swnacom 发表于 2008-7-4 01:00:37

求助:RouterOS对上网行为进行监控

求助:RouterOS对上网行为进行监控

各位版主:本人用RouterOS有了两个月,可以通过PPPoE虚拟拨号上网解决ARP病毒的控制,和上网限速的问题,目前针对公司人员的上网行为控制不太理想,举例:
01.建立网站访问的黑白名单功能,控制对非法网站的访问;
02.逐台机器对上网行为进行控制(如:机器A只能访问某一个税务、网银相关网站,机器B只能访问国家政策相关网站;其他网站全部疲敝)

RouterOS有不少命令和脚本,我看了软件的模块功能非常多,号称为ISP级的软路由器,对上网行为的监控是否支持良好,望能给小弟解答;
-------------------------------------------------------------------------------------------------------------

非常感谢 hcb 在《请问routerOS能满足以下需求吗?》一文中的解答,看起来非常专业,不过我自己重新设置却没能成功,可能还是操作不熟练,还希望大家继续关注《请问routerOS能满足以下需求吗?》一文,如有总结性的交流还请帖到本帖,因为新立的“上网行为控制”题目会更加利于问题的描述,谢谢

[ 本帖最后由 swnacom 于 2008-7-4 01:11 编辑 ]

swnacom 发表于 2008-7-4 01:10:16

谢谢大家支持

[ 本帖最后由 swnacom 于 2008-7-4 01:11 编辑 ]

cracks 发表于 2009-2-22 21:20:45

本帖最后由 cracks 于 2009-2-22 21:38 编辑

网络哨兵应用部署及功能详解--中山网络哨兵。
http://zsdj.net/shop/images/small/xie.gif出处:点击科技--中山市IT资讯网-网上商店--中山市点击计算机科技有限公司--正版软件金牌总代理 发布日期:2009-2-18 17:19:26 浏览次数:2
网络哨兵应用部署及功能详解--中山网络哨兵。中山点击科技网络哨兵金牌分销商。服务商。


“网络哨兵”(互联网安全审计系统)系列产品,能够透明地审计并管理员工的上网行为,屏蔽黄、赌、毒、邪教、黑客等不良网站,能够很好地满足来自信息安全市场的多种需求,例如**、教育、企业等客户,从而达到提升**形象、避免潜在的法律责任、提高企业的工作效率、营造绿色校园网络环境的目的,形成横跨多种行业的专业审计方案。同时,网络哨兵还能满足公安网监部门对联网用户上网行为审计备案的要求,为调查取证网络犯罪,提供了有力的信息和技术支持,切实符合国务院针对互联网提出的“兴利除弊、促进发展”的战略方针!
网络哨兵,以其卓越的性能和专业化的品质在**、企业、教育、金融、电力、新闻、烟草、石化等行业用户中具有很高的知名度,目前拥有从低端软件、百兆硬件到高端千兆硬件等多种产品型号,以及针对行业特殊需求开发的酒店版、教育版、网吧版等多个版本,同时“网络哨兵”还支持单机部署、分布式部署(多台网络哨兵+分布式审计中心)、三级分布式部署(多探测引擎+多数据中心+审计中心)等多种部署方式,特别适合大型单位和超大规模的网络结构。
网络哨兵部署拓扑图接线方法:
1.HUB串连方式部署.当企业采用hub共享网络方式下。
http://zsdj.net/shop/pic/digi/2009218183515778.jpg
2.串接镜像功能的交换机旁路方式部署
http://zsdj.net/shop/pic/digi/200921818365256.jpg

3.直接采用最前端镜像功能交换机旁路方式部署
http://zsdj.net/shop/pic/digi/2009218183710934.jpg

一、网络哨兵产品线
网络哨兵行为审计 S1-L100 S1F-L200 S3-L50 S3-L100 S3-L300 S3-L500 s3-L800 s3-L1000 等
中山市点击计算机科技有限公司,中山区网络哨兵企业唯一金牌代理商 更多详细资料请浏览商店:http://www.zsdj.net/shop/

