fwlogwatch

צילום מסך תוכנה:
fwlogwatch
פרטי תוכנה:
גרסה: 1.3
טען תאריך: 11 May 15
מפתחים: Boris Wesslowski
רשיון: ללא תשלום
פופולריות: 13
להורדה

Rating: nan/5 (Total Votes: 0)

fwlogwatch הוא מסנן מנות / חומת אש / מנתח ביומן IDS שנכתב על ידי בוריס Wesslowski במקור לRUS-CERT.
fwlogwatch תומך הרבה פורמטי יומן ויש אפשרויות ניתוח רבות. הוא כולל גם דו"ח אירוע ויכולת תגובה בזמן אמת, ממשק אינטרנט אינטראקטיבי ובינאום

תכונות :.

  • ​​class = "bbli" > יכול לזהות וערכי יומן תהליך בפורמטים הבאים:
  • ipchains Linux
  • netfilter לינוקס / iptables
  • Solaris / BSD / Irix / HP-UX ipfilter
  • BSD ipfw
  • Cisco IOS
  • סיסקו PIX / FWSM
  • נטסקרין
  • חומת אש של Windows XP
  • נתב אלזה Lancom
  • Snort IDS
  • יכולים להיות מנותחים פוסטים מקבצי יומן יחידים, מרובים ומשולבים, מנתחים כדי לשמש יכולים להיות שנבחרו.
  • יומנים דחוסים Gzip נתמכים בצורה שקופה.
  • האם להפריד אחרונים מערכים ישנים ומזהה timewarps בקבצי יומן.
  • האם להכיר ב'ההודעה האחרונה חזרו 'ערכים הנוגעים לחומת האש.
  • פותר משולב לפרוטוקולים, שירותים ושמות מארח.
  • האם לעשות חיפושים באתר whois.
  • DNS משל ומטמון מידע whois ותמיכת ADNS GNU לחיפושים מהירים יותר.

    • ניתן לבחור
  • מארחים, רשתות, יציאות, רשתות וסניפים (יעדים) או נכללו בהתאם לצורך.
  • תמיכה בבינאום (זמין באנגלית, גרמנית, פורטוגזית, פשוט ומסורתי סיניים, שוודי ויפני).

  • מצב סיכום התחבר:
  • הרבה אפשרויות למצוא ולהציג דפוסים רלוונטיים בניסיונות חיבור.
  • בחירה חכמה של תחומים מסוימים (למשל את שם מארח הטור מושמט והמארח ציינו בכותרת של הסיכום אם היומן הוא משורה אחת, אותו הדבר קורה עם רשתות, מטרות וממשקים).
  • אפשרויות פלט כטקסט רגיל או HTML (W3C XHTML 1.1 עם מוטבע או רמת CSS קשור 2) עם מגבלה ולמיין.
  • האם לשלוח סיכומים בדוא"ל.
  • מחולל הדוחות המשולבים ממלא ובמציג דוח שניתן לשלוח להתעללות אנשי קשר של תקיפת אתרים או צוותי חירום מחשב (Certs).
  • תומך תבניות ודור מספר האירוע.
  • ניתן להתאים כל השדות כנדרש באופן אינטראקטיבי.

  • מצב תגובה בזמן אמת:
  • התכנית מתנתקת ונשארת ברקע כשד.
  • לאיתור הגדרות ipchains של כללים דרושים עם רישום מופעל יכול להיות מוגדר.
  • האם להתעדכן קריאת ערכים קיימים לספק עד עדכני מדינת מידע מתכנית להתחיל ב.
  • תגובה יכולה להיות הודעה (בצורה של כניסת קובץ יומן, דואר אלקטרוני, הודעה מרחוק Winpopup או מה שאתה יכול לשים לתסריט מעטפת), או שינוי חומת אש להתאמה אישית.
  • סקריפט התגובה הכלולה מוסיף שרשרת חדשה לfwlogwatch לipchains או הגדרות netfilter ותוקפים חסומים עם כללי חומת אש חדשים.
  • תומך מארחים מהימנים (אנטי-זיופים).
  • הסטטוס הנוכחי של התכנית יכול להיות אחרי ונשלט באמצעות ממשק אינטרנט (תומך IPv6).

מה חדש בהודעה זו:

  • גרסה זו מוסיפה תמיכת IPv6 לnetfilter, אתחול מטמון DNS, והרחבות מנתח ASA.

11 May 15

תוכנות אחרות של יזם Boris Wesslowski

gsmdump
gsmdump

3 Jun 15

תגובות ל fwlogwatch

תגובות לא נמצא
להוסיף הערה
הפעל את התמונות!
חיפוש לפי קטגוריות
תוכנה פופולרית