iT邦幫忙

0

請問如何使用防火牆監控使用者的上網行為?

大主管今天巡視了一下公司員工的工作狀況
突然拋出了想要監控同仁上網行為的需求

但公司目前沒有採購相關的監控系統
當下只想到或許能用防火牆來監控
目前有Cyberoam 的50iNG
還有Fortigate的80C

一下子查不到網路上類似這樣的教學
只好來這邊跟大家求助

不知道透過這兩款防火牆
是否有相對應的方式來監控使用者的上網行為?

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
2
mytiny
iT邦超人 1 級 ‧ 2015-08-07 14:52:36
最佳解答

版大的大主管提出要"監控同仁上網行為"
其實沒有大家想的那麼複雜
而版大的Fortigate就可以做到(Cyberoam已被併購)
請看下列影片(自2:25以後比較有用)
很抱歉,只有英文版
https://www.youtube.com/watch?v=zz4R5gK56MY

事實上很多人對Fortigate新版5.2不太了解
其實已經有很多新的功能能幫助MIS了解同事們的網路行為
如以下影片:https://www.youtube.com/watch?v=v1GAEn-ZCAU

最後小弟還是要提醒版大
要記得挑選有技術的廠商,以及購買保固及服務
以免在緊要關頭時為難自己

charles502 iT邦研究生 5 級 ‧ 2015-08-07 20:06:10 檢舉

Cyberoam已被併購?
被誰併購了???

感謝您提供的影片
小弟會仔細研讀

其實我的心中一直都是喜歡找有技術又有服務的廠商
殊不知來接手這間公司的狀況是一無所有
只好努力再努力、求助再求助.......

6
Ray
iT邦大神 1 級 ‧ 2015-08-07 00:16:28

防火牆辦不到, 請搜尋:
網路側錄器

Ray iT邦大神 1 級 ‧ 2015-08-07 15:35:46 檢舉

mytiny提到:
"監控同仁上網行為"

看了下面幾篇回覆, 發現大家對於這個命令的解讀各不相同, 這樣談下去會變成雞同鴨講....

首先要定義清楚, 長官想要看到多細的「行為」?

是只要看到這樣:
王曉明今天去逛過 A,B,C,F,H,T 這幾個網站?
還是想看到:
王曉明今天去逛過 F 網站, 而且在上面寫了一篇短訊, 洩漏公司業務會議的內容?

是想看知道:
李大同今天上了 Gmail 幾次?
還是想知道:
李大同今天上了 Gmail, 收了 3 封信, 發了 6 封信, 其中 2 封提到公司內部的管理, 1 封寄給某同業想轉職, 另外 7 封是跟 104 人力銀行的往來?

如果你要的都是第一種, 那防火牆的 Log 就夠了;
如果你要的都是第二種, 那一般的 Layer 3 防火牆就辦不到, 需要側錄器幫你解讀內容.

charles502 iT邦研究生 5 級 ‧ 2015-08-07 20:03:44 檢舉

感謝RAY大補充
其實誠如我在下面所回覆的
目前我還不知道大主管想要做到什麼程度
只是想先知道防火牆能做到什麼程度

但什麼時間看過什麼網站
我認為這是基本所需要的功能

0
morryboy
iT邦新手 1 級 ‧ 2015-08-07 07:59:43

除了raytracy的方案之外,另一個是有同業是利用類似資產管理軟體(ex:smartIT、X-Fort...)這類的,持續性或者針對特定軟體執行時進行螢幕擷取的方式....

但是結論都是....要在client端佈署agent,還有....要money....搖頭

2
jason1966
iT邦新手 1 級 ‧ 2015-08-07 10:14:47

要先釐清老闆想要的上網行為管理包含了哪些部分
不同類型網站的存取管理?
不同的應用程式使用管理?
上網歷程紀錄?
.....
有些UTM 就可以做到. 有些一定要裝agent
先把要做的東西搞清楚,也有可能老闆要的東西,都做不到. 哈哈
貴公司現有的防火牆我不熟,但是你可以先問一下現有的維護廠商. 看是否能調整或是加選購模組
當然最重要還是要"錢"
沒有錢萬萬不能

charles502 iT邦研究生 5 級 ‧ 2015-08-07 10:35:45 檢舉

其實尷尬的是大主管剛來
我們不清楚她想要什麼
但我們必須要先確定自己能做到什麼

我在以前的公司也導入過websense
非常了解沒有錢萬萬不能的道理

困擾的地方在於
現階段這些設備都沒有維護廠商
只好來這邊尋求大家的協助

0
darkslayer
iT邦好手 1 級 ‧ 2015-08-07 11:07:57

FORTIGATE 80C 沒法紀錄/監控行為, 只能管制.

另一台不熟..

htcj0110 iT邦新手 5 級 ‧ 2015-08-28 23:09:13 檢舉

Content Filter不錯用,若老闆肯花$$的話.

我要發表回答

立即登入回答