一个安全防护体系中,审计系统的作用是记录安全系统发生的事件、状态的改变历史、通过该节点的符合安全策略的访问和不符合安全策略的企图,使管理员可以随时审核系统的安全效果、追踪危险事件、调整安全策略。进行信息审计的前提是必须有足够的多的日志信息。
AngellPRO防火墙提供了非常强大的日志功能,总计包括五种日志内容:连接日志、攻击日志、代理日志、认证日志和配置日志,并且可以对日志的备份、维护、恢复等都提供了自动化的工具完成。
AngellPRO防火墙日志管理系统界面
基于防火墙日志信息,系统又提供了防火墙日志的审计和报表功能。几十种标准报表完全适应大多数组织的需求;饼形图和详细的日志纪录,可以有效地帮助组织分析相关的安全事件,明察秋毫。
AngellPRO防火墙日志系统统计界面
AngellPRO防火墙支持日志的防火墙本地存储、远端日志服务器存储、备份存储等存储方式。
除此以外,AngellPRO防火墙还提供了不同的日志内容、不同事件级别采取不同报警方式的功能。系统提供的告警方式包括:
声音报警
邮件通知
windows消息
用户终端
系统缓冲区