Как я могу централизованно отслеживать привычки пользователей к просмотру с помощью Sonicwall tz205 и работы в сети Windows?
Я ищу отчет, который покажет мне IP-адрес пользователя LAN и веб-сайты / службы, которые они посещают / используют.
Решения SonicWall / Dell:
SonicWall производит два продукта: ViewPoint (входит в Пакет комплексной безопасности лицензия) и Анализатор, которые не слишком дороги (~ 200 долларов США) и будут делать именно то, что вы хотите, очень простым в использовании способом.
Если вы не хотите инвестировать, вы можете иметь лицензию:
Взгляните сюда: http://www.sonicwall.com/us/en/products/TZ_205.html#tab=resources
Ссылаясь на руководство для администраторов, интересные части:
Может быть интересен анализ потоков трафика, но он гораздо более надежен / детализирован:
Я использую датчик потока / генератор (netflow /Аргус) и бесплатный проект под названием инспектор потока. Это не так просто, как журналы прокси.
Возможно, просмотр DNS поможет:
Не совсем то, что вы искали, но мониторинг DNS-запросов очень полезен. Скорее всего, это проще всего сделать, используя что-то для анализа журналов, созданных вашим DNS-сервером.
Рекомендация:
Если вы еще этого не сделали, я предлагаю ограничить исходящий трафик политикой брандмауэра, а затем фильтровать и отслеживать этот трафик.