虚拟工业防火墙日志

1、虚拟工业防火墙

近年来，小型专用网络不断增加，这些网络通常属于中小型企业。这种类型的用户具有以下属性：

非常需要采取安全措施；

经济上无法负担专用的安全设备；

该设备支持通过多个虚拟防火墙进行逻辑分区，并为多个小型专用网络提供独立的安全性；

每个虚拟防火墙都是VPN实例和安全实例的组合。它为虚拟防火墙用户提供专用路由和转发层以及安全服务。

1）VPN实例

VPN实例为匹配虚拟防火墙的虚拟防火墙用户提供隔离的VPN路由，虚拟防火墙为从各种虚拟防火墙接收的数据包提供路由支持。

2）安全管理机构

安全实例为对应于虚拟防火墙的虚拟防火墙用户提供隔离的安全服务。这些安全实例包括个人接口、安全区域、域安全、ACL和NAT规则，并提供黑名单、数据包过滤、流量统计和监控、攻击预防。提供ASPF和NAT等个人安全服务。

2、虚拟工业防火墙日志

防火墙可以实时记录防火墙的行为和状态（如执行特定的防火墙操作、检测特定的网络攻击等），并在日志中记录信息。

通过分析和归档日志内容，管理员可以确定防火墙漏洞、试图违反安全策略以及网络攻击的类型。实时日志记录也可以用来检测正在运行的入侵者。

如果需要记录防火墙的操作和状态以识别漏洞并检测网络攻击和干预，可以配置防火墙日志记录功能。

1）黑名单协议

如果设备检测到地址扫描和端口扫描等攻击，则会在启用黑名单时动态生成黑名单日志。

手动添加的黑名单也会生成黑名单日志。

在动态生成的黑名单和手动添加的静态黑名单老化时间之后，生成黑名单删除日志。

2）攻击协议

如果检测到其他类型的攻击，设备将生成一个记录攻击类型和参数的攻击日志。

3）流量监控协议

如果系统内外的全局和区域会话数量超过配置的连接阈值，设备将生成日志来监控流量。如果会话数低于配置的连接阈值，设备将生成日志以恢复流量。

4）流日志

设备的流日志封装流日志信息，并在会话表老化的情况下将其发送到日志服务器。