iT邦幫忙

0

Fortigate 80C 透通模式 如何獲取每台電腦IP的瀏覽紀錄

不明 2014-07-24 22:27:545623 瀏覽

因為公司底下有五家分公司拉了一條專線對外連出去,網路架構如下
五家分公司專線IP (192.168.2.X~192.168.6.X)--->Fortigate 80c(透通模式)---->CISCOASA 5520--->網際網路
有詢問過中華電信負責資安艦隊的單位,他們說似乎是沒辦法,(但是又不給我們直接詢問原廠的機會)
請問各位有經驗的前輩是否如此?(若不使用任何的Agent工具的話)

2 個回答

4
zfnakj
iT邦研究生 5 級 ‧ 2014-07-25 10:08:31

施主,這個問題應該問問您自己...

從中華電信的角度
他們家每年每月每天每時每分有多少人在上網
就算有資安鑑隊,這個Log的量一樣恐怖可觀
何況從業界的角度,這個是公司內的MIS該做的事

從公司MIS的角度
不加上任何設備,又想要有大家上網的記錄
那就從FortiGate上下手
把所有的內對外,外對內的COnnection都傳到Log Server上
但這些Log很大量,而且又不會寫這些IP代表哪些網站跟行為
所以就算取得,除了IP被當跳板時,大多數是累死自己

建議找個方式
看買個上網行為管理器
或是側錄裝置什麼的
除了可以搜集您要的東西,還能管制不少的程式封包
讓您能用最少的力氣取得最多的資訊
只是這東西在台灣的賣價.... (下略

CalvinKuo iT邦大師 7 級 ‧ 2014-07-25 17:22:03 檢舉

但... 上網行為管理器只能對付沒加密的封包,不然大陸也不會有那麼多人可以翻牆出來了。

mytiny iT邦大師 1 級 ‧ 2014-07-27 00:27:49 檢舉

zfnakj大大此言差矣
既然租了中華電信專線,又購買了資X艦隊
卻連一些上網紀錄都沒辦法提供
站在公司MIS的角度,
應該責問公司的錢都花到哪裡去了?

顯然大大不知道Fortigate就有上網行為管理功能
更不知道其具有網頁過濾分析能力
甚至有免費的FortiCloud可以提供報表使用
以上種種資源甚至原廠在台聯繫方式都不提供
這種"忽悠"客戶的方式,小小實在不知該說什麼

4
Abbott
iT邦新手 3 級 ‧ 2014-07-26 08:46:35

在政策裡打開 Web filter ( 沒買授權也可)選 Monitor-all , 就可收集上網瀏覽紀錄 (不是側錄,只是記錄網頁瀏覽的紀錄) 要長期紀錄就需另購 FortiAnalyzer .

iam666 iT邦新手 5 級 ‧ 2014-09-16 17:04:54 檢舉

側錄的log server會需要很強大的機器,不然每天背一堆log應該很快就掛點

我要發表回答

立即登入回答