企業網絡防火墻在進行企業安全防護的過程中，如果出現不正常的行為，防火墻將會把這種信息記錄在防火墻日志當中。企業網絡安全管理員在假設防火墻之后，還應該利用日志分析工具將多個防火墻的日志匯聚起來并且進行定期檢查。

可以供我們使用的日志分析軟件有LogSurfer，LogSurfer是一個綜合日志分析工具。

根據它發現的內容，它能執行各種動作，包括告警、執行外部程序，甚至將日志文件數據分塊并將它們送給外部命令或進程處理。

除了Logsufer外，其它此類工具還包括Webfwlog和WallFire項目的wflogs等。
 

【編輯推薦】

1. 防火墻安全測試之漏洞掃描
2. 防火墻安全測試之數據包偵聽
3. 防火墻安全測試之規則分析工具
4. Web應用防火墻的主要特性
5. 防止入侵從Web應用安全漏洞做起