活配置和支持开放的日志服务器,与netsc日志服务器无缝连接,提供电子邮件报警功能。
在日志管理界面中,管理员可以实时监测系统状态,如系统负载、系统使用情况、用户的连接状态等,方便及时地了解系统的状态,并且在必要的时候采取相应的行动。
netst 2000系列防火墙的日志审计系统还可以用户定制日志统计与分析表,对用户站点访问情况进行统计分析和排序等,并用不同的颜色区分站点的类别。
netst 2000系列防火墙的日志审计系统具有平台无关性,支持对多个防火墙的控制和管理,具有灵活的查询功能和文件管理功能。