Ohjelmiston tiedot:
Versio: 1.3
Lähetyksen päivämäärä: 11 May 15
Lupa: Vapaa
Suosio: 13
fwlogwatch on pakettisuodatin / palomuuri / IDS analysaattori kirjoittanut Boris Wesslowski alunperin RUS-CERT.
fwlogwatch tukee paljon log muodoissa ja on monia analyysin vaihtoehtoja. Siinä on myös vaaratilanneilmoituksen ja reaaliaikainen toimintavalmiuksia, vuorovaikutteinen web-käyttöliittymä ja kansainvälistymistä.
Ominaisuudet
- Voi havaita ja käsitellä lokitiedot seuraavissa muodoissa:
- Linux ipchains
- Linux netfilter / iptables
- Solaris / BSD / Irix / HP-UX ipfilter
- BSD ipfw
- Cisco IOS
- Cisco PIX / FWSM
- NetScreen
- Windows XP palomuuri
- Elsa Lancom reititin
- Snort IDS
- Merkinnät voidaan jäsentää yhden, useiden sekä yhdistetyt lokitiedostot, jäsentimiä käytettäväksi, voidaan valita.
- Gzip-pakattuja lokit ovat tuettuja läpinäkyvästi.
- voi erottaa äskettäin vanhoista merkinnät ja tunnistaa timewarps lokitiedostoihin.
- Tunnistaa "viimeinen viesti pitää toistaa" merkintöjä koskevat palomuuri.
- Integroitu resolveria protokollien, palveluiden ja isäntänimien.
- Voi tehdä hakuja vuonna whois-tietokannasta.
- Oma DNS ja whois tietoa välimuisti ja GNU adns tukea nopeamman haut.
- palvelimet, verkot, satamat, ketjut ja oksat (tavoitteet) voidaan valita tai jättää tarpeen.
- Tuki kansainvälistymisen (saatavilla englanti, saksa, portugali, yksinkertaistettu ja perinteinen kiina, ruotsiksi ja japanilainen).
- Log yhteenveto mode:
- paljon vaihtoehtoja löytää ja näyttää asiaankuuluvaa kuvioita yhteysyritykset.
- Älykäs valinta tietyillä aloilla (esim isäntänimi sarake on jätetty pois, ja isäntä mainittu otsikossa tiivistelmän, jos loki on yhdestä isäntä, sama tapahtuu ketjuilla, tavoitteet ja rajapinnat).
- Output tekstimuodossa tai HTML (W3C XHTML 1.1 inline tai linkitetty CSS taso 2) rajan ja lajitella vaihtoehtoja.
- Voi lähettää yhteenvetoja sähköpostilla.
- integroidun raportti generaattori täyttää ja esittää raportin, joka voidaan lähettää väärin yhteystiedot hyökätä sivustoja tai tietotekniikan kriisiryhmien (CERT).
- Tukee malleja ja tapahtuman numero sukupolvi.
- Kaikki kentät voidaan säätää tarpeen vuorovaikutteisesti.
- Realtime vastaus mode:
- Ohjelman irtoaa ja pysyy tausta daemon.
- Saat ipchains asetelmia havaitsemiseksi tarvittavien sääntöjen kirjautumalla päällä voidaan konfiguroida.
- Voi kiinni lukemisen nykyisiä merkintöjä ja tarjoaa ajan tasalla valtion tietoa ohjelmasta alkaa.
- Vastaus voi olla ilmoituksen (muodossa lokitiedosto merkintä, sähköpostin, kauko WinPopup viestin tai mitä voit laittaa shell script), tai muokattavissa palomuuri muutos.
- sisältyi vastaus käsikirjoitus lisää uuden ketjun fwlogwatch on ipchains tai netfilter asetelmia ja hyökkääjät ovat tukossa uusilla palomuurin sääntöjä.
- Tukee luotettujen isännät (anti-spoofing).
- nykyinen tila ohjelma voidaan seurata ja ohjata web-käyttöliittymän (tukee IPv6).
Mikä on uusi tässä julkaisussa:
- Tämä versio lisää IPv6 tuen netfilter, DNS cache alustus, ja ASA jäsennin laajennuksia.
Kommentteja ei löytynyt