Professional Documents
Culture Documents
眾至資訊股份有限公司 www.sharetech.com.tw
企業網路普遍面臨的問題是網路是否安全,頻寬是否被利用、亂用,傳統的防
火牆、入侵偵測、入侵防禦等資安設備只是定義網路的使用規則。例如:誰可以使
用哪些服務到哪些地方,但是對於最重要的網路行為或內容,卻是完全不知道,從
目前任何網路設備上,無法迅速了解目前網路資源使用的狀況,是誰做?什麼時候
做?做過什麼?以及網路資源是否遭到濫用?如果沒有這些資料,就算想管理,也
不知道從何管理起。
NR-3350G 可以記錄所有在網路上傳遞的訊息,不論是外對內或是內對外的資
料,它都可以把所有經過的封包記錄下來,並且還原當時的內容給管理者。NR-3350G
紀錄的網路內容包含「八大服務」:SMTP、POP3、HTTP、IM、Web SMTP、Web
都能備份,因此能輕鬆備份、搜尋、調閱網際網路內容。
系統功能與特色
眾至資訊股份 服務記錄
有限公司
1.網路紀錄與管理
台中總公司
04-27050888 ●紀錄:可記錄 IM、Web IM、Web Mail
台北分公司
02-25011185
●管理:可阻擋 im、Web IM、IM 傳檔、P2P、影音應用程式、網頁郵件、Tnnel
高雄分公司 程式、遠端遙控程式等。
07-2298788
免付費專線
0800-666188
ShareTech NR-3350G
SKYPE 文字訊息與語音側錄
即時通訊的流行不僅讓資訊傳達更方便,也讓企業與客戶、廠商之間的聯繫更密
切,但是有時候這些即時通訊軟體卻成為洩密、八卦聊天最佳工具,企業為了防止
員工利用上班時間聊天,大多會限制即時通訊軟體(MSN、Yahoo Messenge、
SKype、ICQ、QQ、AIM、)的使用,或者採用側錄設備記錄員工對話內容。但是
通常「上有政策、下有對策」,員工還是會鑽公司管制漏洞避免受到監督。以往大
家最常聽到的就是紀錄有關 MSN、Yahoo Messege、ICQ、QQ..的對話內容,對於
SKYPE 部分的紀錄卻很少看到。因此,多數的員工就會利用 SKYPE 聊天、傳遞
文字訊息,避免被公司側錄軟體側錄到。
這是因為 MSN 有固定的 Server、通訊的協定也是公開,毫無隱密性可言。而 SKYPE
本身是透過自有加密的協定來傳遞文字訊息內容,所以當你用 SKYPE 跟另外一位
使用者對話、聊天時,就很難側錄。因此,很容易閃過公司的監測。
眾至為了解決企業在 SKYPE 側錄部份的困擾,經歷一段長時期的研發,終於在新
台中總公司
紀錄模式結合 AD Server 主機帳號
04-27050888
企業內部如果已經架設 AD Server,則眾至網路紀錄器可結合 AD Server 主機帳號
台北分公司
02-25011185 來進行紀錄的功能,方便 企業內部網管人員往後的紀錄整合與歸檔的動作。
高雄分公司
07-2298788
免付費專線 郵件紀錄備份
0800-666188
ShareTech NR-3350G
使用者和服務名稱兩種紀錄分類
1.管理者可依據使用者名單找到特定使用者,了解其上網活動,也可依服務名稱搜
尋各項服務紀錄,了解哪些使用者使用該項服務,可大大減少搜尋時的時間。
2.在 Search Results 部份新增 Send Report 功能,可將搜尋結果郵寄至系統設定的收
件者信箱
3.針對 POP3、SMTP 的 Search Results 部分,可將搜尋到的信件轉寄至設定的收件
者信箱。
安裝部署
Bridge 模式
確保所有封包都會經過 NR-3350G,不會掉包,萬一機器本身故障,NR-3350G 具
有 Lan Bypass 功能,機器故障時會自動將網路接線自動導通,確保所有對外的網
路保持暢通。如圖(一)所示。如果要針對即時通訊或 P2P 下載軟體管制,則網路環
境必須採 Bridge 安裝模式。
圖(一)Bridge 安裝模式
Sniffer 模式
用 HUB 或是 Core Switch(使用 Mirror Port)旁接在企業網路,監控所有資訊。圖
眾至資訊股份 (二)
有限公司
台中總公司
04-27050888
台北分公司
02-25011185
高雄分公司
07-2298788
免付費專線
0800-666188
ShareTech NR-3350G
遠端登入
採用 Web 管理介面,不用安裝其他軟體即可立即操作。系統管理員不論何時、何
地都可以連線進入 NR-3350G 監控企業網路使用情形。
群組管理
1.系統管理員可以新增群組管理員,並且個別設定每個群組管理員可以觀察的紀錄
範圍。
2.可依部門分類,方便操作與管理。
3.顯示員工電腦使用狀態 (開關機或使用中)。
使用者中毒警示功能
當企業內部使用者疑似有中毒的情形,不斷發送封包意圖導致網路癱瘓時,將發送
警訊告知使用者及管理員。網路記錄器如果採用橋接模式架設,將可進一步阻擋此
攻擊的封包傳送。
使用者名單結合 IP / MAC
網路紀錄所記錄的資料,可以以使用者電腦 IP 或 MAC 為資料分類的依據,可適
用於各種企業的網路架構(固定 IP、浮動 IP....)。
內容稽核
企業爲了防範資料外洩,必須每天觀看每個人使用記錄,是一項很麻煩且費時的工
