L7不建議,之前測試過效果不好會有遺漏,現在版本不知道效果如何?
控管方式大多都需要安裝agent,這也是mis所顧忌的,如果skype直接禁用的話,建議使用不用安裝agent的設備。
目前用的Bluecoat效果不錯,不只針對IM/P2P控管,網路行為也有他的分類可以自定限制。
主要可以限制指定網站使用、禁止傳檔、禁止使用特定協定、例外開放特許用戶...
功能不錯,唯一覺得難用的就是他免費提供的報表功能。log儲存都是採用檔案型態,所以當log多的時候,查詢前建立索引也相對的等待很久...
居易科技的Smart Monitor
http://www.ublink.org/paper/vigorpro5500.htm
新軟的NUS-IR系列
http://www.ublink.org/products/nus-ir950.php
考慮購入什麼產品還要看貴公司的架構,預算有多少,有沒有L3以上的Switch,是要用sniffer還是Bridge方式測錄,不裝Agent方式的測錄確實會有遺漏的問題.
去年我們經過評估及試用以後,最後是用SmartIT,目前用起來,效果還不錯,導入當然需要經過系統調整,只要導入作得好,是不錯的工具,而且還有還有資產管理功能,減少很多IT的工作.
個人經驗,僅供參考.
個人覺得光是討論哪個產品值得推薦,
並不一定適當,
因為各企業的環境與要求並不相同,
預算也不一樣,
而這麼多產品要一一看過也相當費時,
找一家對這類產品有較多了解的廠商協助評估,
倒是比較好的選擇.
如果願意可以來信討論:
service@kap-tech.com.tw
網路的側錄只要符合你的需求.任一個廠牌皆可以. L7 Instant Scan 其實不用買. 網路上有免費的可以下載. 只需準備一台高階PC或Server
若是行為模式管控. 一定是一進一出. 就不是任何一個廠牌都可以. 因為一定是將所有的流量一進一出經過此設備. 若連接數變大時. 通常此設備會變成網路的瓶頸. 另外還需考慮到防火牆的效能喔. 中華數位的行為管理設備還不錯.至少是用研華的工業級伺服器做硬體.其他的廠牌請自行斟酌詳閱其硬體. 基本上這些廠牌都用免費的 L7 再修改其介面或加入其他功能.
中华数位:Content SQR也不错~可以管控各种IM的信息~,控制流量~我有一个朋友在那里工作~他们公司可以提供免费测试一下
还不错
http://www.softnext.com.tw
协理 hans
Email: hans@softnext.com.tw 行动: 0932-034-751
ContentSQR +1
有 Bridge Mode & Sniffer Mode 建議用 Bridge 不過人數不多的話 Sniffer Mode 就可以了(價格不一樣)
你也認識 Hans 喔 他人很熱心 很不錯的一位 Sales
有問題找他幫忙 他都很樂意提供協助喔
這家公司不錯值得投資 不過 Hans 說他們沒有公開發行的打算
RD 在大陸,台灣負責PM & 行銷
之前跟他們反映的一些問題,都會加入後續的版本中
而且更新的速度很快,在保固期內軟體更新都不用錢
不過 Skype 沒辦法側錄(目前市場上的設備都沒辦法做到真正的側錄)
我們的作法是在 ContentSQR 上針對主管群組開放使用權限
基本上采購類似設備需要注意幾點:
老板主要 focus 的目標是什麼?比如說,公司流行的IM是啥?有沒有加密側錄的需求,有沒有應用程式控管的需求,對於 P2P 下載,IM周邊的小游戲,IM 的其它功能,語音,視訊,傳檔,是否部分開放,通訊內容側錄,目的是赫阻員工,還是直接側錄,抓證據,是否有特定欲觀察人士,總之,資安的東西不比其他網通產品,因為資安通常牽扯到管理層面,牽扯到管理就是人的因素,而人就是最麻煩的地方了,所以搞清楚老板的需求是什么,甚至預測老板日後衍生可能的需求是什麼?預做準備,不然,資安的東西都貴貴的,重復采購的罪名,可不是我們一般 MIS 擔待得起的。
