En esta publicación mostraremos como verificar los reportes de coincidencia de políticas en un firewall de la serie USG.
Visualización de los reportes
En este reporte Ud. Puede revisar de acuerdo al tráfico recibido en el firewall cuantas políticas de seguridad han coincidido. Esta información la obtendremos del reporte de coincidencias de políticas.
En la interfaz de usuario web, elija Monitor > Report > Policy Matching Report y haga clic en Security Policy..
La siguiente figura muestra las operaciones específicas y la visualización de datos para verificar las clasificaciones máximas en los informes de coincidencia de políticas.
Si encuentra configuraciones de políticas de seguridad inapropiadas a través del análisis y necesita modificar las políticas de seguridad, puede hacer clic en la política de seguridad y optimizarla en Modificar política de seguridad.
Personalización de informes generados
El informe de coincidencia de políticas admite consultas avanzadas por nombre de política. Haga clic en Agregar filtro y seleccione Política de seguridad o Acción.
Exploración de las estadísticas de tráfico desde el punto de vista de las direcciones de origen y destino.
El informe de coincidencia de políticas le permite profundizar en las direcciones de origen y destino de un registro de tráfico. Si hace clic en una política de seguridad, se muestra la clasificación de las direcciones de origen o destino que coinciden con esta política. Por ejemplo, el administrador encuentra que el tráfico que coincide con una política de seguridad muestra valores muy altos. Para ver la clasificación de las direcciones IP de origen que coincide con esta política de seguridad, haga clic con el botón derecho en el nombre de la política de seguridad y seleccione Hit Details en el menú de acceso directo, como se muestra en la siguiente figura.
NOTA:
V500R005C00SPC102 y versiones posteriores admiten esta función.
Saludos.
FIN.
También te puede interesar:
Conociendo el concepto de HWTACACS en el ámbito de la seguridad informática
Compilación de publicaciones sobre la solución de seguridad NIP6000 de Huawei
Escenario de aplicación típica del firewall como cliente DNS
Conoce más de esta línea de productos en:
O pregúntale al robot inteligente de Huawei, conócelo aquí:
Infografía: Conoce a iKnow, el robot inteligente