Views: 9

公司想做跟以前校園網路差不多的功能，追蹤使用者動作，以及快速封鎖異常流量的電腦。

學校怎麼做到的

這塊我也很好奇，所以問了我負責infa的前同事，學校的網路比起公司相對複雜非常多，學校的網路是有多個校區+一堆不連續的固定IP +多個 WAN。

問他目前校園網路管理上這塊他怎麼作的

設備

1. 數台Fortigate負責路由跟防火牆，因為校區很多，有很多台分散在各校區。
2. 統一由設備FortiAnalyzer 設備負責收來自防火牆的log，同時輸出到NAS保存。
3. WhatsUp這個軟體紀錄流量，Fortigate防火牆將netflow輸出到此軟體

實際使用

1. 要查特定時間點區間流量跟總流量靠WhatsUp上的紀錄。
2. 查連線追蹤方向目的靠FortiAnalyzer 。
3. 在FortiAnalyzer設定通知異常事件。
4. 封鎖中毒設備網路存取靠Fortigate。