我们正在设置办公室网络,并希望跟踪员工访问的所有网站。但是,我们不想使用任何基于代理的解决方案。
我们的工作高度依赖于无法配置代理的应用程序。因此,我们希望遵循的方法是设置计算机内的路由器(如下所示:http://www.techrepublic.com/article/configure-windows-server-2003-to-act-as-a-router/5844624)
这还允许我们连接多个以太网卡,并在互联网连接中实现冗余,同时完全抽象用户正在使用哪个连接。
但最重要的是,由于所有流量都将通过计算机(配置为路由器),我假设有一种方法可以对所有发出的请求/响应进行数据包分析。例如,列出连接到(端口 21)的所有 FTP 服务器,按频率绘制每天访问的所有 URL 的图表。
有没有可以实现这个功能的软件?或者是否可以开发类似的东西?
答案1
使用透明代理。这样您的应用程序就不需要进行任何配置更改。
答案2
为什么不使用[硬件]防火墙?(或者使用防火墙集群来实现 HA/故障转移。)
我使用过的所有主流防火墙都具备您所询问的功能。Cisco ASA 是此类功能的标准配置,并且性能可靠。如果您最关心的是这些功能,那么 Palo Alto Networks 制造的“下一代”防火墙具有更高级的应用程序和 URL 级过滤和报告功能。
使用计算机作为路由器并尝试将一些数据包捕获整合到 URL 过滤器/报告中听起来像是一场噩梦,但可以使用标准工具轻松避免。
答案3
你可以通过运行 Microsoft Forefront Threat 管理网关的服务器路由所有互联网流量http://www.microsoft.com/en-us/server-cloud/forefront/threat-management-gateway.aspx。它还包含防火墙和反恶意软件过滤功能,因此可以加倍保护您的网络。
它具有非常灵活的报告功能,可以帮助您监控网络和应用程序流量的活动,还允许您阻止您不希望员工访问的网站的内容。
答案4
与设置透明代理或使用网关/防火墙相比,这是非常不切实际的……您可以考虑从网关接口上安装网络分路器。将流经该链接的所有流量的副本发送到监控解决方案。我知道这家公司有一些运营商级的东西可以做到这一点。不确定是中小企业还是中型企业。www.netoptics.com/partners/tap/agilent
另外,如果这是一家小公司。用户不到 100 人。看看 untangle。谷歌一下就行。它可以作为一个相当不错的透明代理!
- 祝你好运!