網路行為記錄器協助企業管理員工上網行為

有部分企業員工，在上班時間使用Skype或者上臉書，做非工作用途的事情，聊天事小，洩密事大。要如何將使用者在工作時間，使用這些通訊軟體及加密網站的行為記錄下來，成為企業亟需解決的問題。

一般而言，網路行為記錄器最重要的基本功能有3個，第1個是管制使用者上一些會影響工作的網站、IM通訊軟體，或者是BBS、P2P等的網路服務。

第2個是防範員工以任何已知的管道洩密，因此網路行為記錄器也有開發出類似關鍵字的功能，只要使用者發出的訊息是帶有關於機密內容的關鍵字，這些防護措施就會提出警示並記錄。

第3個是將網路行為記錄保存並舉證。這個機制除了用在舉證員工的不當行為，有時企業員工可能會與外部機關聯絡，當發生糾紛時，這些被網路行為記錄器保存下來的資訊，就是拿來當作呈堂證供的最好證據。

網路行為記錄器從上個世紀末到現在，也發展了一段不算短的時間，在過去，這類型的設備頂多做到一般非加密網頁、網址側錄，以及以前所風行的MSN、Yahoo即時通的訊息側錄。

隨著網路服務的快速成長，很多企業員工平常工作使用網站與IM通訊軟體聯絡時的機會越來越大。

但這些熱門的IM軟體及網站，如Skype、Line、Facebook、Gmail等，近年來幾乎通通都改用加密方式，網路行為記錄器也必須隨之調整，才能滿足企業端的側錄需求。

5臺網路行為記錄器綜合評比
這次我們測試了5臺網路行為記錄器，分別是定興科技FX-30N、利基網路的IK-50、新軟系統的IDR-1500、中華數位的Content SQR（CSQR）、眾至的UR-935等。

它們都擁有一些基本功能，如AD整合、Skype文字訊息側錄、網頁及網址記錄、郵件記錄等。

而這些產品可分為控管與記錄兩大面向，有些產品著重於控管功能，在網路行為記錄功能上，就沒有強調可將記錄解析並舉證的產品這麼強。

但是對於強調純記錄的設備，控管功能也一定大幅落後強調控管功能的產品，所以還是端看企業對於網路行為是著重在事前控管，或者是事後的記錄舉證及分析。

這些設備有的可因應Skype的全功能側錄，像是定興與新軟，有的設備強項在於事後的記錄解析，以定興的設備記錄解析功能最為周全，而利基的設備可側錄電腦版的Line，是目前唯一可做到此功能的廠商。

我們也對於這些網路行為記錄器產品做了綜合性評比，分成了五大項目，分別是價格、建置容易度、Skype可側錄深度、記錄檢索分析、管理介面等。

價格：在10萬～24萬元之間
這次的採購特輯是針對中小企業規模為主，因此我們將採購預算定在20萬元上下，其中超過預算的有定興及中華數位，而在預算內的有眾至、新軟、利基等廠商。

定興及中華數位的設備價格原本都在20萬元以內，但超過預算原因是在把IM側錄模組加上後，整套產品價格超過預算，因此在我們的價格綜合比較中，對這2間廠商給予的分數較低。

而利基的IM模組也要另外選購，但由於設備較為便宜的關係，整體價格加上去後，並沒有突破20萬。另外，新軟與眾至的IM模組為免費，再加上整套系統的價格並不高，因此新軟與眾至這2間廠商，在價格評比取得了較高的評價。

建置難易度：都相當好上手
除了要使用Log Server當作記錄保存空間的利基IK-50外，我們給予其他4間廠商的評分都是一樣高，因為這4間廠商的架構以橋接或旁接為主，架設步驟並沒有很大的差別。而利基因要準備一臺PC當成Log Server使用，建置步驟與時間較其他4間廠商多，所以利基的分數較低。

Skype側錄功能：基本上，都能夠側錄使用者傳送的Skype訊息
這5臺設備都有Skype的側錄功能，但可側錄深度每臺設備都有一些不同，例如新軟與定興，是這項功能的前段班。這2間廠商的設備都能夠側錄到訊息、傳檔、語音。但定興的設備無法把錄下的語音直接在設備上播放，所以在這項評比中略輸新軟。

而利基的設備可側錄到Skype的訊息及傳檔，表現也不差，但眾至與中華數位的設備就只能側錄到訊息，因此這2間廠商的產品在這項評比下也算是達到及格。

記錄檢索分析：都可以成功搜尋到欲查看的內容
在這項評比中，定興FX-30N是唯一得到滿分的產品，因為它有完整的記錄分析系統，以及多項特有的檢索功能。而利基、新軟、中華數位的產品，在記錄檢索功能表現相差不多，管理者都能以使用者與網路協定等條件在這些產品中搜尋記錄，而眾至只能以IP位址與使用者搜尋，較不方便，在這項評比中就稍顯弱勢。

管理介面：大部分產品仍有改進空間
新軟IDR-1500與定興FX-30N的管理介面都很直覺，功能也很好找，在這評比中取得了較好的成績。反觀利基及中華數位的設備，操作動線就明顯沒有前述兩間廠商如此流暢，而眾至UR-935則是由於提供功能選項較少，因此在這項評比中，分數不高。

中華數位Content SQR內建個資稽核引擎
個資稽核引擎為中華數位設備的獨家功能，在條件設定中，我們除了可直接勾選高、中、低等敏感度外，也可自訂條件，如當中的告警條件出現超過自定次數，就會將該網路行為額外寫入個資告警記錄內。

利基IK-50可側錄Line文字訊息
目前網路行為記錄器廠商中，IK-50是唯一可對於Line的訊息側錄的產品。但記錄資訊顯示不夠完全，僅能記錄到訊息發送時間點及內容，使用者暱稱及訊息發送方向則付之闕如，還有很多改進的空間。 

利基IK-50可側錄加密網站
目前能夠側錄HTTPS協定網站的設備只有IK-50及定興的FX-30N，以Facebook為例，在使用者連上該網站後，他在動態時報上點開的所有連結，以及該網頁的內容都會記錄到IK-50中，而管理者只要點擊該筆資訊，就能看到被側錄下來的內容。

定興FX-30N可解析出使用者聯繫過的對象
定興的強項在於事後網路封包的稽核與分析，而視覺化關聯性分析這個功能，可針對區域網路內的使用者，以設備內有關於該使用者的通聯記錄作分析，追查自有記錄以來，該用戶對外連繫的任何資訊，例如IM帳號、Mail帳號等。

新軟IDR-1500側錄的Skype語音可直接播放
目前可側錄到Skype語音的，只有新軟IDR-1500與定興的FX-30N。但IDR-1500比FX-30N更勝一籌的部份是，我們可以在該設備介面上直接播放側錄到的語音，而FX-30N只能將語音先下載到電腦才能播放。

專題報導網址連結：網路行為記錄器採購大特輯