再來,一般網路通訊的監控側錄設備大致區分為以下幾種,
1。in line (匣道式),
2。sniffer (監聽式)
3. proxy(快取式)
4. agent (主從式)
配合公司內部的網絡架構以及上述老板的需求,才可以買到真正適合的產品,不然浪費測試時間事小,要是買錯了跟公司網路架構不合,可就慘了,畢竟公司網路是不會為了一臺設備整個網路大更動的。至於上述的4種模式有什麼不同,適合哪種網絡架構,各有哪些產品,就不是三言兩語可以說得清的了,容後再議。
接著就是除了 IM 側錄以外的周邊需求,如果可以滿足了 Skype 語音 側錄 (如果真的可以做到這個功能,就已經是目前 IM 側錄界的極致了),那老板還會想要什麼?資產管理?應用程式控制?日常報表?有些產品包含的許多功能,有些產品只做單一功能,是要的深還是要得廣?就看自己拿捏了。
WEB MSN 也是一個重頭戲,現在不止 web msn 了,什麼亂七八糟的 IM 都有人做 web 版的,不過由於 web IM 的網站實做技術不一(如同 web mail)真正要側錄,還不如從防火墻或是 IP 分享器上把 domain 擋掉,再開放一般 IM 應用程式,透過設備來進行控制好一點。
特別注意的是,有些產品是屬于第七層的封包過濾技術(in line,sniffer,proxy)相當的依賴 Protocol 的復雜度以及過濾的種類,如果原本預估的流量還可以負載,測試的時候一定要試試最高使用量,protocol全開的極限測試,不然,到時候,全公司的網絡反應超慢,側錄又不完全,想擋的擋不下來,想錄的錄不到就好笑了。
還有要注意產地(厄,又不是買水果)與更新速度,IM 版本日新月異,MSN從以前到現在除了原本的單一特定 Port ,到新增了 80 Port 穿透防火墻(自動偵測),到 使用 P2P library(還不知道原來 MSN 也算是 P2P 的一種吧!),如果,廠商更新的速度或是服務的態度不行,難保你買的東西變孤兒,到時候,哪個 IM 一更新,您就等著出糗囉。
總之,IM 是很方便,也有其存在的必要,但是對 MIS 來說,管理員工在 IM 的使用卻是前所未有的挑戰,加上現在日新月異的防火墻穿透技術,P2P 傳輸技術,如何采購一臺可以滿足現在以及預留未來擴展需求的設備,都考驗著,MIS 的判斷力,畢竟,老板是不會接受任何理由與藉口的(如果有的話請介紹那家公司給我)。
最後的最後(這家伙終於要回答問題了嗎?),關於這位客官所提到的 L7 與 MISKeeper 基本上是......拉麵比水餃,完全是兩個不同類型的產品好嗎?(如果您對拉面或是水餃有特別愛好,跟我可沒關系。) L7 是匣道式的(當然你也可以把它安裝成 Sniffer 或是 Proxy,不過除非你是要練 天殘腳,不然實在是沒有必要自斷雙臂啊~),而 MISKeeper 是主從式架構的設備, 說實話除了部分小小的部份 IM 側錄功能“相似”以外,其它的實在是比不起來。
所以嘍,最重要的還是,要視您公司的網絡架構(有沒有 VPN ,有沒有架設 DC ,是否全面導入 AD ,有沒有頻寬問題,公司有沒有分部...等)挑選使用適合模式的產品,再從該類產品中,挑選最接近老板需求的品牌,再看看是否可以滿足將來公司可能的變化(包含千變萬化的老板需求,全世界的老板應該都是從布袋戲里訓練出來的吧.....永遠死不了的 素X真。厄,離題了。)
好了,最後一言以蔽之,要看您公司的網絡需求和老板的要求才可能挑選出適合的最佳設備。還是不知道?好吧,那就 Mail 你的環境和需求給我,給你點意見還是可以的。
gkctou(a)gmail。com
IM側錄/P2P軟體、網路行為的管理設備(排除硬體設備外),可以考慮純軟體功能的LANECAT,他現在分兩個版本<內網及外網>,內網功能已經可以記錄SKYPE對話,用戶端畫面....
