Cisco ASA Netflowログのサポート
Cisco ASAセキュリティ機器の統合ログ解析/レポート
Firewall Analyzerは、Cisco ASA(Adaptive Security Appliance)version 8.2 (2)のNetflowログの受信をサポートしました。 Cisco ASAから送られてくるNetflowログを受信し解析後、レポートとして表示します。 Cisco ASAからのNetflowログをFirewall Analyzerで受信するためには、Cisco ASAにて設定を行う必要があります。 こちらを参考にNetflowログの送信設定をおこなってください。
Cisco ASAのNetflowログには、機器を通過するトラフィック情報とポリシーに反した(Denyされた)情報が含まれています。 Firewall Analyzerはこれらの情報をもとにレポートを作成します。 レポートには、帯域情報やセキュリティ脅威となるような情報、送信元/宛先情報など様々な情報が含まれており、ネットワーク状態の解析に役立てられます。
Firewall Analyzerは、Cisco ASAのNetflowログより、以下のレポートを生成します:
- ライブレポート
- トラフィックレポート
- プロトコル使用レポート
- Web 使用レポート
- メール使用レポート
- FTP 使用レポート
- Telnet 使用レポート
- イベント概要レポート
- VPN レポート
- Firewall ルールレポート
- 受信・送信トラフィックレポート
- イントラネットレポート
- インターネットレポート
- ストリーミング・チャットサイトレポート
- セキュリティレポート
- 攻撃レポート
- 管理者レポート
なお、ManageEngineが提供するNetFlow・sFlow対応のフローコレクターとして「Netflow Analyzer」という製品もございます。
こちらの製品ページをご確認ください。