Cisco ASA Netflow ログサポート

ファイアウォール・プロキシ ログ管理

Cisco ASA Netflowログのサポート

Cisco ASAセキュリティ機器の統合ログ解析/レポート

Firewall Analyzerは、Cisco ASA(Adaptive Security Appliance)version 8.2 (2)のNetflowログの受信をサポートしました。 Cisco ASAから送られてくるNetflowログを受信し解析後、レポートとして表示します。 Cisco ASAからのNetflowログをFirewall Analyzerで受信するためには、Cisco ASAにて設定を行う必要があります。 こちらを参考にNetflowログの送信設定をおこなってください。

Cisco ASAのNetflowログには、機器を通過するトラフィック情報とポリシーに反した(Denyされた)情報が含まれています。 Firewall Analyzerはこれらの情報をもとにレポートを作成します。 レポートには、帯域情報やセキュリティ脅威となるような情報、送信元/宛先情報など様々な情報が含まれており、ネットワーク状態の解析に役立てられます。

Firewall Analyzerは、Cisco ASAのNetflowログより、以下のレポートを生成します:

  • ライブレポート
  • トラフィックレポート
  • プロトコル使用レポート
  • Web 使用レポート
  • メール使用レポート
  • FTP 使用レポート
  • Telnet 使用レポート
  • イベント概要レポート
  • VPN レポート
  • Firewall ルールレポート
  • 受信・送信トラフィックレポート
  • イントラネットレポート
  • インターネットレポート
  • ストリーミング・チャットサイトレポート
  • セキュリティレポート
  • 攻撃レポート
  • 管理者レポート

なお、ManageEngineが提供するNetFlow・sFlow対応のフローコレクターとして「Netflow Analyzer」という製品もございます。
こちらの製品ページをご確認ください。