眾至一直以來都以UTM防火牆與郵件應用管理設備作為最主要的產品線,而他們也有針對網路行為記錄的UR系列,該產品線比較特別的是同時結合了UTM功能。
它的建置方式主要是閘道器模式,可沿用一般的防火牆的架設方式運作,再加上網路行為記錄器的雙重用法,並且當成無線網路控制器使用,整合同廠Higuard系列的無線基地臺。因此在此次的採購特輯中,它算是一臺相當多用途的網路行為記錄器,獨樹一格。
在它能側錄的網路種類,包含Web、FTP、E-mail、Skype、MSN、QQ等,算是目前企業常使用的網路應用,雖沒有其他廠商多,但對於一般中小企業來說,也算夠用。
而且,此次採購特輯中,只有新軟與眾至設備的IM即時通訊軟體不用額外選購,並且設備價格也是所有參測廠商中最便宜的,但是它的防火牆色彩明顯強過於網路記錄功能,對於想一次滿足這兩種用途的企業來說,UR-935頗具吸引力,但可惜它沒有報表功能,因此它的網路行為控管及記錄功能,與其他產品相較,顯然還有可進步的空間。
可側錄Skype即時通訊軟體交談內容,但無法記錄語音與傳檔
網路行為記錄器側錄Skype對話內容的功能已經不稀奇,而且UR系列只能記錄到訊息內容,無法側錄到語音及傳檔,與新軟、定興的設備相比,在Skype的側錄功能上,可側錄的細節沒有像前述兩個廠商來得詳細,但它也有別家產品所沒有的特點──設備建置上是這5套產品中最簡單的,只需把它當成一般防火牆架設,當你把NAT設好,所有的側錄功能就能夠開始運作。
對於稍懂電腦的使用者,若知道自己的Skype訊息會被記錄,有可能會設法刪除代理側錄程式,不過眾至在這邊也有設計出相關措施,UR-935可在應用程式規則內勾選Skype管制,而未安裝代理程式的設備就無法登入Skype,可藉由這個機制來強制記錄客戶端的Skype文字資訊。
不過,這臺設備要側錄使用端PC的Skype即時通訊,除了被控端需安裝代理程式外,還需要下載Server IP位址登錄檔,目的是讓使用者電腦的側錄內容能指向到UR設備上。在這臺設備的Skype側錄功能,需使用到兩個程式,設置步驟較其他設備麻煩,不得不說是缺點之一。
而我們使用了一臺電腦模擬客戶端實測了此一功能,在將代理程式及Server IP登錄值(Registry)安裝至電腦後,系統會詢問是否執行重開機,在使用者重開機之後,Skype側錄服務就開始啟動,在使用者登入Skype後,該登入帳號、暱稱、對話內容等資訊,都會被側錄到UR-935內。
接下來,管理者可登入UR-935的網頁介面,在Skype記錄內查詢監控到的最新記錄,或者是以日期來查詢歷史對話記錄。
而我們在實測時,也發生了Skype代理側錄程式,有可能會被防毒軟體識別為不信任的軟體,進而造成UR-935無法側錄到對話內容。管理者在將軟體安裝後,勢必也要注意此點,才不致影響到這些即時通訊側錄功能。
對於使用者所瀏覽網站,眾至UR-935會將該網站的網址留存一份到Web記錄內,供管理者事後查詢或稽核。我們在測試期間上了很多不同的網站,而UR-935也很忠實地將這些我們上過的網址記錄下來,不過,具有HTTPS協定的網站則無法被記錄。
針對這點,眾至表示,因為目前個資法上路的關係,若他們產品去側錄用加密協定的網站瀏覽,可能造成側錄個資,進而導致外洩的問題。所以他們目前傾向不開發這個功能,因而UR系列現在只能將加密網站列為控管對象,而不能記錄。
與其他同類型產品相較下,網站側錄功能的部分,UR-935在HTTPS存取上就較為缺乏。
提供流量分析功能,可對使用者網路用量多寡做出排行
這類型的產品大多都有使用者流量分析的功能,不僅僅在於了解各別或整體網路使用量多寡,我們也可以輸入某使用者的電腦名稱,或者是連線埠位查詢,這樣就可以快速減少管理者稽核的時間。
而在流向分析功能裡,我們除了可以觀看前10名的流向排行外,在查詢系統內,我們更不用直接輸入ID,已連線過的IP即會與電腦名稱綁定。系統管理人員只需在下拉式選單中,勾選所想查詢的IP及電腦名稱查詢,即可觀看該使用者的流量分析,在操作上十分便利。
可觀看即時流量排行
在UR-935的即時流量排行功能中,真正的價值不只是觀看最高流量的使用者,我們還能點選進入該使用者的上網記錄,查看該人員使用的網路服務類別,以及流量所經的IP位址,甚至還內建了反解IP位址功能,就可知道該使用者是在哪個網站耗費了大量的網路流量,藉以實施管制動作。
可記錄Skype文字訊息
在Skype的側錄功能內,我們可看到使用者與對方的文字內容,除了最重要的文字內容外,訊息發送時間也有詳細的記錄,可作為事後證據的保存及稽核之用。
可詳細察看使用者所瀏覽過的網站
管理者除了可觀看即時的網頁瀏覽記錄外,也可設定以天數為單位,查詢所有使用者的瀏覽網頁記錄,但網頁內容保存只限於未加密網站,如使用者瀏覽的是用HTTPS加密協定的網站,管理者在點入該連結之後,只會存取該網站的首頁,並不會存取到使用者所瀏覽的網頁內容。
●建議售價:99,000元(未稅) ●IM側錄功能售價:免費
●原廠:眾至資訊 ●電話:(04)2705-0888
●網址:www.sharetech.com.tw ●硬碟容量:250GB
●網路介面:GbE×6(WAN×4、LAN×1、DMZ×1)
●網路行為管理功能:網頁記錄、網址記錄、Skype訊息側錄、郵件側錄、即時流量排行等
【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】
專題報導網址連結:網路行為記錄器採購大特輯
熱門新聞
2024-11-25
2024-11-25
2024-11-15
2024-11-15
2024-11-26