در fwlogwatch یک فیلتر بسته / فایروال / IDS تجزیه و تحلیل برای ورود RUS-CERT نوشته شده توسط بوریس Wesslowski اصل است.
fwlogwatch پشتیبانی از فرمت های بسیاری است ورود بسیاری از گزینه های تجزیه و تحلیل و. همچنین ویژگی های گزارش حادثه و توانایی های پاسخ بیدرنگ، یک رابط وب تعاملی و بین المللی
ویژگی ها:.
می تواند شناسایی و ثبت شده فرآیند در فرمت های زیر:
ipchains لینوکس
netfilter لینوکس / از iptables
ipfilter سولاریس / BSD / IRIX / HP-UX
BSD IPFW
سیسکو IOS
سیسکو PIX / FWSM
NetScreen
ویندوز XP فایروال
روتر السا Lancom
خروپف IDS
مطالب را می توان از فایل های گزارش واحد، چندگانه و ترکیب تجزیه، تجزیه کننده مورد استفاده قرار گیرد می تواند انتخاب شود.
از gzip فشرده-سیاهههای مربوط شفاف پشتیبانی می کند.
می توانید از مطالب قدیمی اخیر جدا و تشخیص timewarps در فایل وارد شوید.
می توانید پیام تاریخ و زمان آخرین تکرار 'مطالب مربوط به فایروال را تشخیص دهد.
برطرف یکپارچه برای پروتکل، خدمات و نام میزبان.
می تواند متغیر در پایگاه داده دامنه انجام دهد.
DNS خود و کش اطلاعات دامنه و پشتیبانی adns GNU برای متغیر سریع تر است.
میزبان، شبکه ها، بنادر، زنجیر و شاخه (اهداف) می تواند انتخاب شود و یا به عنوان مورد نیاز حذف شدند.
پشتیبانی برای بین المللی (موجود در انگلیسی، آلمانی، پرتغالی، چینی ساده شده و سنتی، سوئدی و ژاپنی).
ورود به سیستم حالت خلاصه:
بسیاری از گزینه های برای پیدا کردن و نمایش الگوهای مربوطه در تلاش اتصال.
انتخاب هوشمند زمینه های خاصی (به عنوان مثال در ستون نام میزبان حذف و میزبان ذکر شده در هدر خلاصه اگر ورود است از میزبان تنها، همان اتفاق می افتد با زنجیر، اهداف و رابط).
خروجی به صورت متن ساده یا HTML (W3C XHTML 1.1 با خطی یا سطح CSS مرتبط 2) با حد و مرتب کردن بر اساس گزینه.
می توانید خلاصه های ایمیل ارسال کنید.
ژنراتور گزارش یکپارچه در پر و ارائه گزارش است که می تواند فرستاده شده به سوء استفاده از اطلاعات تماس حمله سایت و یا تیم های واکنش اضطراری کامپیوتر (گواهیهای).
پشتیبانی از قالب ها و نسل تعداد حادثه.
همه زمینه ها می تواند به عنوان تعاملی مورد نیاز تنظیم کرد.
حالت پاسخ بیدرنگ:
این برنامه جدا شده و در پس زمینه به عنوان یک شبح باقی می ماند.
برای تشخیص ipchains تنظیم قوانین لازم را با ورود به سیستم را روشن می تواند پیکربندی شده.
آیا می توانم جبران خواندن نوشته های موجود جهت فراهم ساختن اطلاعات به روز دولت را از برنامه شروع به کار در.
پاسخ می تواند یک اطلاع رسانی (در قالب یک فایل ورود به سیستم ورود، یک ایمیل، یک پیام winpopup از راه دور و یا هر آنچه که شما می توانید به یک اسکریپت پوسته قرار داده)، و یا اصلاح تنظیم فایروال.
اسکریپت پاسخ شامل می افزاید زنجیره ای جدید برای fwlogwatch به ipchains و یا نصب netfilter و حمله با قوانین جدید فایروال مسدود شده است.
پشتیبانی از میزبان مورد اعتماد (ضد حقه بازی).
وضعیت فعلی برنامه می تواند به دنبال و از طریق یک رابط وب (پشتیبانی از IPv6) کنترل می شود.
به چه چیزی جدید در این نسخه است:
این نسخه می افزاید: حمایت از IPv6 برای netfilter، دی ان اس دهی اولیه کش، و الحاقات تجزیه ASA.
نظر یافت نشد