路由器是任何计算机网络的构建块,引导网络中的流量,管理员需要确保路由器已配置并正常工作,以确保网络安全。
监控路由器中的用户活动
在网络安全方面,与路由器相关的风险是一个严重的问题。具有松散安全策略的网络使入侵者可以轻松访问网络并窃取 Internet 带宽、敏感信息或发起攻击。由于大多数违规行为是由恶意的内部人员或使用合法用户凭据的黑客引起的,因此监控路由器活动至关重要。
EventLog Analyzer 会仔细分析所有用户登录活动并生成详细报告,以帮助管理员追踪路由器用户,检查谁从哪个设备登录以及他们正在使用哪种身份验证方法。这些报告是预定义和可定制的,可安排自动交付,以多种格式提供,最重要的是,易于理解。还可以配置关键事件的警报,通过短信或电子邮件实时通知管理员。登录报告分类如下:
- 成功登录
- 登录失败
- SSH 登录
- VPN 登录
成功登录
查看已成功登录到网络中路由器的所有用户,以及他们使用的设备。根据用户、设备和远程设备组织登录信息,或查看所有登录活动的趋势。
登录失败
查看哪些用户由于密码错误或身份验证失败而无法登录到网络中的路由器。路由器失败登录根据用户、设备和远程设备进行分组,使数据易于访问。
SSH 登录
跟踪使用安全外壳 (SHH) 登录到网络中路由器的所有用户和设备。根据用户、设备和远程设备查看成功、失败和已关闭的 SSH 登录。
VPN 登录
查看基于路由器 VPN 日志的报告。密切关注路由器 VPN 登录失败,以及基于接口和用户的路由器 VPN 授权错误和身份验证错误。
路由器流量分析
路由器是需要始终监控的关键网络基础设施组件,定期监视路由器有助于管理员确保路由器正常通信,例行监控还可以揭示通过网络的流量,通过分析路由器流量,安全管理员可以及早识别可能的网络事件,从而避免停机。
至少,管理员需要知道的简单但必不可少的路由器详细信息很少。基本路由器流量数据包括:
- 基于源和目标的拒绝和允许流量。
- 基于协议的流量,如 TCP、UDP 和 ICMP。
- 拒绝 ARP 和允许的 ARP。
- 基于 DHCP 侦听的拒绝流量。
EventLog Analyzer 路由器流量分析,能够实时监控路由器流量,从路由器系统日志中提取有用的信息。路由器流量日志报告分为以下部分:
- 按协议列出的路由器流量报告
- 路由器流量错误
- 路由器接受的连接
- 路由器拒绝连接
按协议列出的路由器流量报告
进行深入的流量审计,并全面了解通过路由器的所有流量。根据不同的协议(如 TCP、UDP 和 ICMP)跟踪路由器流量,包括基于协议和源的顶级流量连接。
路由器流量错误
跟踪路由器传输错误,例如分片过多、分片重叠或分片长度无效时。查看允许和允许的 ARP 或基于 DHCP 侦听的拒绝流量的报告。
路由器接受的连接
通过有关路由器连接日志的报告,管理员可以查看接受的连接,以可视化在网络中导航的流量类型。根据授权、源、目标、协议和趋势查看有关所有成功连接的信息。
路由器拒绝连接
查找被拒绝的路由器连接,以查看哪种流量想要进入到网络并检测异常情况。根据源、目标、协议和趋势审核所有被拒绝的连接。
路由器日志分析
路由器的系统日志数据让管理员清楚地了解网络中的活动。路由器系统日志审核具有多种应用,例如监控员工的互联网活动、协助取证调查和路由器攻击检测。但是监控路由器活动可能具有挑战性,因为每天都有大量的网络流量通过它们,大多数事件每天都会发生,因此很难识别实际威胁网络安全的异常事件。EventLog Analyzer 使路由器日志监控和分析变得简单、快速和方便。
路由器日志审核
- EventLog Analyzer会扫描网络并发现可以添加以进行审核的路由器和其他系统日志设备,预定义路由器日志报告可深入了解网络活动,而其实时警报可帮助管理员立即检测可疑活动。
- 可以跟踪管理员登录以及这些管理员所做的路由器配置更改。路由器配置报告可确保对网络配置所做的所有更改都经过授权,并且不会在网络安全中造成任何漏洞。可以跟踪链路状态以密切关注它们是打开还是关闭,还可以审核路由器错误以最大程度地减少网络停机时间。
- 路由器日志包含有关通过网络的流量的信息。因此,当出现问题时,它们和其他网络设备日志在进行取证调查中起着至关重要的作用。允许管理员使用其强大的日志搜索引擎回溯安全事件,以准确了解发生了什么。
