CR2000是網際網路的內容側錄設備(Content Recorder),它可針對電子郵件(SMTP、POP3)、網頁瀏覽(HTTP)、即時通訊(IM)、FTP和Telnet協定等,側錄使用者多種網路行為及內容。值得注意的是,這套設備系統只允許一名管理者帳號,他可以看到所有員工的上網內容,並未根據群組開放授權給其他主管檢閱。

企業只能設定八種上網行為「全部」或「都不」側錄,由於不涉及限制流量或完全阻擋等功能,用途偏重證據保留,因此不需要設定很複雜的政策,管理者只需注意哪些電腦是否設定在正確的側錄清單內(類似黑白名單)。

設備內建250GB的硬碟循環記錄資料,它可以定期上傳記錄的備份檔到網路芳鄰的分享資料夾上,但無法自動匯出或備份到其他儲存媒介。系統本身保留20GB使用,其餘空間均留給內容記錄。

CR2000根據設備數量計價,但使用者越多,能保留的資料量天數相對緊縮,為了方便掌握儲存狀況,管理介面上會呈現八種網路服務的儲存期限和各自的空間使用率,讓管理者可以隨時調整與檢視儲存比例。

部署時可以選擇Sniffer模式,旁接在核心交換器線路以網路埠複製流量;或者安裝在防火牆或網路閘道後,以In-Line方式橋接內部網路的交換器或集線器。為了避免設備停止運作影響網路進出,CR2000也具備硬體旁路(Bypass)功能。

八種上網內容全都錄
CR2000自動備份和保存員工往來的SMTP和POP3電子郵件,包含匿名信、附加檔。假如信件損毀或使用者誤刪,也可透過管理者從系統備份的信件還原。至於Webmail,CR2000以擷取網路封包的方式備份內容,已經支援Yahoo、Gmail、Hotmail、Hinet、PChome、網易163和搜狐等免費網頁信箱。搜尋信件時,管理者可以從收件者、寄件者、主旨、名稱、日期、有無附加檔案等欄位,輸入關鍵字找到信件。

CR2000也會記錄每臺電腦每次網頁瀏覽的完整網址URL與時間。即時通訊內容的側錄,目前支援MSN、Yahoo、ICQ三種IM軟體,能記錄電腦名稱、對話內容、IP/MAC Address位址與使用者暱稱。管理者可以利用IP、電腦名稱、日期及關鍵字等,搜尋內容。

相較於電子郵件和網頁瀏覽,企業很少全面開放與使用FTP,但是監控使用者上傳與下載仍有必要,CR2000會儲存FTP連線的相關資訊,方便日後追蹤。Telnet主要記錄BBS的上網行為,或是因應內部連線至大型主機時的需要。

能發現中毒與入侵的異常IP
管理介面能即時顯示使用者本日的八種網路活動記錄,並列出流量最大的前十名使用者和服務類型,亦可依使用者群組或網路服務類型區分,讓管理者搜尋內容。當發現疑似中毒或流量異常,CR2000能根據系統所設定的每秒連線數最大值,自動阻擋封包傳送一段時間,同時發送郵件警訊告知管理者,或是以網路芳鄰的警訊通知該名使用者。CR2000本身也在提供網路協同防禦機制,目前僅支援Alcatel 6300交換器。文⊙李宗翰



CR2000

建議售價:250000元

友旺科技

(02)8665-0457

www.abocom.com.tw

處理器規格 Pentium 4 2.8 GHz
記憶體/硬碟空間/快取記憶體 512 MB/250GB/256 MB
網路卡 10/100/1000 ×2
側錄範圍 POP3、SMTP、WebMail、IM、 HTTP、FTP、Telnet

 

產品評析

 


Advertisement

更多 iThome相關內容