請問如何使用防火牆監控使用者的上網行為?

防火牆管理監控 fortigate

charles502 2015-08-06 23:59:58 ‧ 12207 瀏覽

分享至

大主管今天巡視了一下公司員工的工作狀況
突然拋出了想要監控同仁上網行為的需求

但公司目前沒有採購相關的監控系統
當下只想到或許能用防火牆來監控
目前有Cyberoam 的50iNG
還有Fortigate的80C

一下子查不到網路上類似這樣的教學
只好來這邊跟大家求助

不知道透過這兩款防火牆
是否有相對應的方式來監控使用者的上網行為?

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

5 個回答

mytiny

iT邦超人 1 級 ‧ 2015-08-07 14:52:36

最佳解答

版大的大主管提出要"監控同仁上網行為"
其實沒有大家想的那麼複雜
而版大的Fortigate就可以做到(Cyberoam已被併購)
請看下列影片(自2:25以後比較有用)
很抱歉，只有英文版
https://www.youtube.com/watch?v=zz4R5gK56MY

事實上很多人對Fortigate新版5.2不太了解
其實已經有很多新的功能能幫助MIS了解同事們的網路行為
如以下影片：https://www.youtube.com/watch?v=v1GAEn-ZCAU

最後小弟還是要提醒版大
要記得挑選有技術的廠商，以及購買保固及服務
以免在緊要關頭時為難自己

回應 1
分享
檢舉

charles502 iT邦研究生 5 級 ‧ 2015-08-07 20:06:10 檢舉

Cyberoam已被併購?
被誰併購了???

感謝您提供的影片
小弟會仔細研讀

其實我的心中一直都是喜歡找有技術又有服務的廠商
殊不知來接手這間公司的狀況是一無所有
只好努力再努力、求助再求助.......

登入發表回應

Ray

iT邦大神 1 級 ‧ 2015-08-07 00:16:28

防火牆辦不到, 請搜尋:
網路側錄器

回應 2
分享
檢舉

Ray iT邦大神 1 級 ‧ 2015-08-07 15:35:46 檢舉

mytiny提到：
"監控同仁上網行為"

看了下面幾篇回覆, 發現大家對於這個命令的解讀各不相同, 這樣談下去會變成雞同鴨講....

首先要定義清楚, 長官想要看到多細的「行為」?

是只要看到這樣:
王曉明今天去逛過 A,B,C,F,H,T 這幾個網站?
還是想看到:
王曉明今天去逛過 F 網站, 而且在上面寫了一篇短訊, 洩漏公司業務會議的內容?

是想看知道:
李大同今天上了 Gmail 幾次?
還是想知道:
李大同今天上了 Gmail, 收了 3 封信, 發了 6 封信, 其中 2 封提到公司內部的管理, 1 封寄給某同業想轉職, 另外 7 封是跟 104 人力銀行的往來?

如果你要的都是第一種, 那防火牆的 Log 就夠了;
如果你要的都是第二種, 那一般的 Layer 3 防火牆就辦不到, 需要側錄器幫你解讀內容.

charles502 iT邦研究生 5 級 ‧ 2015-08-07 20:03:44 檢舉

感謝RAY大補充
其實誠如我在下面所回覆的
目前我還不知道大主管想要做到什麼程度
只是想先知道防火牆能做到什麼程度

但什麼時間看過什麼網站
我認為這是基本所需要的功能

登入發表回應

morryboy

iT邦研究生 5 級 ‧ 2015-08-07 07:59:43

除了raytracy的方案之外，另一個是有同業是利用類似資產管理軟體(ex：smartIT、X-Fort...)這類的，持續性或者針對特定軟體執行時進行螢幕擷取的方式....

但是結論都是....要在client端佈署agent，還有....要money....

回應
分享
檢舉

登入發表回應

jason1966

iT邦新手 1 級 ‧ 2015-08-07 10:14:47

要先釐清老闆想要的上網行為管理包含了哪些部分
不同類型網站的存取管理?
不同的應用程式使用管理?
上網歷程紀錄?
.....
有些UTM 就可以做到. 有些一定要裝agent
先把要做的東西搞清楚,也有可能老闆要的東西,都做不到.
貴公司現有的防火牆我不熟，但是你可以先問一下現有的維護廠商. 看是否能調整或是加選購模組
當然最重要還是要"錢"
沒有錢萬萬不能