如何使用Sonicwall tz205集中监控用户的浏览习惯,并在Windowsnetworking上运行?
我正在寻找一个报告,告诉我局域网用户的IP地址和他们访问/使用的网站/服务。
SonicWall /戴尔解决scheme:
SonicWall生产两种产品,ViewPoint(包含在综合安全软件包许可证中)和Analyzer(分析器) ,价格不算太贵(约$ 200USD),而且会以非常简单的方式完成您所希望的任务。
如果你不想投资,你可能被授权:
看看这里: http : //www.sonicwall.com/us/en/products/TZ_205.html#tab=resources
参考pipe理员指南 ,有趣的部分是:
分析stream量stream量可能会引起人们的兴趣,但更为强大/细化:
我使用stream量探头/发生器(netflow / argus )和一个名为stream量检测器的免费项目。 这不像代理日志那么简单。
也许看DNS将有助于:
不完全是你要找的东西,但监控DNS查询是有价值的。 这可能很容易通过使用某些东西来parsingDNS服务器产生的日志。
build议:
如果您还没有这样做,我build议通过防火墙策略来限制输出stream量,然后过滤和跟踪stream量。