我的公司是一家医疗家庭保健公司,我的任务是查看人们在互联网上做什么。很多人抱怨人们在我们的服务器和员工电脑上购物、上网等。
我们在不同的地点使用了 3 道防火墙。
防火墙可以告诉我哪个 IP 地址占用的带宽最多,我还会收到一份报告,告诉我防火墙后面访问了哪些网站。唯一的问题是两个报告不能互相配合。我的意思是,网络过滤报告不会告诉我哪个 IP 地址正在访问该网站。我还遇到了人们使用 Pandora 和其他应用程序访问无线网络的问题。无线网络受到保护,但所有公司电话、笔记本电脑等使用的都是无线网络。
有人能推荐一些免费软件或想法吗,让我知道可以做什么来给我一份报告,显示某些 IP 地址正在访问哪些网站。我听说过设置代理和使用 squid,但我没有使用过。我的公司也很节俭,不会购买昂贵的软件。
谢谢 GA
答案1
NetFlow 和 sFlow 经常用于此类任务。您没有提到您正在运行哪种防火墙,但其中许多防火墙会导出这两种内容之一。有许多免费的收集器。思科维护着一份免费工具列表,但我通常建议丝绸,这是 CERT 开发的开源工具。请注意,其中一些工具更适合实时监控,并且只会显示过去 24 小时的流量。
NetFlow 不会(一般来说)向您提供所访问的 URL,而只会提供 IP 地址,但可以很容易地匹配 Pandora 等主要服务。(在我看来,这是一个优点,因为它确实有助于保护隐私)
我不会评论追踪谁在连接哪个网站是否明智,因为这个决定似乎超出了你的薪酬等级。
答案2
恐怕没有免费版本。您可以尝试以下商业产品:
- 网络感知
- wfilter 企业
- gfi 网络监控