fwlogwatch

Software kuvakaappaus:
fwlogwatch
Ohjelmiston tiedot:
Versio: 1.3
Lähetyksen päivämäärä: 11 May 15
Kehittäjä: Boris Wesslowski
Lupa: Vapaa
Suosio: 13
Lataa

Rating: nan/5 (Total Votes: 0)

fwlogwatch on pakettisuodatin / palomuuri / IDS analysaattori kirjoittanut Boris Wesslowski alunperin RUS-CERT.
fwlogwatch tukee paljon log muodoissa ja on monia analyysin vaihtoehtoja. Siinä on myös vaaratilanneilmoituksen ja reaaliaikainen toimintavalmiuksia, vuorovaikutteinen web-käyttöliittymä ja kansainvälistymistä.

Ominaisuudet

  • Voi havaita ja käsitellä lokitiedot seuraavissa muodoissa:
  • Linux ipchains
  • Linux netfilter / iptables
  • Solaris / BSD / Irix / HP-UX ipfilter
  • BSD ipfw
  • Cisco IOS
  • Cisco PIX / FWSM
  • NetScreen
  • Windows XP palomuuri
  • Elsa Lancom reititin
  • Snort IDS
  • Merkinnät voidaan jäsentää yhden, useiden sekä yhdistetyt lokitiedostot, jäsentimiä käytettäväksi, voidaan valita.
  • Gzip-pakattuja lokit ovat tuettuja läpinäkyvästi.
  • voi erottaa äskettäin vanhoista merkinnät ja tunnistaa timewarps lokitiedostoihin.
  • Tunnistaa "viimeinen viesti pitää toistaa" merkintöjä koskevat palomuuri.
  • Integroitu resolveria protokollien, palveluiden ja isäntänimien.
  • Voi tehdä hakuja vuonna whois-tietokannasta.
  • Oma DNS ja whois tietoa välimuisti ja GNU adns tukea nopeamman haut.
  • palvelimet, verkot, satamat, ketjut ja oksat (tavoitteet) voidaan valita tai jättää tarpeen.
  • Tuki kansainvälistymisen (saatavilla englanti, saksa, portugali, yksinkertaistettu ja perinteinen kiina, ruotsiksi ja japanilainen).

  • Log yhteenveto mode:
  • paljon vaihtoehtoja löytää ja näyttää asiaankuuluvaa kuvioita yhteysyritykset.
  • Älykäs valinta tietyillä aloilla (esim isäntänimi sarake on jätetty pois, ja isäntä mainittu otsikossa tiivistelmän, jos loki on yhdestä isäntä, sama tapahtuu ketjuilla, tavoitteet ja rajapinnat).
  • Output tekstimuodossa tai HTML (W3C XHTML 1.1 inline tai linkitetty CSS taso 2) rajan ja lajitella vaihtoehtoja.
  • Voi lähettää yhteenvetoja sähköpostilla.
  • integroidun raportti generaattori täyttää ja esittää raportin, joka voidaan lähettää väärin yhteystiedot hyökätä sivustoja tai tietotekniikan kriisiryhmien (CERT).
  • Tukee malleja ja tapahtuman numero sukupolvi.
  • Kaikki kentät voidaan säätää tarpeen vuorovaikutteisesti.

  • Realtime vastaus mode:
  • Ohjelman irtoaa ja pysyy tausta daemon.
  • Saat ipchains asetelmia havaitsemiseksi tarvittavien sääntöjen kirjautumalla päällä voidaan konfiguroida.
  • Voi kiinni lukemisen nykyisiä merkintöjä ja tarjoaa ajan tasalla valtion tietoa ohjelmasta alkaa.
  • Vastaus voi olla ilmoituksen (muodossa lokitiedosto merkintä, sähköpostin, kauko WinPopup viestin tai mitä voit laittaa shell script), tai muokattavissa palomuuri muutos.
  • sisältyi vastaus käsikirjoitus lisää uuden ketjun fwlogwatch on ipchains tai netfilter asetelmia ja hyökkääjät ovat tukossa uusilla palomuurin sääntöjä.
  • Tukee luotettujen isännät (anti-spoofing).
  • nykyinen tila ohjelma voidaan seurata ja ohjata web-käyttöliittymän (tukee IPv6).

Mikä on uusi tässä julkaisussa:

  • Tämä versio lisää IPv6 tuen netfilter, DNS cache alustus, ja ASA jäsennin laajennuksia.

11 May 15

Muu ohjelmistojen kehittäjä Boris Wesslowski

gsmdump
gsmdump

3 Jun 15

Kommentit fwlogwatch

Kommentteja ei löytynyt
Lisää kommentti
Ota kuvia!
Haku luokan mukaan
Suosittu ohjelmisto