中科新业网络哨兵型号划分级别.-中山点击科技





















平台与型号
描述
SS软件版
软件
SS-L50 审计对象50用户
S1
迷你1U机,支持最大审计对象100用户
S1-L100 审计对象100用户
S1F 1U机架标准式,支持最大审计对象200用户
S1F-L200 审计对象200用户
S3 1U机架标准式,支持最大审计对象1000用户
S3-L50 审计对象50用户
S3-L100 审计对象100用户
S3-L300 审计对象300用户
S3-L500 审计对象500用户
S3-L800 审计对象800用户
S3-L1000 审计对象1000用户
S5 2U机架标准式,支持最大审计对象2000用户
S5-L100 审计对象100用户
S5-L300 审计对象300用户
S5-L500 审计对象500用户
S5-L1000 审计对象1000用户
S5-L2000 审计对象2000用户
S5F 2U机架标准式,支持最大审计对象5000用户
S5F-L300 审计对象300用户
S5F-L500 审计对象500用户
S5F-L1000审计对象1000用户
S5F-L2000审计对象2000用户
S5F-L5000审计对象5000用户
S7 2U机架标准式,支持最大审计对象20000用户
S7-L500 审计对象500用户
S7-L1000 审计对象1000用户
S7-L2000 审计对象2000用户
S7-L5000 审计对象5000用户
S7-L10000审计对象10000用户
S7-L20000审计对象20000用户
【中山市点击计算机科技有限公司企业服务中心】--用心服务,24小时服务热线:0760-88565906,88816058

二、网络哨兵部署方式
A.集中式部署或单机部署
B.分布式部署

三、网络哨兵的特点及设计优势
1.高速的数据捕获技术
2.数据高速分析匹配技术
3.审计协议丰富、内容审计功能强大
4.内置强大过滤库
5.管理策略可精细定制
6.审计对象管理灵活
7.部署方式多样
8.自身安全性高
9.辅助功能齐全
10.方便用户使用的个性化设置
11.行业应用广泛
四、网络哨兵的功能简介
1、强大的审计功能
能够对基于HTTP(WEB,POST)、FTP、BT、邮件(SMTP,POP3,WEBMAIL、LOTUS)聊天(QQ,ICQ,MSN,网易泡泡,YAHOO MESSENGER)、TELNET、游戏(反恐精英, 星际争霸, 魔兽争霸, 暗黑破坏神等十几种游戏)、音视频、自定义等协议的行为进行记录。
2、可精细定制的管理控制功能
能够按照审计对象各种上网行为(内容)的审计信息灵活制定管理控制策略。
3、审计报警触发功能
3.1常用网络协议审计报警
HTTP:站点黑白名单,IP黑白名单,URL黑名单;网页内容关键字和外发(网页浏览者发送外网站)内容关键字报警
SMTP、POP3:站点,账号,内容关键字报警
FTP:站点黑白名单,文件名关键字及文件内容关键字
TELNET:站点登陆报警
3.2聊天审计报警
QQ行为审计,账号上线报警
PP点点通等P2P 聊天软件 账号上线报警
MSN、ICQ、YAHOO MESSENGER行为审计,账号上线报警,内 容关键字报警;
网易泡泡、UC行为审计,账号上线报警,内容关键字报警
3.3常用游戏账号登录审计报警
盛大、光通、九城、联众、新浪、网易、腾讯、中游、金山、边锋、琦乐等游戏账号上线审计报警。
4、时间段控制策略
控制每一种上网行为的时间段,在允许的时间段内对应的上网行为可以正常进行,在禁止的时间段系统对对应的上网行为采用封堵策略;
4.1端口控制策略
通过封堵指定端口限制对应的上网行为;
只开放指定端口库里的端口;
禁止使用指定端口库里的端口;
4.2网页浏览过滤策略
网页分类过滤库过滤;
过滤网页标题含有指定关键字的网站;
过滤指定的搜索引擎关键字;
禁止直接用IP地址访问网页;
限制网页POST数据的大小;
4.3文件传输控制策略
指定允许发送/接收到文件服务器;
禁止发送/接收到敏感文件服务器;
限制可传输的文件的大小;
禁止通过点对点传输工具传输文件;
禁止下载或上传指定类型的文件;
4.4邮件控制策略
只允许使用指定的邮件服务器收发邮件;
定义敏感邮箱地址,禁止发送/接收来自敏感邮箱地址的邮件;
限制可发送/接收的邮件的大小范围;
禁止发送/接收邮件附件;
禁止以WEBMAIL的形式接收/发送邮件;
4.5游戏、聊天控制策略
对MSN,ICQ, 网易泡泡,QQ等聊天行为进行封堵;
封堵各种常见的网络游戏:盛大、光通、九城、联众、新浪、网易、腾讯、中游、金山、边锋、琦乐等游戏账号上线阻断。
4.6定制黑白名单
可以按照用户的需要定制内外网黑白名单,加入内网黑名单的审计对象将不允许进行任何上网行为,一旦进行网络行为,连接将被中断;加入内网白名单的审计对象不执行任何审计管理策略;同样对加入外网黑名单的IP地址,不允许审计对象与其连接,一旦审计对象试图进行连接,连接将被中断;对加入外网白名单的IP地址的所有连接信息不进行审计管理。
5、日志查询统计分析功能
5.1.审计数据查询功能
用户可以按照不同的协议(行为和内容)通过相应关键字查询所需要的审计信息。如查询收发邮件行为的信息,即可以按照机器名称、使用者、时间、收件人、发件人、主题、附件名、源目的IP地址等查询
查询记录可导出为TXT、HTML、EXCEL等格式。
5.2报表分析功能
网络哨兵提供了丰富多样化的报表查询功能:
按时间有:日报表,周报表,月报表,季报表,年报表;
可按照网络应用:生成网页访问次数,FTP次数,TELNET次数,邮件收发次数,网络游戏次数,音视频次数,网络聊天次数,文件传输次数,其它协议次数统计报表。
可按照操作结果;生成访问量,流量,警告次数,外发次数,被封堵次数,耗时,耗资源统计报表
按照审计对象可对单个机器、组(可以包括子组)生成报表;
已经生成的报表界面内,可以按照需要的对应列报表图形:柱状图,横向图,柱状均势图,折线图,折线填充图,饼状图,平面饼状图。
用户可以自定义报表标题,报表类型,报表时间,报表对象。
报表可以导出为TXT、HTML、EXCEL等格式;
6、用户权限及角色管理功能
内置三种不同权限的角色,系统管理员、外发数据管理员、普通用户。系统管理员可执行网络哨兵所有功能;外发数据管理员只能查看审计的内容;普通用户只能使用简单的数据查询功能。
用户可以根据自己的管理状况,设置适合自己的角色,不同的角色可以设置有不同的权限,同时可以定义角色能够管理的审计对象(组)的范围。
如按照公司的行政管理模式设置公司管理员、部门管理员,公司管理员可以管理整个公司的审计对象、查看整个公司的审计信息,部门管理员只能管理本部门的审计对象、查看本部门的审计信息。
7、审计对象管理灵活
自动解析所有审计对象的机器名、获得对象的IP地址、MAC地址;
手动绑定审计对象的IP与MAC地址;
根据用户组织结构或IP地址分配特点划分不同的审计对象组;
系统启动后,对应组里的审计对象将被自动分配到该组中;
通过使用“使用者”,系统管理员等可以以直观的人名来管理机器等信息;
系统管理员可以对审计对象部分信息进行手动修改;
系统可以在组中对审计对象进行添加、删除或更改机器组的操作;
系统管理员可以把审计对象分别添加到黑名单与白名单中,并应用不同的审计管理策略;
系统可以在全局、本地、审计组以及单个审计对象四个级别部署对应审计控制策略;
8、自身安全性
采用多种措施保障产品自身的安全性;
基于Linux内核定制的安全操作系统;
数据通过加密传输;
多种权限设置,保证不同的权限完成不同的操作,同时对各种操作进行详细的审计;
9、内置强大的网页分类过滤库
集成国内最全的网页分类过滤库,针对每一类网站的访问行为进行控制,过滤不良网页;网络哨兵拥有专业的分类URL过滤库,包含400万个站点以上记录,含有超过一亿以上的网页,其中不良信息库(即黄、赌、毒、邪类)有一百四十万条以上。
同时具备实时自动更新功能。(需要网络的支持)

