請益：尋找可以記錄/保存，內對外access Internet的軟/硬體

網路行為紀錄器

kawasakifyu 2017-11-20 17:17:11 ‧ 5565 瀏覽

分享至

請教諸位大神，公司目前有需求是記錄內部電腦連上Internet後，存取的destination public IP address。公司需求不需要及時阻擋，只是避免有一天公司被告知，屬於公司的public ip對外造成了某某攻擊，所以希望至少手邊能有資料可以參考，找到對應的內部機器。

當然要完成這樣的需求可以透過商用硬體設備或者自己備硬體+免費軟體來用，所以請問諸位大神對於商用硬體設備有推薦什麼產品嗎? 目前想到的唯一的要求就是要提供pass through模式，因為公司的架構應該是不可能變動了。

再者，若是自己備硬體+免費軟體，預計會在swtich設定port mirror來做到需求，不過目前沒有概念哪些免費軟體可以符合，也請大神們能提供點方向~~

謝謝

看更多先前的討論...收起先前的討論...

jeles51 iT邦研究生 3 級 ‧ 2017-11-21 08:35:28 檢舉

您好,有替朋友公司使用過 VIGOR 2920系列,
不同型號可監測的數量不同,
它們可搭配 Smart Monitor免費軟體,做監控紀錄,
可以參考看看,
https://www.draytek.com/zh/products/central-management/smart-monitor/

kawasakifyu iT邦新手 4 級 ‧ 2017-11-21 11:42:17 檢舉

Hi 謝謝您的回答，不過您提供的建議方法，是不是"一定"要使用VIGOR設備才能搭配Smart Monitor軟體? 因為我司不太可能將防火牆設備換成VIGOR的產品，所以在思考Smart Monitor這軟體能搭配其他家防火牆產品嗎? 如Fortigate, Juniper SRX等等

hon2006 iT邦大師 1 級 ‧ 2017-11-22 09:24:15 檢舉

請問你們家防火牆是什麼型號?

kawasakifyu iT邦新手 4 級 ‧ 2017-12-05 11:34:12 檢舉

Hi Hon, 我司共有兩個環境，分別使用Juniper SRX以及Fortigate的設備，這樣可以使用Smart Monitor軟體嗎?

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

James

iT邦大師 6 級 ‧ 2017-11-21 08:26:43

這個通常不需要額外設備，只要保存防火牆紀錄檔就有了。
防火牆如果流量不大，定期登進去下載紀錄檔就可以了，
如果流量很大就要裝syslog server讓防火牆自動將紀錄檔傳到syslog server。
syslog server有免費的也有商用的，只要搜尋syslog server就可以找到進一步資料。

回應 2
分享
檢舉

kawasakifyu iT邦新手 4 級 ‧ 2017-11-21 11:45:51 檢舉

L大提供的方法，小弟還真一時忘記可以用這樣的方法，至於syslog server，小弟之前常使用奇異果這套kiwi syslog server，找時間來用一下看看，只不過這也需要看防火牆自己本身，有沒有提供將network traffic丟到syslog server的功能，有些就只能將防火牆自己本身的資訊丟過去而已，不知道L大對於如果是要在switch將uplink的traffic使用port mirror的方式，會建議用哪套軟體或工具去接收port mirror所丟過來的資料來做進一步的分析?