沒有操作習慣的問題。
(2)
監 看
Firewall
資 源
:
能 了 解
Firewall
H.D.
使用率、
CPU
使用率、
Session
狀況等資訊。
(3)
歷史使用狀況圖示
:
可透過圖
示了解過往的網路頻寬使用狀
況、不同應用程式使用狀況、
Session
使用狀況。
如圖三,為此平台的
Log
操作介面。
除了這些
Log
平台特性,還有一
項客製化才可能達到的特異功能:透
Log
平台對
Firewall
進行限額管
制,如發現某個
IP
使用流量超過額定
量,即進行
Block
一段時間。這實在
是在
log
平台上,很難想像得到的功
能,也展現了客製化的特點。如圖四,
為此平台的限額管理畫面。
Firewall
Log
一定要往外丟,
才能同時解決
Firewall
本身空間不
足、
Log
查詢需求與適法性等問題。
重點不是一定要採用最好的
Log
台,而是要先往外丟,許多管理者因
為沒有足夠的經費就放棄了
Firewall
Log
管理,這實在是很可惜的事,
第一步的重點是要先往外丟,再來才
是要求丟到好的平台。建議與您的維
護廠商討論,先建立一個適合環境的
Log
平台。
四、在外面如何管理
Firewall
當被賦予管理
Firewall
的神聖
使命那一刻起,管理者即需全年
On
Call
不論身處何時何地,都要能處
Firewall
的大小事,所以在外面能
連線回單位管理
Firewall
變成管理者
的基本需求。
為了這個需求,管理者往往以
最方便的方式讓自已能夠隨時隨地連
圖三 麟瑞科技客製化平台
-
Log
操作畫面
200
2015
技術論壇
雲端運算與資料中心
資料儲存與備份
BYOD
與資訊安全
網路技術與應用