主要功能:
一、遠端桌面—即時監控局域網內被監控電腦的桌面:
LaneCat Inside能即時監控局域網內所有被監控電腦的桌面(還提供即時多電腦多畫面同時監控),並能夠對被監控電腦進行遠端關機、重啟、註銷、控制等;
二、軟硬體清單—列出局域網內所有被監控電腦上安裝的所有軟硬體設備清單:
LaneCat Inside能列出局域網內所有被監控電腦的軟體和硬體清單,方便企業對電腦進行資產管理,瞭解被監控電腦安裝軟、硬體的情況。
三、硬體限制—限制被監控電腦上的USB設備、存儲設備、光碟機和軟盤機等便捷設備的使用:
LaneCat Inside能限制被監控電腦上USB設備、存儲設備、光碟機和軟盤機等便捷設備的使用,防止企業機密檔的洩露。
四、應用程式限制—限制被監控電腦的應用程式的使用:
LaneCat Inside提供應用程式的限制功能,方便管理人員限制被監控電腦的程式運行;
五、進程—監控局域網內所有被監控電腦上任務管理器的所有進程:
LaneCat Inside能即時監控局域網內所有被監控電腦上任務管理器的所有進程的詳細資訊,包括進程ID、進程的映射名稱、進程所屬的用戶名、進程開闢的線程數、進程的優先順序、進程的具體路徑。
六、視窗—即時記錄局域網內所有被監控電腦上打開的所有視窗:
LaneCat Inside能即時監控局域網內所有被監控電腦上打開的所有視窗(包括隱藏的視窗),並能詳細記錄視窗的啟動狀態、標題、視窗啟動的時間等。
七、檔操作—即時監控局域網內所有被監控電腦上的檔和檔目錄操作:
LaneCat Inside 能即時監控局域網內所有被監控電腦上的檔和檔目錄操作,包括檔操作時間、檔操作類型(新建/打開/刪除/移動/重命名)、檔操作的源路徑和目的路徑。
八、QQ、MSN、雅虎通、skype聊天內容監控:
LaneCat Inside 能即時監控局域網內所有被監控電腦的QQ、MSN、雅虎通、skype等聊天內容,包括聊天時間、發送者、接收者、聊天內容等。
九、印表機操作記錄監控—記錄被監控電腦的印表機使用情況:
LaneCat Inside 能即時監控被監控電腦的印表機使用情況,包括列印的文檔名、頁數、列印時間等。
十、系統基本事件—開機、關機、註銷等:
LaneCat Inside 能即時記錄被監控電腦開機、關機、註銷的時間。
注:紅色字體標明功能正在開發中……。
MISKeeper以Client-Server架構,依照公司政策設定員工安全權限。不論企業有分公司或海外部門,各種網路架構都只要一台MISKeeper就可輕鬆完成監控。員工透過MSN、Skype聊天,或安裝盜版軟體,以及使用USB備份公司機密等違反公司政策的行為,都可完整記錄與控管。徹底監控企業內每台電腦,有效控管用戶端任何資料的外洩。
眾至資訊
相較於其他產品,MISKEERPER的特異功能在於可以側錄Skype的對話記錄,以及錄下語音對話的內容,價格也不會很貴。
如果您的預算足夠的話,我會建議您可以多評估一下外商公司所推出的管理產品,小弟本人雖然沒有親身體驗過,但根據使用過外商產品的朋友表示,功能上會比國產的管理產品要強上許多。