眾至資訊股份 作。眾至資訊爲此特地在網路記錄器裡面加上「內容稽核」的功能,方便系統管理
有限公司
者可以針對特定的條件做設定,系統會根據設定的稽核規則,自動於每天特定的時
台中總公司
04-27050888 間搜尋前一天的紀錄內容,並將符合條件的資料以郵件方式寄送給特定的收件者。
台北分公司
02-25011185
高雄分公司
07-2298788
免付費專線
0800-666188
ShareTech NR-3350G
流量統計
1.獨特的捲軸設計,可統計當日任意時段的流量,以及歷史紀錄特定時間點範圍的
流量。
2.依使用者和服務名稱列出前 10 名。
3.管理者可由排行榜得知是任何人在何時使用何種服務將頻寬佔據。
4.記錄每位員工電腦網路進出流量。
使用者和服務名稱兩種紀錄分類
1.管理者可依據使用者名單找到特定使用者,了解其上網活動,也可依服務名稱搜
尋各項服務紀錄,了解哪些使用者使用該項服務,可大大減少搜尋時的時間。
2.在 Search Results 部份新增 Send Report 功能,可將搜尋結果郵寄至系統設定的收
件者信箱
3.針對 POP3、SMTP 的 Search Results 部分,可將搜尋到的信件轉寄至設定的收件者
信箱。
人數限制
眾至資訊股份
有限公司 NR-3350G 並無使用人數上的限制。
台中總公司
04-27050888
台北分公司
02-25011185
高雄分公司
07-2298788
免付費專線
0800-666188
ShareTech NR-3350G
系統規格
硬體規格
硬體 Bypass ○ ○ ○
機型 1U 1U 1U
效能
網路紀錄功能
使用者名稱與 IP 結合 ○ ○ ○
使用者名稱與 MAC 結
○ ○ ○
使用者名稱的結合模式 合
使用者名稱與 AD 帳號
○ ○ ○
結合
E-Mail (SMTP、POP3) ○ ○ ○
Web Mail ○ ○ ○
紀錄 HTTP ○ ○ ○
IM(MSN、SKYPE、Yahoo Messenger、QQ、
○ ○ ○
ICQ、AIM、Gadu-Gadu、Google Talk)
FTP ○ ○ ○
Telnet ○ ○ ○
依使用者 ○ ○ ○
眾至資訊股份 分類
有限公司 依服務類型 ○ ○ ○
台中總公司 搜尋 ○ ○ ○
04-27050888
台北分公司 查看 發送 紀錄信件 ○ ○ ○
02-25011185
高雄分公司 遠端備份到
E-Mail、Web Mail、HTTP、IM、FTP、Telnet ○ ○ ○
07-2298788 NAS
免付費專線
0800-666188
ShareTech NR-3350G
信件、http、即時通訊、
內容稽核 ○ ○ ○
FTP、Telnet 稽核
RADIUS ○ ○ ○
IM 認證 POP3 ○ ○ ○
LDAP ○ ○ ○
NetBIOS ○ ○ ○
MSN ○ ○ ○
Yahoo
登入通知
Messenge ○ ○ ○
IM 管理 r
行為管理 ICQ ○ ○ ○
IM 登入管理 ○ ○ ○
IM 檔案傳輸管理 ○ ○ ○
阻擋規則 ○ ○ ○
P2P 管理 阻擋規則 ○ ○ ○
流量前 10 名使用者統
╳ ○ ○
計
歷史流量統計 ╳ ○ ○
流量圖(每 5 分鐘) ╳ ○ ○
紀錄名單 ○ ○ ○
使用者清單 不紀錄名單 ○ ○ ○
自動增加使用者 ○ ○ ○
支援 VLAN ○ ○ ○
紀錄 Session ○ ○ ○
安全功能
Enable Blaster
○ ○ ○
Blocking
台中總公司 聯合防禦機制 ○ ○ ○
04-27050888
台北分公司
02-25011185 若某 IP 被設定為 Un-detected IP,系統將不會
○ ○ ○
高雄分公司 偵測其流量是否正常。
07-2298788
免付費專線
0800-666188
ShareTech NR-3350G
管理
Web 操作介
繁體/簡體/英文 語系 ○ ○ ○
面
HTTP ○ ○ ○
Web 管理
HTTPS ○ ○ ○
韌體升級方式 From LAN & WAN (Web UI) Port1 & Port2 Port1 & Port2 Port1 & Port2
次管理員 寫入權限 ○ ○ ○
群組管理員 ○ ○ ○
遠端顯示 ○ ○ ○
遠端 web 管理埠號可變 ○ ○ ○
遠端管理
管理位址 512 512 512
管理介面登出 ○ ○ ○
介面(LAN、WAN、DMZ)統計 ○ ○ ○
匯出設定檔 ○ ○ ○
Configuratio 匯入設定檔 ○ ○ ○
n 回出廠預設值 ○ ○ ○
格式化硬碟 ○ ○ ○
安裝精靈 ○ ○ ○
儲存裝置 本機硬碟 ○ ○ ○
防火牆功能
橋接模式 ○ ○ ○
部署方式
旁接模式 ○ ○ ○
自動更新特徵碼 ○ ○ ○
應用程式管制
分類 IR 記錄與管理 ○ ○ ○
事件記錄 ○ ○ ○
LOG
IM / P2P 使用記錄 ○ ○ ○
台中總公司
04-27050888
眾至資訊股份有限公司
台北分公司
02-25011185 www.sharetech.com.tw
高雄分公司 e-mail:sales@sharetech.com.tw
07-2298788
免付費專線
0800-666188