NR-3350G 網路記錄器

眾至資訊股份有限公司 www.sharetech.com.tw

ShareTech NR-3350G 網路記錄器設備

企業網路普遍面臨的問題是網路是否安全，頻寬是否被利用、亂用，傳統的防

火牆、入侵偵測、入侵防禦等資安設備只是定義網路的使用規則。例如：誰可以使

用哪些服務到哪些地方，但是對於最重要的網路行為或內容，卻是完全不知道，從

目前任何網路設備上，無法迅速了解目前網路資源使用的狀況，是誰做？什麼時候

做？做過什麼？以及網路資源是否遭到濫用？如果沒有這些資料，就算想管理，也

不知道從何管理起。

NR-3350G 可以記錄所有在網路上傳遞的訊息，不論是外對內或是內對外的資

料，它都可以把所有經過的封包記錄下來，並且還原當時的內容給管理者。NR-3350G

可採用 Sniffer 或 Bridge 模式來佈署，不會影響企業原有的網路設定及規劃。而其可

紀錄的網路內容包含「八大服務」：SMTP、POP3、HTTP、IM、Web SMTP、Web

POP3、FTP、TELNET 等。因為 NR-3350G 能將網路上所傳送的檔案包括郵件進出

都能備份，因此能輕鬆備份、搜尋、調閱網際網路內容。

系統功能與特色
眾至資訊股份 服務記錄
有限公司
1.網路紀錄與管理
台中總公司
04-27050888 ●紀錄：可記錄 IM、Web IM、Web Mail
台北分公司
02-25011185
●管理：可阻擋 im、Web IM、IM 傳檔、P2P、影音應用程式、網頁郵件、Tnnel
高雄分公司 程式、遠端遙控程式等。
07-2298788
免付費專線
0800-666188
 ShareTech NR-3350G

2.目前可記錄 IM 計有 MSN、Yahoo Messenger、SKYPE、QQ、ICQ、AIM、

Gadu-Gadu、Google Talk、Rediff、WebIM 等 IM 線上文字聊天內容，同時多人聊
天亦可記錄。
3.紀錄內容包含 HTTP(上傳、下載)、SMTP、POP3、IM、Web Mail、FTP 和 TELNET。
4.可詳細記錄網頁的瀏覽內容、自動備份所有往來之信件。
5.可錄內部到外部的網路交通及外部到內部記錄。
6.Webmail 可記錄種類計有 hotmail、新浪台灣、新浪大陸、Yahoo、Hinet、Seednet、
Gmail、Sohu、網易 163、網易 126、Pchome、蕃薯藤、Tom、Mx_mail、Mail 2000、
Openwebmail、Novell Groupwise WebAccess、Gmail 付費、Imail、Novell、MDaemon。
7.阻擋 IM(MSN、Yahoo Messenger、SKYPE、QQ、ICQ、AIM、Gadu-Gadu、Google
Talk)與 Web IM(官方版 MSN Web、Buddy.com、I Love IM、Meebo、IM haha、
Kool IM、messengerFX、Communication Tube、Mabber、Imunitive、Wablet、Gooway、
MSN2go、Totmonmo、Mobile、webQQ)使用。

SKYPE 文字訊息與語音側錄
即時通訊的流行不僅讓資訊傳達更方便，也讓企業與客戶、廠商之間的聯繫更密
切，但是有時候這些即時通訊軟體卻成為洩密、八卦聊天最佳工具，企業為了防止
員工利用上班時間聊天，大多會限制即時通訊軟體(MSN、Yahoo Messenge、
SKype、ICQ、QQ、AIM、)的使用，或者採用側錄設備記錄員工對話內容。但是
通常「上有政策、下有對策」，員工還是會鑽公司管制漏洞避免受到監督。以往大
家最常聽到的就是紀錄有關 MSN、Yahoo Messege、ICQ、QQ..的對話內容，對於
SKYPE 部分的紀錄卻很少看到。因此，多數的員工就會利用 SKYPE 聊天、傳遞
文字訊息，避免被公司側錄軟體側錄到。
這是因為 MSN 有固定的 Server、通訊的協定也是公開，毫無隱密性可言。而 SKYPE
本身是透過自有加密的協定來傳遞文字訊息內容，所以當你用 SKYPE 跟另外一位
使用者對話、聊天時，就很難側錄。因此，很容易閃過公司的監測。
眾至為了解決企業在 SKYPE 側錄部份的困擾，經歷一段長時期的研發，終於在新

