Назад | Перейти на главную страницу

Маршрутизатор / брандмауэр для мониторинга трафика в реальном времени

Я ищу маршрутизатор и брандмауэр, который обеспечит встроенный мониторинг полосы пропускания; Это означает, что я захожу в веб-панель управления устройством и вижу разбивку в реальном времени того, сколько трафика использует каждый IP-адрес (и, что еще лучше, идентифицирую MAC-адрес каждой машины, чтобы при необходимости я мог исключить их из сети ). Я знаю, что есть сторонние решения, которые могут анализировать системные журналы в режиме реального времени, но на самом деле мне нужно простое устройство plug-and-play, которое предлагает такой анализ в реальном времени из коробки.

Я снова буду защищать Pfsense. PFsense может по умолчанию отображать исходящую / входящую полосу пропускания. Если вы добавите плагин Bandwithd, вы можете построить график трафика, исходящего из каждого узла вашей сети, для каждого IP-адреса. Он даже отображает тип трафика.

Он действительно прост в настройке и работает очень хорошо. Вы можете прозрачно подключиться к своей сети, подключив ее к сетевому мосту.

если у вас есть устройства с поддержкой netflow, используйте его. хотя он был создан в Cisco, многие поставщики оборудования поддерживают его. если это слишком утомительно для вашего оборудования, используйте выборку netflow.

но больше всего получить агрегатор netflow, например http://nfsen.sourceforge.net/ для накопления и визуализации данных.

Я считаю гладкая стена предлагает встроенное построение графиков через MRTG. Не уверен, что он будет делать отчеты через внутренний IP-адрес из коробки. Я думаю, что есть другие форки этого проекта, которые делают похожие вещи, но я не могу вспомнить названия.

ntop вероятно, более гибкий для ваших нужд. Вы должны иметь возможность запустить это в любом дистрибутиве Linux, который вы можете использовать в качестве брандмауэра с iptables.

Я второй PFSense, как очень довольный пользователь.

Также, hosts3d (ранее hometead), если вы используете * NIX / * BSD. Это ИМХО самая недооцененная сетевая утилита из существующих на данный момент.

MAC-фильтрацию обойти не так уж и сложно.

Вы можете просто заставить весь трафик проходить через прокси, например squid, и принудительная аутентификация.

Заблокируйте прямой доступ в Интернет, поэтому единственный способ выйти - через прокси.

Тогда позвольте squid сделать за вас бухгалтерию.

iftop - полезная утилита * nix для отслеживания трафика. В зависимости от того, какая у вас инфраструктура межсетевого экрана / маршрутизатора, это может соответствовать всем требованиям.

Распутать - отличный способ пойти.

  1. Подключи и играй
  2. FOSS
  3. Отличные функции, включая отчетность.

http://www.untangle.com/Open-Source-Package