10、辅助功能齐全
A.系统升级
可手动或者自动对系统进行升级,升级内容包括:license升级、系统模块、过滤库升级等。
B.数据自动清除
根据用户设定的数据保留时间和硬盘的利用率进行数据的自动清除。如果用户设定三个月的数据保留时间,系统将清除三个月以前的数据,如果硬盘不能保存三个月的数据,则根据硬盘使用情况进行提前清除,保证系统正常运转。
C.数据导出
如果用户需要备份较早的数据,则用户可以在界面上导出较早的数据,此数据的安全性由用户自行维护。
D.系统返回原始状态
用户可以把系统设置恢复到出厂的状态。

11、灵活的个性化设置
用户可以自定义特色报表并定时发送到指定邮箱、封堵提示信息、界面皮肤、快捷方式等。满足用户个性化使用的需要。

12、能对上网用户进行认证管理
通过认证的用户才能上网,并且支持Windows AD IDAP认证和自定义用户认证。

13、能对访问的网页内容进行还原。
能对用户访问过的网页内容进行还原。

http://baike.360.cn/img/icon_bi_1.gif---------中山市点击计算机科技有限公司.www.zsdj.net 0760-88565906 88816058 88816058#zsdj.net 请把#换成@

何日晓 发表于 2009-2-23 16:00:49

建议你把ros启用DNS功能,把外网的DNS屏蔽掉,然后就比较好控制了。

zsk2000 发表于 2009-2-24 09:14:38

秋风,我真想把你这个广告帖给砍了!

gxhacker 发表于 2009-2-26 17:11:19

顶上去
页: [1]
查看完整版本: 求助:RouterOS对上网行为进行监控