我们正在build立我们的办公室networking,并希望跟踪我们员工访问的所有网站。 但是,我们不想使用任何基于代理的解决scheme。
我们的工作高度依赖于您无法configuration代理的应用程序。 因此,我们想要遵循的方法是在计算机内设置路由器(如下所示: http : //www.techrepublic.com/article/configure-windows-server-2003-to-act-as-a-路由器/ 5844624 )
这也将允许我们连接多个以太网卡,并且在互联网连接方面具有冗余性,并且完全从用户抽象关于正在使用哪个连接。
但最重要的是,由于所有的stream量将通过计算机(configuration为路由器),我假设将有一种方法来运行所有请求/响应的数据包分析。 例如,列出连接到(端口21)的所有FTP服务器,按频率给出每天访问的所有URL的图表。
有没有这样的软件? 或者有可能build立这样的东西?
使用透明代理。 您的应用程序则不需要任何configuration更改。
为什么不使用[硬件]防火墙? (或HA /故障转移的防火墙集群。)
我所使用的每个主要防火墙都具有您所要求的function。 思科ASA是这种function的坚实和标准,Palo Alto Networks使用更先进的应用程序和URL级别过滤和报告function创build出色的“下一代”防火墙,如果这是您最关心的问题。
使用计算机作为路由器,并试图将一些数据包捕获到URLfilter/报告一起破解听起来就像一个噩梦,这很容易通过使用标准的工具来避免这个工作。
您可以通过运行Microsoft Forefront威胁pipe理网关http://www.microsoft.com/en-us/server-cloud/forefront/threat-management-gateway.aspx的服务器路由所有Internet通信。 这包含防火墙和反恶意软件过滤,所以双打保护您的networking。
它具有相当灵活的报告function,可以帮助您监控网站和应用程序stream量的活动,还可以阻止您不希望员工访问的网站的内容。
与仅设置透明代理或使用网关/防火墙相比,这是非常不现实的。您可以考虑从您的网关接口分离networking。 发送所有stream量的副本stream经该链接到监控解决scheme。 我知道这家公司有一些运营商级的东西来做到这一点。 不确定关于人民币或中档。 http://www.netoptics.com/partners/tap/agilent
另外,如果这是一个小公司。 less于100个用户。 看看解开。 只是谷歌它。 它可以作为一个相当不错的透明代理!