企業(yè)網(wǎng)絡(luò)防火墻在進行企業(yè)安全防護的過程中，如果出現(xiàn)不正常的行為，防火墻將會把這種信息記錄在防火墻日志當中。企業(yè)網(wǎng)絡(luò)安全管理員在假設(shè)防火墻之后，還應該利用日志分析工具將多個防火墻的日志匯聚起來并且進行定期檢查。

可以供我們使用的日志分析軟件有LogSurfer，LogSurfer是一個綜合日志分析工具。

根據(jù)它發(fā)現(xiàn)的內(nèi)容，它能執(zhí)行各種動作，包括告警、執(zhí)行外部程序，甚至將日志文件數(shù)據(jù)分塊并將它們送給外部命令或進程處理。

除了Logsufer外，其它此類工具還包括Webfwlog和WallFire項目的wflogs等。
 

【編輯推薦】

1. 防火墻安全測試之漏洞掃描
2. 防火墻安全測試之數(shù)據(jù)包偵聽
3. 防火墻安全測試之規(guī)則分析工具
4. Web應用防火墻的主要特性
5. 防止入侵從Web應用安全漏洞做起