因為公司底下有五家分公司拉了一條專線對外連出去,網路架構如下
五家分公司專線IP (192.168.2.X~192.168.6.X)--->Fortigate 80c(透通模式)---->CISCOASA 5520--->網際網路
有詢問過中華電信負責資安艦隊的單位,他們說似乎是沒辦法,(但是又不給我們直接詢問原廠的機會)
請問各位有經驗的前輩是否如此?(若不使用任何的Agent工具的話)
已邀請的邦友 {{ invite_list.length }}/5
施主,這個問題應該問問您自己...
從中華電信的角度
他們家每年每月每天每時每分有多少人在上網
就算有資安鑑隊,這個Log的量一樣恐怖可觀
何況從業界的角度,這個是公司內的MIS該做的事
從公司MIS的角度
不加上任何設備,又想要有大家上網的記錄
那就從FortiGate上下手
把所有的內對外,外對內的COnnection都傳到Log Server上
但這些Log很大量,而且又不會寫這些IP代表哪些網站跟行為
所以就算取得,除了IP被當跳板時,大多數是累死自己
建議找個方式
看買個上網行為管理器
或是側錄裝置什麼的
除了可以搜集您要的東西,還能管制不少的程式封包
讓您能用最少的力氣取得最多的資訊
只是這東西在台灣的賣價.... (下略
在政策裡打開 Web filter ( 沒買授權也可)選 Monitor-all , 就可收集上網瀏覽紀錄 (不是側錄,只是記錄網頁瀏覽的紀錄) 要長期紀錄就需另購 FortiAnalyzer .
iThome鐵人賽
看影片追技術