Στοιχεία Λογισμικού:
Εκδοχή: 1.3
Ανεβάστε ημερομηνία: 11 May 15
Άδεια: Δωρεάν
Δημοτικότητα: 13
fwlogwatch είναι ένα φίλτρο πακέτου / firewall / IDS αναλυτής καταγραφής που γράφτηκε από τον Boris Wesslowski αρχικά για RUS-CERT.
fwlogwatch υποστηρίζει πολλές μορφές καταγραφής και έχει πολλές επιλογές ανάλυσης. Διαθέτει, επίσης, έκθεση συμβάντος και τις δυνατότητες αντίδρασης σε πραγματικό χρόνο, ένα διαδραστικό περιβάλλον web και διεθνοποίηση
Χαρακτηριστικά :.
- Μπορεί να ανιχνεύσει και καταχωρήσεις ημερολογίου διαδικασία με τις παρακάτω μορφές:
- Linux ipchains
- Linux netfilter / iptables
- Solaris / BSD / Irix / HP-UX IPFILTER
- BSD ipfw
- Cisco IOS
- Cisco PIX / FWSM
- NetScreen
- Τα Windows XP firewall
- Έλσα Lancom δρομολογητή
- Snort IDS
- Οι καταχωρήσεις που μπορεί να αναλυθεί από ενιαίο, πολλαπλές και συνδυασμένες αρχεία καταγραφής, μπορείτε να επιλέξετε τα προγράμματα ανάλυσης που πρέπει να χρησιμοποιούνται.
- Οι Gzip-συμπιεσμένα αρχεία καταγραφής υποστηρίζεται διαφάνεια.
- Μπορεί να διαχωρίσετε πρόσφατη από παλιές καταχωρήσεις και ανιχνεύει timewarps στα αρχεία καταγραφής.
- Μπορεί να αναγνωρίσει «τελευταίο μήνυμα επαναλαμβάνεται» καταχωρήσεις σχετικά με το τείχος προστασίας.
- Ολοκληρωμένα αναλυτή για τα πρωτόκολλα, τις υπηρεσίες και τα ονόματα υποδοχής.
- Μπορεί να κάνει αναζητήσεις στη βάση δεδομένων WHOIS.
- το δικό του DNS και Whois πληροφορίες cache και υποστήριξη ΣΚΖ GNU για γρηγορότερες αναζητήσεις.
- οικοδεσπότες, δίκτυα, λιμάνια, αλυσίδες και καταστήματα (στόχοι) μπορούν να επιλεγούν ή να αποκλειστεί, όπως απαιτείται.
- Υποστήριξη για τη διεθνοποίηση (διαθέσιμο στα Αγγλικά, Γερμανικά, Πορτογαλικά, απλοποιημένα και παραδοσιακά κινέζικα, σουηδική και ιαπωνική γλώσσα).
- συνοπτική κατάσταση Είσοδος:
- Πολλές επιλογές για να βρείτε και να εμφανίσετε τις σχετικές μοτίβα σε προσπάθειες σύνδεσης.
- Έξυπνη επιλογή ορισμένους τομείς (π.χ. η στήλη όνομα κεντρικού παραλείπεται και ο οικοδεσπότης αναφέρεται στην επικεφαλίδα της περίληψης εάν το αρχείο καταγραφής είναι από ένα host, το ίδιο συμβαίνει και με τις αλυσίδες, τους στόχους και τις διασυνδέσεις).
- Έξοδος ως απλό κείμενο ή HTML (W3C XHTML 1.1 με ενσωματωμένο ή συνδέονται με CSS επίπεδο 2), με όριο και να ταξινομήσετε τις επιλογές.
- Μπορείτε να στείλετε τις περιλήψεις μέσω email.
- Η ενσωματωμένη γεννήτρια έκθεση συμπληρώνει και παρουσιάζει μια έκθεση που μπορεί να σταλεί σε κατάχρηση επαφές της επίθεσης χώρους ή ομάδες αντιμετώπισης έκτακτης ανάγκης στην πληροφορική (CERT).
- Υποστηρίζει τα πρότυπα και την παραγωγή αριθμός συμβάντων.
- Όλα τα πεδία μπορεί να ρυθμιστεί όπως απαιτείται αλληλεπίδραση.
- τρόπο αντίδρασης σε πραγματικό χρόνο:
- Το πρόγραμμα αποσπάται και παραμένει στο παρασκήνιο ως δαίμονας.
- Για ipchains ρυθμίσεις ανίχνευση των απαραίτητων κανόνων για την καταγραφή ενεργοποιημένη μπορεί να ρυθμιστεί.
- Μπορεί να προφθάσει την ανάγνωση υπάρχουσες εγγραφές για την παροχή up-to-ημερομηνία πληροφορίες κατάστασης από την έναρξη του προγράμματος για.
- απάντηση μπορεί να είναι μια κοινοποίηση (σε μορφή εγγραφής αρχείου καταγραφής, ένα μήνυμα ηλεκτρονικού ταχυδρομείου, ένα απομακρυσμένο μήνυμα WinPopup ή οτιδήποτε άλλο μπορείτε να βάλετε σε ένα σενάριο κελύφους), ή μια προσαρμόσιμη τροποποίηση του τείχους προστασίας.
- Το συμπεριλαμβανόμενο σενάριο απάντηση προσθέτει μια νέα αλυσίδα για fwlogwatch να ipchains ή ρυθμίσεις netfilter και οι επιτιθέμενοι έχουν αποκλειστεί με νέους κανόνες του firewall.
- Υποστηρίζει αξιόπιστους κεντρικούς υπολογιστές (anti-spoofing).
- Η τρέχουσα κατάσταση του προγράμματος μπορεί να ακολουθηθεί και να ελέγχεται μέσω ενός web interface (υποστηρίζει το πρωτόκολλο IPv6).
Τι είναι καινούργιο σε αυτή την έκδοση:
- Αυτή η έκδοση προσθέτει υποστήριξη IPv6 για netfilter, προετοιμασία dns cache του, και επεκτάσεις parser ASA.
Τα σχόλια δεν βρέθηκε