眾至資訊股份 版 V4.11 版本裡面，增加了針對 SKYPE 的文字訊息與語音側錄與備份的功能。

有限公司

台中總公司
紀錄模式結合 AD Server 主機帳號
04-27050888
企業內部如果已經架設 AD Server，則眾至網路紀錄器可結合 AD Server 主機帳號
台北分公司
02-25011185 來進行紀錄的功能，方便 企業內部網管人員往後的紀錄整合與歸檔的動作。
高雄分公司
07-2298788
免付費專線 郵件紀錄備份
0800-666188
 ShareTech NR-3350G

1.可備份 SMTP 和 POP3 的記錄資料。

2.可依自行選擇的時間，週期性備份至指定 NAS or File Server 的備份資料夾。
3.下載並解壓縮記錄檔(以備份日期命名)，或直接於備份伺服器上解壓縮記錄檔。

使用者和服務名稱兩種紀錄分類
1.管理者可依據使用者名單找到特定使用者，了解其上網活動，也可依服務名稱搜
尋各項服務紀錄，了解哪些使用者使用該項服務，可大大減少搜尋時的時間。
2.在 Search Results 部份新增 Send Report 功能，可將搜尋結果郵寄至系統設定的收
件者信箱
3.針對 POP3、SMTP 的 Search Results 部分，可將搜尋到的信件轉寄至設定的收件
者信箱。

安裝部署
Bridge 模式
確保所有封包都會經過 NR-3350G，不會掉包，萬一機器本身故障，NR-3350G 具
有 Lan Bypass 功能，機器故障時會自動將網路接線自動導通，確保所有對外的網
路保持暢通。如圖(一)所示。如果要針對即時通訊或 P2P 下載軟體管制，則網路環
境必須採 Bridge 安裝模式。

圖(一)Bridge 安裝模式

Sniffer 模式
用 HUB 或是 Core Switch（使用 Mirror Port）旁接在企業網路，監控所有資訊。圖

眾至資訊股份 (二)
有限公司

台中總公司
04-27050888
台北分公司
02-25011185
高雄分公司
07-2298788
免付費專線
0800-666188
 ShareTech NR-3350G

圖(二) Sniffer 安裝模式

遠端登入
採用 Web 管理介面，不用安裝其他軟體即可立即操作。系統管理員不論何時、何
地都可以連線進入 NR-3350G 監控企業網路使用情形。

群組管理
1.系統管理員可以新增群組管理員，並且個別設定每個群組管理員可以觀察的紀錄
範圍。
2.可依部門分類，方便操作與管理。
3.顯示員工電腦使用狀態 (開關機或使用中)。

使用者中毒警示功能
當企業內部使用者疑似有中毒的情形，不斷發送封包意圖導致網路癱瘓時，將發送
警訊告知使用者及管理員。網路記錄器如果採用橋接模式架設，將可進一步阻擋此
攻擊的封包傳送。

使用者名單結合 IP / MAC
網路紀錄所記錄的資料，可以以使用者電腦 IP 或 MAC 為資料分類的依據，可適
用於各種企業的網路架構(固定 IP、浮動 IP....)。

內容稽核
企業爲了防範資料外洩，必須每天觀看每個人使用記錄，是一項很麻煩且費時的工
眾至資訊股份 作。眾至資訊爲此特地在網路記錄器裡面加上「內容稽核」的功能，方便系統管理
有限公司
者可以針對特定的條件做設定，系統會根據設定的稽核規則，自動於每天特定的時
台中總公司
04-27050888 間搜尋前一天的紀錄內容，並將符合條件的資料以郵件方式寄送給特定的收件者。
台北分公司
02-25011185
高雄分公司
07-2298788
免付費專線
0800-666188
 ShareTech NR-3350G

流量統計
1.獨特的捲軸設計，可統計當日任意時段的流量，以及歷史紀錄特定時間點範圍的
流量。
2.依使用者和服務名稱列出前 10 名。
3.管理者可由排行榜得知是任何人在何時使用何種服務將頻寬佔據。
4.記錄每位員工電腦網路進出流量。

使用者和服務名稱兩種紀錄分類
1.管理者可依據使用者名單找到特定使用者，了解其上網活動，也可依服務名稱搜
尋各項服務紀錄，了解哪些使用者使用該項服務，可大大減少搜尋時的時間。
2.在 Search Results 部份新增 Send Report 功能，可將搜尋結果郵寄至系統設定的收
件者信箱
3.針對 POP3、SMTP 的 Search Results 部分，可將搜尋到的信件轉寄至設定的收件者
信箱。

人數限制
眾至資訊股份
有限公司 NR-3350G 並無使用人數上的限制。
台中總公司
04-27050888
台北分公司
02-25011185
高雄分公司
07-2298788
免付費專線
0800-666188
 ShareTech NR-3350G

