Artempv
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
capitancorsar
Из штатных средств - Eventia Reporter, но для нее требуется отдельная лицензия.
Из сторонних - наиболее удачное на мой взгляд Firewall Analyzer от ManageEngine.
Firewall Analyzer обрабатывает логи Check Point и на их основе позволяет формировать различные отчеты.
Сразу отмечу особенность - для учета количества принятых/отправленных байт при использовании любого средства в правилах в поле Track нужно выбирать Account вместо Log.
По опыту скажу, что в версии R55 была проблема с подсчетом FTP-трафика - он считался некорректно и результаты подсчета расходились в разы в большую сторону по сравнению с реальными данными. Есть ли такая проблема в R65 - не знаю.
Полноценным точным биллингом назвать всё это нельзя, т.к. отвергнутые пакеты (drop, reject) не учитываются при подсчете трафика, т.е. нельзя посчитать сколько байт пришло, хотя сами пакеты-то до Check Point дошли, а дальше он их зарубил.
Что касается кто и куда ходил и сколько примерно трафика получил/отправил - всё это Firewall Analyzer позволяет узнать и наглядно отобразить.
Скачать Firewall Analyzer можно с официального сайта, за ликой - в профильную тему или в ПМ. |
