iT邦幫忙

0

請益:尋找可以記錄/保存,內對外access Internet的軟/硬體

請教諸位大神,公司目前有需求是記錄內部電腦連上Internet後,存取的destination public IP address。公司需求不需要及時阻擋,只是避免有一天公司被告知,屬於公司的public ip對外造成了某某攻擊,所以希望至少手邊能有資料可以參考,找到對應的內部機器。

當然要完成這樣的需求可以透過 商用硬體設備 或者 自己備硬體+免費軟體來用,所以請問諸位大神對於商用硬體設備有推薦什麼產品嗎? 目前想到的唯一的要求就是要提供pass through模式,因為公司的架構應該是不可能變動了。

再者,若是自己備硬體+免費軟體,預計會在swtich設定port mirror來做到需求,不過目前沒有概念哪些免費軟體可以符合,也請大神們能提供點方向~~

謝謝

看更多先前的討論...收起先前的討論...
喬可 iT邦新手 3 級 ‧ 2017-11-21 08:35:28 檢舉
您好,有替朋友公司使用過 VIGOR 2920系列,
不同型號可監測的數量不同,
它們可搭配 Smart Monitor免費軟體,做監控紀錄,
可以參考看看,
https://www.draytek.com/zh/products/central-management/smart-monitor/
Hi 謝謝您的回答,不過您提供的建議方法,是不是"一定"要使用VIGOR設備才能搭配Smart Monitor軟體? 因為我司不太可能將防火牆設備換成VIGOR的產品,所以在思考Smart Monitor這軟體能搭配其他家防火牆產品嗎? 如Fortigate, Juniper SRX等等
hon2006 iT邦大師 1 級 ‧ 2017-11-22 09:24:15 檢舉
請問你們家防火牆是什麼型號?
Hi Hon, 我司共有兩個環境,分別使用Juniper SRX以及Fortigate的設備,這樣可以使用Smart Monitor軟體嗎?

2 個回答

0
LKK
iT邦大師 8 級 ‧ 2017-11-21 08:26:43

這個通常不需要額外設備,只要保存防火牆紀錄檔就有了。
防火牆如果流量不大,定期登進去下載紀錄檔就可以了,
如果流量很大就要裝syslog server讓防火牆自動將紀錄檔傳到syslog server。
syslog server有免費的也有商用的,只要搜尋syslog server就可以找到進一步資料。

L大提供的方法,小弟還真一時忘記可以用這樣的方法,至於syslog server,小弟之前常使用奇異果這套kiwi syslog server,找時間來用一下看看,只不過這也需要看防火牆自己本身,有沒有提供將network traffic丟到syslog server的功能,有些就只能將防火牆自己本身的資訊丟過去而已,不知道L大對於如果是要在switch將uplink的traffic使用port mirror的方式,會建議用哪套軟體或工具去接收port mirror所丟過來的資料來做進一步的分析?

LKK iT邦大師 8 級 ‧ 2017-11-21 13:31:53 檢舉

封包分析就用wireshark但是這只適合分析用,不適合長期儲存用。

0
raytracy
iT邦大神 1 級 ‧ 2017-11-22 10:36:14

請開啟 NetFlow 統計 (Switch/FW 皆可)..用 Ntop 收他存檔..

LKK iT邦大師 8 級 ‧ 2017-11-23 09:26:04 檢舉

ray大
他重點在紀錄防火牆內外的NAT對應,不是流量監控。

我要發表回答

立即登入回答