系統規格

NR-3310G NR-3350G NR-3350G

硬體規格

Celeron Intel Pentium 4

CPU Celeron 1.2 GHz
2.8GHz 3.4 GHz

記憶體 DDR 512MB DDR 512MB DDR2 512MB

硬碟 IDE 160GB SATA 160GB SATA 250GB

硬體 Bypass ○ ○ ○

機型 1U 1U 1U

100~250 VAC 100~250 VAC

Power AV 100~240V
/ 80W / 80W

效能

適用環境 50~100 100~200 200~500

無人數使用限制 無人數限制 無人數限制 無人數限制

網路紀錄功能

使用者名稱與 IP 結合 ○ ○ ○

使用者名稱與 MAC 結
○ ○ ○
使用者名稱的結合模式 合

使用者名稱與 AD 帳號
○ ○ ○
結合

E-Mail (SMTP、POP3) ○ ○ ○

Web Mail ○ ○ ○

紀錄 HTTP ○ ○ ○

IM（MSN、SKYPE、Yahoo Messenger、QQ、
○ ○ ○
ICQ、AIM、Gadu-Gadu、Google Talk）

FTP ○ ○ ○

Telnet ○ ○ ○

依使用者 ○ ○ ○
眾至資訊股份 分類
有限公司 依服務類型 ○ ○ ○

台中總公司 搜尋 ○ ○ ○
04-27050888
台北分公司 查看 發送 紀錄信件 ○ ○ ○
02-25011185
高雄分公司 遠端備份到
E-Mail、Web Mail、HTTP、IM、FTP、Telnet ○ ○ ○
07-2298788 NAS
免付費專線
0800-666188
 ShareTech NR-3350G
信件、http、即時通訊、
內容稽核 ○ ○ ○
FTP、Telnet 稽核

RADIUS ○ ○ ○

IM 認證 POP3 ○ ○ ○

LDAP ○ ○ ○

NetBIOS ○ ○ ○

MSN ○ ○ ○

Yahoo
登入通知
Messenge ○ ○ ○

IM 管理 r
行為管理 ICQ ○ ○ ○

IM 登入管理 ○ ○ ○

IM 檔案傳輸管理 ○ ○ ○

阻擋規則 ○ ○ ○

P2P 管理 阻擋規則 ○ ○ ○

流量前 10 名使用者統
╳ ○ ○
計

流量分析 流量前 10 名服務統計 ╳ ○ ○

歷史流量統計 ╳ ○ ○

流量圖(每 5 分鐘) ╳ ○ ○

紀錄名單 ○ ○ ○

使用者清單 不紀錄名單 ○ ○ ○

自動增加使用者 ○ ○ ○

支援 VLAN ○ ○ ○

紀錄 Session ○ ○ ○

安全功能

Enable Blaster
○ ○ ○
Blocking

E-Mail / SNMP Trap /

攻擊警示
眾至資訊股份 NetBIOS Alert ○/╳/○ ○/╳/○ ○/╳/○
有限公司
Notification

台中總公司 聯合防禦機制 ○ ○ ○
04-27050888
台北分公司
02-25011185 若某 IP 被設定為 Un-detected IP，系統將不會
○ ○ ○
高雄分公司 偵測其流量是否正常。
07-2298788
免付費專線
0800-666188
 ShareTech NR-3350G

管理

Web 操作介
繁體/簡體/英文 語系 ○ ○ ○
面

HTTP ○ ○ ○
Web 管理
HTTPS ○ ○ ○

韌體升級方式 From LAN & WAN (Web UI) Port1 & Port2 Port1 & Port2 Port1 & Port2

Max entry 400 400 400

次管理員 寫入權限 ○ ○ ○

群組管理員 ○ ○ ○

遠端顯示 ○ ○ ○

遠端 web 管理埠號可變 ○ ○ ○
遠端管理
管理位址 512 512 512

管理介面登出 ○ ○ ○

介面（LAN、WAN、DMZ）統計 ○ ○ ○

匯出設定檔 ○ ○ ○

Configuratio 匯入設定檔 ○ ○ ○

n 回出廠預設值 ○ ○ ○

格式化硬碟 ○ ○ ○

安裝精靈 ○ ○ ○

儲存裝置 本機硬碟 ○ ○ ○

防火牆功能

橋接模式 ○ ○ ○
部署方式
旁接模式 ○ ○ ○

自動更新特徵碼 ○ ○ ○
應用程式管制
分類 IR 記錄與管理 ○ ○ ○

事件記錄 ○ ○ ○
LOG
IM / P2P 使用記錄 ○ ○ ○

H/W Auto rebooting when detecting

○ ○ ○
Watch-Dog system fails
眾至資訊股份
有限公司

台中總公司
04-27050888
眾至資訊股份有限公司
台北分公司
02-25011185 www.sharetech.com.tw
高雄分公司 e-mail：sales@sharetech.com.tw
07-2298788
免付費專線
0800-666188