• Thứ Hai, 18/05/2009 07:11 (GMT+7)

    Bảo mật mạng - Giám sát hiệu quả

    O2Security SifoScopes CM1000 sẽ giúp bạn ghi lại các hoạt động lướt web, tải tập tin, email cũng như chat...

    O2Security SifoScopes CM1000
    Công ty bạn có nhu cầu ghi lại các hoạt động lướt web, tải tập tin, email cũng như chat... của nhân viên nhằm quản lý hiệu quả cũng như dễ dàng hơn trong việc truy ra lỗi khi có sự cố. Thiết bị giám sát O2Security SifoScopes CM1000 sẽ góp phần giúp bạn hiện thực mong muốn trên.

    Vỏ ngoài O2Security SifoScopes CM1000 bằng kim loại sơn tĩnh điện, kích thước chuẩn Rack 1U 19 inch. Thiết bị có 2 cổng LAN 1Gbps: 1 kết nối ra Internet, 1 “liên hệ” với mạng nội bộ. CM1000 hỗ trợ nhiều giao thức thông dụng như: HTTP, SMTP, POP3, FTP, Instant Messenger (IM), Web Mail... Thiết bị có thể ghi lại chi tiết về những trang web mà người dùng đã truy cập, hoạt động email, dịch vụ tải ngang hàng (BitTorrent, KuGoo, DirectConnect...), tiện ích tán gẫu quen thuộc như MSN, Yahoo, ICQ, Skype... và cả những trang web hỗ trợ tán gẫu như I Love IM, Meebo, Kool IM... Ngoài việc ghi lại, bạn cũng có thể cấu hình để chặn không cho người dùng chat, tải ngang hàng... Bạn có thể thiết lập các chính sách theo dõi cũng như chặn riêng cho từng nhóm máy cụ thể như: chỉ theo dõi đối với nhân viên và không đối với sếp... Đối với môi trường mạng ngang hàng (workgroup) thiết bị chỉ có thể giám sát thông qua địa chỉ IP hoặc MAC nhưng trong môi trường khách/ chủ, thiết bị có thể giám sát theo từng user đăng nhập vào Domain (cần cài Plug-in cho máy Active Directory và các máy trạm). Ngoài người quản trị hệ thống, thiết bị cũng cho phép tạo thêm những quản trị khác và cấp quyền giới hạn như: trưởng phòng kinh doanh chỉ được giám sát phòng kinh doanh và không được giám sát phòng kỹ thuật... Thiết bị còn hỗ trợ cảnh báo qua email cho người quản trị và dừng các tác vụ bất thường như việc gửi các thông điệp liên tục từ một máy (thông thường do nhiễm virus).

    Ngoài việc lưu các báo cáo trên thiết bị (đĩa cứng 160GB), bạn cũng có thể thiết lập để thiết bị sao lưu lên một thư mục được chia sẻ trên mạng. Bạn có thể cấu hình cho thiết bị chạy ở 1 trong 2 chế độ là Sniffer (nghe lén) khi gắn thiết bị vào port Mirror (Monitor) của Switch hoặc chế độ Bridge nếu đặt thiết bị nằm giữa mạng Internet và mạng cục bộ. Đặc biệt trong cả hai trường hợp bạn đều không cần phải cấu hình lại hệ thống mạng và khi thiết bị CM1000 gặp sự cố (kể cả mất điện) thì hệ thống mạng vẫn hoạt động bình thường.

    Test Lab cho thiết bị chạy ở chế độ Bridge, qua thử nghiệm thiết bị ghi lại rất chính xác và đầy đủ từng trang web người dùng ghé thăm, tập tin đã tải, nick chat, nội dung chat (kể cả chat bằng chương trình và chat qua web)... Đối với Skype, bạn cần cài Plug-in kèm theo bên trong thiết bị khi giám sát. Test Lab còn thử nhận mail POP3 cũng như mở trực tiếp trên Web với Gmail (trường hợp mặc định), và mọi lá thư mở ra đều bị CM1000 ghi lại. Tuy nhiên khi chuyển Gmail sang chế độ mã hóa hoàn toàn (HTTPS) thì thiết bị không thể ghi nhận được.

    Test Lab cũng thử nghiệm chặn các phiên tán gẫu trên Yahoo Messenger và thành công “mỹ mãn”. Tuy nhiên chức năng chính của thiết bị là theo dõi nên bạn không nên kỳ vọng quá nhiều vào tính năng chặn của thiết bị mà nên kết hợp với một Firewall để có thể chặn webchat(cấu hình Firewall chặn các trang web tán gẫu mà thiết bị phát hiện theo dõi được).

    Thiết bị cho phép cấu hình bằng dòng lệnh qua cổng RS-232(dùng Hyper Terminal) hoặc qua giao diện Web với giao diện khá dễ hiểu, các báo cáo được chia thành từng nhóm ứng dụng, nhóm người riêng biệt giúp dễ dàng hơn trong việc giám sát.

    Giá 4.400 USD, bảo hành 12 tháng.

    Khải Huỳnh

    Liên hệ
    PNET

     

    Từ khóa: Khải Huỳnh
    ID: A0904_65